Trump, sızıntıyı yönetiminin 'iki ay içinde yaşadığı tek aksaklık' olarak değerlendirmişti. Herkese açık bir mesajlaşma uygulaması olan Signal, Yemen'deki İran destekli Husi hedeflerini vurma planlarını koordine eden ABD ulusal güvenlik yetkilileri arasındaki bir grup sohbetinin, bir gazetecinin yanlışlıkla eklenmesi sonucu sızdırılması sonrası mercek altına alındı. ABD Başkanı Donald Trump sızıntıyı bir küçük bir "aksaklık" olarak nitelendirirken, Ulusal İstihbarat Direktörü Tulsi Gabbard da gizli bir istihbarat bilgisinin paylaşılmadığını ifade etti.


The Atlantic'in genel yayın yönetmeni Goldberg'in yayınladığı bu mesajlarda, Savunma Bakanı Pete Hegseth'in zamanlama ve kullanılacak silahlar da dahil olmak üzere Yemen'deki Husi hedeflerini vurmaya yönelik ayrıntılı planları yer alıyor.

Ulusal güvenlik danışmanı Mike Waltz bu hatanın "tüm sorumluluğunu" üstlendiğini belirtti. Atlantic tarafından sağlanan ekran görüntülerine göre, Goldberg'i sohbete ekleyen kullanıcı Waltz'du.

Bu fiyasko, potansiyel olarak tehlike arz eden bilgileri tartışmak için neden ticari bir uygulamanın kullanıldığı ve bir gazetecinin görünüşe göre yanlışlıkla sohbete nasıl eklendiği sorularını gündeme getirdi.

Signal nedir?

Signal, piyasadaki en güvenli uygulamalardan biri olarak gösterilen herkese açık bir mesajlaşma uygulaması. Doğrudan mesajlaşma, grup sohbetleri ve sesli ve görüntülü aramalar için kullanılabiliyor.

Signal Foundation adlı kâr amacı gütmeyen bir gruba ait olan Signal, misyonunun "açık kaynak gizlilik teknolojisi aracılığıyla güvenli küresel iletişim sağlamak" olduğunu söylüyor.

Kar amacı gütmeyen Lawfare'e göre, 2024 yılında dünya çapında 70 milyon kullanıcısı olacağı tahmin edilen Signal, WhatsApp ve Apple'ın iMessage'ı gibi rakipleri kadar yaygın olarak kullanılmıyor.

Kullanıcı hesapları, Signal'in sakladığı tek kişisel veri olan kullanıcının cep telefonu numarası kullanılarak kaydediliyor ve yönetiliyor.

Bu da bir grup sohbetine üye eklerken, Michael Waltz'ın ya da ekibinin bir üyesinin Goldberg'i eklerken yaptığı varsayıldığı gibi, aktif bir Signal hesabı olan kullanıcıların mobil kontaklarının bir listesinin göründüğü anlamına geliyor.

Waltz'un çarşamba günü Fox News'e verdiği demeçte, "Size yüzde 100 bu adamı tanımadığımı söyleyebilirim," demesine rağmen, Waltz'un durumunda bu listenin Goldberg'i de içerdiği tahmin ediliyor.

Ne kadar güvenli?

Signal rakiplerinden daha sağlam olan bir tür uçtan uca şifreleme (E2EE) kullanıyor.

Şifreleme, prensip olarak, bir kullanıcıdan diğerine gönderilen herhangi bir mesaja, platformun kendisi tarafından bile üçüncü taraflarca erişilemeyeceği anlamına geliyor.

Özetle, yalnızca bir mesajın göndericisi ve alıcısı bir mesajı çözme anahtarına sahip.

Signal'de şifreleme bir seçenek değil ve varsayılan olarak etkin. Bu, örneğin platformun en popüler özelliklerinin çoğunda E2EE'nin etkinleştirilmediği Telegram'dan farklı.

Signal'in şifreleme protokolü de açık kaynak kodlu, yani araştırmacılar ve siber güvenlik uzmanları en yüksek standartlara uygun olduğundan emin olmak için kodu inceleyebiliyorlar.

Belçika'daki KU Leuven'de kriptograf ve profesör olan Bart Preneel Euronews'e yaptığı açıklamada, "Signal bir gazeteci ya da aktivist olarak sahip olabileceğiniz en iyi şey," dedi ve uygulamayı "açıkça en iyilerden biri" olarak nitelendirdi.

Preneel, "Ancak en zayıf nokta cihazın kendisi," diye ekledi.


Grup sohbeti hacklenmiş olabilir mi?

Preneel ayrıca, ABD'li yetkililerin Signal fiyaskosunu "büyük bir başarısızlık" olarak nitelendirdi.

