Teknoloji

WhatsApp’ın yeni kullanıcı adı sistemi güvenlik tartışmalarını beraberinde getirdi

WhatsApp’ın yeni kullanıcı adı sistemi güvenlik tartışmalarını beraberinde getirdi
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

WhatsApp, yıl içinde geniş çapta kullanıma sunmayı planladığı kullanıcı adı (username) özelliğini kademeli olarak test etmeye başladı. Telefon numarası yerine kullanıcı adıyla iletişim kurulmasını sağlayacak sistem, gizlilik açısından yeni kolaylıklar sunmayı hedefliyor. Ne var ki, özelliğin erken aşamadaki kullanımı, özellikle kimliğe bürünme ve dolandırıcılık ihtimali nedeniyle güvenlik uzmanları ile düzenleyici kurumların dikkatini çekmiş durumda. Tartışmaların odağında ise WhatsApp’ın en büyük pazarı olan ve 500 milyondan fazla kullanıcıya sahip Hindistan yer alıyor.

Yeni sistemle birlikte kullanıcılar, telefon numaralarını paylaşmadan başkaları tarafından bulunabilecek ve mesaj alabilecek. Meta, bu değişikliğin kişisel bilgilerin korunmasına katkı sağlayacağını savunuyor. Buna rağmen uzmanlar, platform tarafından yönetilen kullanıcı adlarının kötü niyetli kişiler tarafından taklit amaçlı kullanılabilmesinin yeni güvenlik sorunları doğurabileceğini değerlendiriyor.

TechCrunch’ın erken erişim sürecinde yaptığı incelemelerde, Hindistan Başbakanı Narendra Modi, oyuncular Shah Rukh Khan ve Amitabh Bachchan, Mukesh Ambani’nin telekom şirketi Jio ile Hindistan Merkez Bankası’nı çağrıştıran çok sayıda kullanıcı adının hâlâ rezerve edilebildiği görüldü. “indiamodi”, “shahrukh.actor”, “teamamitabh”, “ambanijio” ve “rbi_verify” gibi kullanıcı adlarının kullanılabilir durumda olması, taklit hesap oluşturulmasına ilişkin soru işaretlerini artırdı. Bunun yanında Binance kurucusu Changpeng Zhao da X üzerinden yaptığı paylaşımda, uzun süredir kullandığı “cz_binance” kullanıcı adını WhatsApp’ta rezerve edemediğini açıkladı.

WhatsApp kullanıcı adları düzenleyicilerin incelemesinde

Meta, TechCrunch’a yaptığı açıklamada kamuoyunca tanınan kişiler, devlet kurumları ve bu isimlerin bazı varyasyonlarının önceden rezerve edildiğini, böylece yalnızca gerçek sahipleri tarafından alınabileceğini belirtti. Bununla birlikte şirket, hangi benzer kullanıcı adlarının hangi kriterlere göre koruma altına alındığını açıklamadı. Bu belirsizlik, sistemin kötüye kullanılma ihtimaline ilişkin tartışmaları canlı tutuyor.

Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY) da konuya ilişkin WhatsApp’a resmi bir bildirim gönderdi. Bildirimde, kullanıcı adı sisteminin çevrim içi dolandırıcılık, oltalama saldırıları, dijital gözaltı dolandırıcılıkları ve kimliğe bürünme girişimlerini artırabileceği ifade edildi. Bakanlık ayrıca gerçek kişi, kamu kurumu, finans kuruluşu ve devlet kurumlarını çağrıştıran kullanıcı adlarının kötü niyetli kişiler tarafından kullanılabileceğine dikkat çekti.

Günün Öne Çıkan Fırsatları

Tümünü Gör
Apple iPad A16 11\" 128GB Wi-Fi Tablet Gümüş MD3Y4TU/A
Apple iPad A16 11\" 128GB Wi-Fi Tablet Gümüş MD3Y4TU/A
Satın Al
Samsung Galaxy Tab S10 Lite 6GB 128GB SM-X400 Kırmızı
Samsung Galaxy Tab S10 Lite 6GB 128GB SM-X400 Kırmızı
Satın Al
Samsung Galaxy Tab A11+ 8 GB 256 GB Gümüş SM-X230
Samsung Galaxy Tab A11+ 8 GB 256 GB Gümüş SM-X230
Satın Al
Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16GB 512GB SSD RTX5060 Freedos 15.6\'\' 165Hz Taşınabilir Bilgisayar NH.QZ8EY.002
Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16GB 512GB SSD RTX5060 Freedos 15.6\'\' 165Hz Taşınabilir Bilgisayar NH.QZ8EY.002
Satın Al
TP-Link TL-WR840N | Kablosuz N Router | 300 Mbps | Ebeveyn Denetimleri | All-in-one Modları (Router | Access Point | Range Extender | WISP) | Mobil Uygulama ile Kolay Kurulum
TP-Link TL-WR840N | Kablosuz N Router | 300 Mbps | Ebeveyn Denetimleri | All-in-one Modları (Router | Access Point | Range Extender | WISP) | Mobil Uygulama ile Kolay Kurulum
Satın Al
Roborock Saros 20 Sonic Akıllı Robot Süpürge 36.000 Pa - Beyaz
Roborock Saros 20 Sonic Akıllı Robot Süpürge 36.000 Pa - Beyaz
Satın Al
WD Blue SN5100 1TB NVMe M.2 SSD 7100 MB/s Okuma Hızı 6700 MB/s Yazma Hızı ile Yüksek Performans (7100/6700)
WD Blue SN5100 1TB NVMe M.2 SSD 7100 MB/s Okuma Hızı 6700 MB/s Yazma Hızı ile Yüksek Performans (7100/6700)
Satın Al
Ugreen 145W 25000MAH Pd Qc 3.0 LED Göstergeli USB Type-C Taşınabilir Hızlı Şarj Cihazı Powerbank
Ugreen 145W 25000MAH Pd Qc 3.0 LED Göstergeli USB Type-C Taşınabilir Hızlı Şarj Cihazı Powerbank
Satın Al
Spigen 10000 mAh Slim Alüminyum Kasa 22.5W USB-C + USB-A Giriş / Çıkış Hızlı Şarj 3 Portlu Powerbank / 1 Metre Type-C Harici Kablolu Taşınabilir Şarj Cihazı + Taşıma Çantası EA2210 Gray - ABA09432
Spigen 10000 mAh Slim Alüminyum Kasa 22.5W USB-C + USB-A Giriş / Çıkış Hızlı Şarj 3 Portlu Powerbank / 1 Metre Type-C Harici Kablolu Taşınabilir Şarj Cihazı + Taşıma Çantası EA2210 Gray - ABA09432
Satın Al
Baseus EnrFll FE11 2C+U 100W Şrj Chz-Syh
Baseus EnrFll FE11 2C+U 100W Şrj Chz-Syh
Satın Al
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Bakanlık, WhatsApp’tan Hindistan’ın bilgi teknolojileri mevzuatı kapsamında neden işlem başlatılmaması gerektiğini açıklamasını isterken, görüşmeler tamamlanıncaya kadar özelliğin ülkede kullanıma sunulmamasını talep etti. Konuya yakın bir hükümet yetkilisi de bakanlığın WhatsApp ile görüşmelerini sürdürdüğünü doğruladı.

