Bilim ve Teknoloji Bu WhatsApp'ın bir planıydı



ID:69942
Yayınlanma:
19 Oca 21

"Konuşmalarınız uçtan uca şifrelenecek ancak alıveriş yaptığınız işletmeler mesajlarınızı işleyip yeni ürünler elde edebilecek."

Mepa News | Ramazan Arslan

WhatsApp'ı düzenli olarak kullanan bir İnternet kullanıcısı değilseniz bile son WhatsApp sözleşmesi için gizlilik politikasını az veya çok araştırmışssınızdır.

Ana şirket Facebook, Avrupa dışındaki WhatsApp kullanıcılarına bu yeni sözleşmeyi kabul etmedikleri takdirde hesaplarının silineceğini söyledi.

Yeni gizlilik sözleşmesi 

Kabaca, yaklaşık 4 bin kelimeden oluşan bu yeni sözleşme birçok kullanıcı tarafından okundu ve birçok uzman tarafından mercek altına alınıp sertçe eleştirildi.

Bunun hemen akabinde milyonlarca insan Signal ve Telegram uygulamalarına göç etti. Elon Musk'un "Signal kullan" sözü Edward Snowden'in "Signal kullanın" sözünden daha ağır bastı.

Bu arada Türkiye'deki yetkililer WhatsApp'ın veri kullanımını incelemek için soruşturma başlatırken WhatsApp'ın en büyük pazarı olan Hindistan'da ise yetkililer yeni şartların sadece kişisel gizlilik için değil, aynı zamanda ulusal güvenlik için de bir tehdit olduğunu iddia eden bir dilekçe sundular.

Çok hızlı gelişen bu olaylar birçok kişinin aklında yaşanan gelişmeler hakkındaki kafa karışıklığını iyice artırdı.

Aslında yasanan bu karışıklık WhatsApp'ın yeni sözleşmesinin insanlara yanlış ve başarısız aktarımından kaynaklanıyordu. Anlaması neredeyse güç bir sözleşme üzerinden kullanıcılara bir nevi ültimatom verilmesi kullanıcıları WhatsApp hakkında birçok olumsuz düşünceye itti.

Özel mesajların okunabileceğinin düşünmesi ve yine bunun pazarlanması bunlardan birkaçı. 

Tüm bu iddialar WhatsApp başkanı Will Cathcart'a ulaştı ve başkan Twitter üzerinden yaptığı açıklamalar  ile iddiaları tek tek reddetti.

Aslında WhatsApp'ın yeni kullanıcı sözleşmesi en son 2016'da yayınlanan WhatsApp sözleşmesiyle hemen hemen aynı.

Olayı anlamak için geçmişe gidersek, kısa zaman önce bir geliştirici WhatsApp Web uygulamasını tersine mühendislik yöntemi ile tamamen tersine çevirdi ve elde ettiği bulguları kod paylaşım merkezi Github üzerinden paylaştı.

Güncelleme ne vaadediyor?

Özetle, 2016 güncellemelerinden sonra bir evcil hayvan bakıcısına mesaj gönderirseniz, Facebook telefonunuzun markasını ve modelini ve telefonunuzun ne kadar tehlikeli bir şekilde pil tükettiğini öğrenebilir, ancak evcil hayvan bakıcısı ile konuşmalarınız tamamen şifrelenmiştir. Bunların hiçbiri değişmez.

Bununla birlikte, WhatsApp'ın yalnızca bir sohbet uygulaması değil, aynı zamanda markaların ve işletmelerin müşterilerine ulaşması içinde  bir sohbet uygulaması olduğu Hindistan veya Brezilya gibi bir ülkede yaşıyorsanız, işler biraz farklıdır. Yukarıda bahsedilen evcil hayvan bakıcılığı sohbetinden farklı olarak, belirli bir şirketle yapabileceğiniz herhangi bir görüşme, sadece şifrelenmemekle kalmıyor aynı zamanda düşündüğünüzden çok daha fazla tarafla paylaşılıyor. WhatsApp'ın gizlilik politikası çoğumuz için yeni olabilir, ancak bu özel uygulama zaten yıllardır platformun bir parçası olmuştur.

Aslında WhatsApp'ın bu özelliği işletmeler için yıllar önce duyurduğu  "WhatsApp Business API" platformuna dayanmakta.

WhatsApp Business kullanıcılar ile işletmeler arasında bir nevi alışveriş pazarı olarak görev görüyor. WhatsApp'ın Hindistan veya Brezilya'da farklı işleyen bu özelliği Avrupa hariç tüm kullanıcılar için aktif hale getirildi. Avrupa'da bu özelliğin aktif hale getirilememesinin sebebi ise tüm Avrupa ülkelerinde geçerli GPDR (kişisel verileri koruma kanunu) yüzündendir. 

O zaman işi tam anlamıyla çözmek için doğrudan kaynağa gidelim.

"Facebook sizi reklam için kullanacak"

Business API'nin kaynak kodu aslında Facebook’un geliştirmeyle alakalı ilgili sitesinde kolayca taranabilir.

Bazı kuruluşlar, WhatsApp Business API uç noktalarının yönetimini üçüncü taraf bir İş Çözümü sağlayıcısına devretmeyi seçebilir. Bu durumlarda, iletişim hala aynı Signal protokolü şifrelemesini kullanmaya devam eder. Ancak, WhatsApp Business API kullanıcısı uç noktasını yönetmek için üçüncü bir taraf seçtiğinden, WhatsApp bu mesajları uçtan uca şifreli olarak kabul etmez. Gelecekte de bu, Facebook tarafından barındırılan API'nin bulut tabanlı sürümünden yararlanmayı seçen işletmeler için de geçerli olacak.

Ayrıca, WhatsApp Business API istemcisine çağrı yaparken HTTPS kullanıyorsanız, bu veriler SSL ile şifrelenir(arka uç istemcinizden WhatsApp Business API istemcisine).  

Bazı işletmeler ve çözüm sağlayıcıları, mesajları güvenli bir şekilde depolamak ve müşterilere yanıt vermek için WhatsApp’ın ana şirketi Facebook’u kullanır. Facebook, gördüğünüz reklamlar hakkında bilgilendirme yapmak için mesajlarınızı otomatik olarak kullanmazken, işletmeler kullanmış oldukları sohbetleri Facebook'ta reklamcılık da dahil olmak üzere kendi pazarlama amaçları için kullanabilecekler. Gizlilik uygulamaları hakkında daha fazla bilgi edinmek için her zaman bu işletmelerle iletişime geçebilirsiniz.

WhatsApp, uç noktalar arasında içeriğe üçüncü taraf erişim olmadığı için kontrol ettikleri sunucularda API uç noktasını yöneten Business API kullanıcıları ile iletişimleri uçtan uca şifrelenmiş olarak kabul eder. 

Yani kısaca WhatsApp'ın yeni sözleşme ile söyledikleri şöyle:

- Konuşmalarınız uçtan uca şifrelenecek ancak alıveriş yaptığınız işletmeler mesajlarınızı işleyip yeni ürünler elde edebilecek.

- Konuşmalarınızı kayıt altına altına alan işletmeler bu sohbetleri üçüncü taraf başka işletmelere satabilir.

- Yani Facebook'un cüzdanını daha da büyüyecek ve sizi bir reklam malzemesi olarak kullanacak bir anlaşma ile karşı karşıyasınız.