Electric Frontier Foundation tarafından yayınlanan “Who has your back” raporlarının sonuçlarına göre, Facebook’a ait mobil mesajlaşma uygulaması WhatsApp kullanıcı gizliliği korumasında en düşük reytingleri aldı. Mümkün olan beş yıldızdan sadece birini alabilen WhatsApp, daha önce tavsiye edilen güvenlik geliştirmelerinin hiç birini uygulamadı.

Araştırmanın yazarları “WhatsApp kullanıcı içeriğini devretmeden önce alenen bir garanti talep etmeli, hukuki yaptırım rehberi, şeffaflık raporu yayınlamalı, devlet tarafından istenen bilgiler için daha güçlü politikara sahip olmalı ve veri saklama politikalarını açıklamalı ” diyor.

Rapora göre, kullanıcı gizliliği ihlaline ilişkin WhatsApp’ın başlıca sorunlar şunlar:

WhatsApp kullanıcı içeriğini kanun yürütücülerine vermeden önce herhangi bir garanti talep etmiyor. Şeffaflık raporu ya da hukuki yaptırım rehberi yayınlamayan, kullanıcılara devletin bilgi alma taleplerine karşı önceden bildirimde bulunmayan WhatsApp, veri saklama politikalarını, IP adresi ve silinmiş içeriği saklama politikalarını da açıklamıyor.

WhatsApp kullanıcı giziliği konusunda doğrudan bir konumlamaya sahip olmadığı için, “bilinçli güvenlik zayıflığı” olarak tanımlanan bu duruma karşı muhatap ana şirket Facebook oldu.

Facebook, hem kendisi hem de WhatsApp adına Open Technology Institute tarafından düzenlenmiş bir koalisyon mektubu imzaladı. İmzalanan mektupta Open Technology Institute, şirketleri “kasıtlı güvenlik açığı” bırakmamaya çağırarak, devletin kullanması (bilgi toplama, vb.) amacıyla açık bırakılmış “arka kapı” olarak tabir edilen bu zafiyetlerin, ürünleri diğer saldırganlar için uygun hedefler haline getirdiğini belirtti.

Nisan 2015 itibarıyla WhatsApp dünya genelinde 800 milyondan fazla aylık aktif kullanıcıya sahip.

“Who Has Your Back” teknoloji şirketlerinin kullanıcı gizliliğine bağlılığını beş kriter kullanarak derecelendiren yıllık bir rapor. Bu kriterler: endüstri tarafında kabul görmüş en iyi uygulamalar (best practices), kullanıcıları devletin veri talebine karşı bilgilendirme, veri saklama politikalarının halka açıklığı, kullanıcı içeriğinin ya da hesaplarının kaldırılmasının devlet tarafından kaç kez istendiğinin ve şirketlerinin buna uyumunun açıklanması ve “arka kapı” karşıtı usta-kullanıcı (pro-user) halk politikaları.

Kaynak:

hotforsecurity.com