Öte yandan Yeni Delhi merkezli dijital haklar kuruluşu Internet Freedom Foundation (IFF), bakanlığın yaklaşımını eleştirdi. Kuruluş, gönderilen bildirimin açık bir hukuki dayanağa sahip olmadığını ve yürütme organına dijital ürünlerin tasarımına doğrudan müdahale etme yetkisi verebileceğini savundu. IFF’ye göre kimliğe bürünme ve dolandırıcılık ciddi sorunlar olsa da bunlarla mücadele, ürün özelliklerini idari yazışmalar yoluyla sınırlamak yerine mevcut ceza hukuku çerçevesinde yürütülmeli.

Benzer tartışmalar daha önce Telegram hakkında görülen bir davada da gündeme gelmişti. Delhi Yüksek Mahkemesi, telefon numarası yerine kullanıcı adı kullanılmasının kullanıcı kimliğinin gizlenmesini kolaylaştırabileceğine ve yasa dışı içeriklerin daha hızlı yayılmasına zemin hazırlayabileceğine işaret etmişti. Söz konusu dava doğrudan WhatsApp ile ilgili olmasa da benzer değerlendirmeler yeniden kamuoyunun gündemine taşınmış durumda.

Güvenlik şirketi SocialProof Security’nin CEO’su Rachel Tobac ise kullanıcı adlarının genel anlamda gizlilik açısından olumlu bir gelişme olduğunu düşünüyor. Telefon numarasının paylaşılmaması sayesinde SIM değiştirme saldırıları, kimlik avı girişimleri ve hesap ele geçirme risklerinin azalabileceğini belirten Tobac, buna rağmen benzer kullanıcı adlarının taklit hesap oluşturmak isteyen kişiler için fırsat yaratabileceğini söyledi. Bu nedenle kullanıcıların tahmin edilmesi zor ve benzersiz kullanıcı adları seçmelerini tavsiye ediyor.

Bunun yanında WhatsApp da kullanıcı adı sisteminin her kullanıcı için aynı şekilde kullanılmayacağını kabul ediyor. Şirket, X üzerinden yayımladığı soru-cevap metninde çoğu kullanıcının WhatsApp’a özgü bir kullanıcı adı tercih etmesini önerirken, isteyenlerin Instagram veya Facebook hesaplarını bağlayarak aynı kullanıcı adını kullanabileceklerini belirtti. Meta’ya göre bu seçenek özellikle içerik üreticileri, işletmeler ve kurumların farklı platformlarda tutarlı bir kimlik oluşturmasına yardımcı olacak ve taklit hesapların önüne geçilmesini kolaylaştıracak.

Mozilla Foundation ise bu yaklaşımın farklı sonuçlar doğurabileceğine dikkat çekiyor. Vakfa göre telefon numarasının doğrulama amacıyla kullanılmasının ortadan kalkması bazı dolandırıcılık yöntemlerini kolaylaştırabilir. Bunun yanında Meta’nın Facebook, Instagram ve WhatsApp arasında kullanıcı kimliğini bir araya getirebilmesi, platformlar arası birlikte çalışabilirlik ve rekabet açısından yeni tartışmaları da beraberinde getiriyor. Kullanıcılar Meta ekosistemi içinde ortak kimlik oluşturabilirken, aynı kimliği veya kişi listesini rakip platformlara taşıyamıyor.

WhatsApp ise kullanıcı adı özelliğini aceleye getirmeyeceğini belirtiyor. Şirket, geri bildirimleri değerlendirmeye devam ettiğini ve yıl içinde gerçekleşecek geniş kapsamlı dağıtım öncesinde sistemi mümkün olduğunca güvenli ve sorunsuz hâle getirmeyi hedeflediğini ifade ediyor. Özelliğin küresel kullanıma sunulmasıyla birlikte hem gizlilik avantajlarının hem de kimliğe bürünmeye karşı alınan önlemlerin uygulamadaki etkisi daha net şekilde ortaya çıkacak.