"Bu insanların özel olmayan cihazları kullanmamaları gerektiğini bilmeleri lazımdı," diye ekledi.

CBS News tarafından yapılan uçuş takip analizine göre, Donald Trump'ın Ukrayna ve Orta Doğu temsilcisi Steve Witkoff grup sohbetine dahil edildiğinde muhtemelen Moskova'daydı.

Witkoff, Ukrayna'da bir ateşkes anlaşması için yapılan girişimlerin bir parçası olarak Rusya Devlet Başkanı Vladimir Putin ile görüşmek üzere 13 Mart'ta Rusya'ya gitti. CBS'in araştırmasına göre Moskova'ya indikten yaklaşık 12 saat sonra sohbete eklenmiş.

Euronews kriptograf Bart Preneel'e Witkoff'un Rusya'da olmasının güvenlik riskini artırıp artırmadığını sordu.

"Hükümet ağ bağlantısını kontrol ettiği için Rusya'da kesinlikle daha fazla risk var. Oraya seyahat ederseniz, cihazınızın ağ üzerinden hacklenebileceği çok iyi biliniyor," dedi.

Preneel, yabancı bir devletin bu tür iletişimlere erişmek için kullanabileceği bir başka "uzak ama imkansız olmayan" yöntemin, bir anten aracılığıyla bir cihazdan gelen sinyalleri almak için elektromanyetik radyasyonun gizli kullanımı olduğunu ekledi. Bu, esasen bir cihazın ekranındaki tüm aktiviteleri yakalamalarına olanak tanıyor.

Signal neden popüler ve hükümetler onu kullanıyor mu?

Mesajlaşma uygulaması gazeteciler arasında popüler. Örneğin, Euronews gazetecileri kaynaklarıyla iletişim kurarken güvenlik risklerini en aza indirmek için Signal'i kullanıyor.

Ayrıca hükümetlerin gözetlemesinden kaçınmak isteyen muhalifler tarafından da tercih ediliyor.

2020'nin başlarında Avrupa Komisyonu, güvenlik hamlesinin bir parçası olarak personeline Signal kullanmaya başlamalarını tavsiye etti.

ABD'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı geçen yıl yayınladığı bir raporda, hükümet yetkililerini Signal gibi uçtan uca şifrelenmiş iletişim uygulamalarına geçmeye çağırdı.

Associated Press (AP) kısa bir süre önce 50 eyaletin tamamında 1.100'den fazla hükümet yetkilisinin Signal kullandığını tespit etti.

Ancak NPR tarafından görülen bir nota göre, bu ayın başlarında Pentagon, çalışanlarını sınıflandırılmamış bilgileri bile paylaşmak için mesajlaşma uygulamasını kullanmamaları konusunda uyardı.

18 Mart tarihli notta "Signal Messenger uygulamasında bir güvenlik açığı tespit edildiği" belirtiliyor ve "Rus profesyonel bilgisayar korsanlığı grupları şifreli konuşmaları gözetlemek için 'bağlantılı cihazlar' özelliklerini kullanıyor" deniyor.

2023 tarihli bir Savunma Bakanlığı (DoD) notu da Signal'i "kamuya açık olmayan DoD bilgilerine erişme, bunları iletme ya da işleme" yetkisi olmayan "yönetilmeyen" bir uygulama olarak sınıflandırıyor.

Yetkililer ABD kamu kayıtları yasasını ihlal etti mi?

Bir diğer endişe konusu da Signal sohbetindeki üst düzey ABD yetkililerinin ABD'nin kamu kayıtlarının tutulmasına ilişkin yasalarını ihlal edip etmedikleri.

Goldberg'in ifadesine göre, grup sohbeti, Signal'in "kaybolan mesajlar" özelliğini kullanarak bazı mesajları gönderildikten bir hafta sonra sildi.

Preneel, Euronews'e yaptığı açıklamada, kullanıcıların yedekleme sistemini seçmeleri halinde silinen mesajları geri almalarına izin veren WhatsApp'ın aksine Signal'de kaybolan mesajların geri alınamadığını ifade etti.

Fortune'a ismini vermeden konuşan eski bir ABD hükümeti güvenlik yetkilisi, sohbetteki iletişim türünün ABD kayıt yasalarının bir parçası olarak korunması gerektiğini belirtti.

Kaynak : euronews.com | Mared Gwyn Jones
Sohbete yanlışlıkla dahil olan gazeteci Jeffrey Goldberg, o zamandan bu yana sızdırılan bilgilerin hassasiyetini ortaya koyan başka mesajlar da yayınladı.

