ABD’de savaş planlarının kazara bir gazetecinin de yer aldığı bir sohbet grubunda tartışılması üzerine çıkan skandal, gündemdeki yerini koruyor.
Salı günü, CIA Başkanı dahil olmak üzere birçok ünlü isim Senato’da ifade verdi.
CIA Başkanı John Ratcliffe, ABD Başkan Yardımcısı J.D. Vance, Savunma Bakanı Pete Hegseth ve Ulusal Güvenlik Danışmanı Mike Waltz’ın dahil olduğu Signal grubuna, The Atlantic’in genel yayın yönetmeni Jeffrey Goldberg’in de yanlışlıkla eklenmiş olduğu ortaya çıktı.
Beyaz Saray yetkililerinin bu grup içerisinde Yemen saldırısının geleceği, gerekçeleri, politik sonuçları ve kamuoyuna nasıl duyurulması gerektiği gibi konuları tartıştığı bildirildi.
Signal, açık kaynaklı ve şifreleme özelliği olan bir mesajlaşma uygulaması olarak güvenli bir platform olarak biliniyor. Ancak bu son olay, federal yetkililerin bile savaş meselelerini bu uygulamada tartıştığını gözler önüne serdi ve Signal hakkında daha fazla tartışma başlatıldı.
SIGNAL BAŞKANI UYGULAMAYI SAVUNDU
ABD’li siyasetçilerin bu olayda ortaya çıkan güvenlik açığını tartışması sürerken, Signal Başkanı Meredith Whittaker, uygulamanın güvenliğini savundu.
Whittaker, X’teki bir paylaşımında Signal’i “özel iletişimin altın standart”ı olarak tanımladı ve “Biz, açık kaynaklı, kar amacı gütmeyen bir kuruluşuz. Uygulamamızda uçtan uca şifreleme ve gizliliği koruyan teknolojiler kullanarak meta verileri ve mesaj içeriklerini koruyoruz.” şeklinde konuştu.
SIGNAL NEDİR?
Signal, Signal Messenger tarafından yönetilen, merkezi sunucular kullanan, tamamen şifreli bir mesajlaşma hizmetidir. Açık kaynak konsepti, yazılımın herkesin erişebileceği ve değiştirebileceği şekilde serbestçe paylaşılmasını ifade eder. Bu, güvenlik uzmanlarının uygulamanın işleyişini doğrulamalarına olanak tanır.
HANGİ BİLGİLERİ TOPLAR?
Signal’in sunucularında saklanan kullanıcı verileri telefon numaraları, kullanıcının uygulamaya katıldığı tarih ve son oturum açma bilgilerini içerir. Kullanıcılar kayıt olmak için bir telefon numarası vermek zorundadır. Diğer iletişim verileri ise kullanıcıların cihazlarında saklanır ve otomatik olarak silinme seçeneği bulunur.
Şirketin web sitesinde belirtildiği gibi, Signal hiçbir reklam almamakta ve bağımsız bir kuruluş olarak kullanıcı verilerini takip etmemektedir. Ayrıca, kullanıcılara telefon numaralarını gizli tutma imkanı da sunulmaktadır.
NASIL ÇALIŞIR?
Signal, uçtan uca şifreleme teknolojisi kullanır. Bu sayede gönderilen içerikler yalnızca gönderici ve alıcı tarafından okunabilir; mesajlar başka sunucularda saklanmaz. Mesajlaşan taraflar için özel anahtarlar üretilir ve mesaj içeriği bu anahtarlarla şifrelenir.
Örneğin, kullanıcılar X ve Y olarak mesajlaştığında, her biri kendi cihazında şifreleme anahtarına sahiptir. X, mesajı alıcının anahtarını kullanarak şifreler ve ardından şifrelenmiş mesajı Y’ye iletir. Y, anahtarı kullanarak bu mesajı çözebilir. Böylece, Signal’in kendisi dahil hiç kimse kullanıcıların özel konuşmalarına erişemez.
WhatsApp, kullanıcı mesajlarının gizliliğini sağlamak için Signal’in bu şifreleme yönteminden faydalanmaktadır.
NE KADAR GÜVENLİ?
Siber güvenlik uzmanı Rocky Cole, Signal’in güvenliğinin yaygın olarak kabul edilen bir gerçek olduğunu ve bu uygulamanın ulusal güvenlik bilgilerinin tartışılması için yeterli bir alan sağladığını belirtmektedir. Ancak, Cole, yalnızca Signal kullanmanın hassas verilerin korunması için yeterli olmadığını da ekliyor. Cihazın güvenliği sağlanmadığında, tüm iletişim okunabilir hale gelebilir.
ŞİRKETİN ARKASINDA KİM VAR?
Signal, 2012 yılında girişimci Moxie Marlinspike ve Meredith Whittaker tarafından kurulmuştur. 2018 yılında Marlinspike, WhatsApp’ın kurucu ortağı Brian Acton ile birlikte Signal Foundation’ı kurdu. Şirket, bağımsızlık vurgusunu sürdürebileceği ve asla başka bir şirket tarafından satın alınmayacağına dair taahhüt vermektedir.
KİMLER SIGNAL KULLANIYOR?
Gizlilik savunucuları ve aktivistler tarafından sıkça tercih edilen Signal, artık gazeteciler ve devlet kurumları için de güvenilir bir iletişim aracı haline gelmiştir. WhatsApp’ın gizlilik politikasında yapılan tartışmalı bir değişiklik sonrasında, 2021’de Signal önemli bir kullanıcı artışı kaydetmiştir. Bu dönemde, WhatsApp’ın kullanıcı verilerini Facebook ile paylaşacak şekilde güncelleme yapma planı büyük tepki toplamıştı.
WhatsApp, tepkiler üzerine güncellemenin uygulanmasını askıya almak zorunda kaldı. Ancak, bu erteleme kararına rağmen, alternatif uygulamalar olan Signal ve Telegram’ın popülaritesinin artmasının önüne geçilememiştir.
DEVLET AKTÖRLERİNİN SIGNAL KULLANMASI DOĞRU MU?
2017 yılında ABD Senatosu, Silahlı Kuvvetler personelinin Signal kullanmasını onaylamıştır. Ancak CCS Insight baş analisti Ben Wood, Donald Trump’ın danışmanlarının askeri saldırı planlarını bu uygulama üzerinden tartışmasını yanlış bulduğunu belirtmiştir. Wood, Signal’in uçtan uca şifreleme ve az veri toplamasının güvenli iletişim sağladığını kabul etse de, ulusal güvenlik konularında kullanılması gerektiğini düşündüğünü ifade etmemiştir.