The Atlantic'in genel yayın yönetmeni Goldberg'in yayınladığı bu mesajlarda, Savunma Bakanı Pete Hegseth'in zamanlama ve kullanılacak silahlar da dahil olmak üzere Yemen'deki Husi hedeflerini vurmaya yönelik ayrıntılı planları yer alıyor.

Ulusal güvenlik danışmanı Mike Waltz bu hatanın "tüm sorumluluğunu" üstlendiğini belirtti. Atlantic tarafından sağlanan ekran görüntülerine göre, Goldberg'i sohbete ekleyen kullanıcı Waltz'du.

Bu fiyasko, potansiyel olarak tehlike arz eden bilgileri tartışmak için neden ticari bir uygulamanın kullanıldığı ve bir gazetecinin görünüşe göre yanlışlıkla sohbete nasıl eklendiği sorularını gündeme getirdi.

Signal nedir?

Signal, piyasadaki en güvenli uygulamalardan biri olarak gösterilen herkese açık bir mesajlaşma uygulaması. Doğrudan mesajlaşma, grup sohbetleri ve sesli ve görüntülü aramalar için kullanılabiliyor.

Signal Foundation adlı kâr amacı gütmeyen bir gruba ait olan Signal, misyonunun "açık kaynak gizlilik teknolojisi aracılığıyla güvenli küresel iletişim sağlamak" olduğunu söylüyor.

Kar amacı gütmeyen Lawfare'e göre, 2024 yılında dünya çapında 70 milyon kullanıcısı olacağı tahmin edilen Signal, WhatsApp ve Apple'ın iMessage'ı gibi rakipleri kadar yaygın olarak kullanılmıyor.

Kullanıcı hesapları, Signal'in sakladığı tek kişisel veri olan kullanıcının cep telefonu numarası kullanılarak kaydediliyor ve yönetiliyor.

Bu da bir grup sohbetine üye eklerken, Michael Waltz'ın ya da ekibinin bir üyesinin Goldberg'i eklerken yaptığı varsayıldığı gibi, aktif bir Signal hesabı olan kullanıcıların mobil kontaklarının bir listesinin göründüğü anlamına geliyor.

Waltz'un çarşamba günü Fox News'e verdiği demeçte, "Size yüzde 100 bu adamı tanımadığımı söyleyebilirim," demesine rağmen, Waltz'un durumunda bu listenin Goldberg'i de içerdiği tahmin ediliyor.

Ne kadar güvenli?

Signal rakiplerinden daha sağlam olan bir tür uçtan uca şifreleme (E2EE) kullanıyor.

Şifreleme, prensip olarak, bir kullanıcıdan diğerine gönderilen herhangi bir mesaja, platformun kendisi tarafından bile üçüncü taraflarca erişilemeyeceği anlamına geliyor.

Özetle, yalnızca bir mesajın göndericisi ve alıcısı bir mesajı çözme anahtarına sahip.

Signal'de şifreleme bir seçenek değil ve varsayılan olarak etkin. Bu, örneğin platformun en popüler özelliklerinin çoğunda E2EE'nin etkinleştirilmediği Telegram'dan farklı.

Signal'in şifreleme protokolü de açık kaynak kodlu, yani araştırmacılar ve siber güvenlik uzmanları en yüksek standartlara uygun olduğundan emin olmak için kodu inceleyebiliyorlar.

Belçika'daki KU Leuven'de kriptograf ve profesör olan Bart Preneel Euronews'e yaptığı açıklamada, "Signal bir gazeteci ya da aktivist olarak sahip olabileceğiniz en iyi şey," dedi ve uygulamayı "açıkça en iyilerden biri" olarak nitelendirdi.

Preneel, "Ancak en zayıf nokta cihazın kendisi," diye ekledi.

"Ulus devletlerin mobil cihazları hackleme ve dolayısıyla bu tür iletişimlere erişme gücüne sahip olduğunu varsayabiliriz. Bu nedenle hükümet yetkililerinin genellikle kullanmaları gereken özel cihazları vardır."

Grup sohbeti hacklenmiş olabilir mi?

Preneel ayrıca, ABD'li yetkililerin Signal fiyaskosunu "büyük bir başarısızlık" olarak nitelendirdi.

"Bu insanların özel olmayan cihazları kullanmamaları gerektiğini bilmeleri lazımdı," diye ekledi.

CBS News tarafından yapılan uçuş takip analizine göre, Donald Trump'ın Ukrayna ve Orta Doğu temsilcisi Steve Witkoff grup sohbetine dahil edildiğinde muhtemelen Moskova'daydı.

Witkoff, Ukrayna'da bir ateşkes anlaşması için yapılan girişimlerin bir parçası olarak Rusya Devlet Başkanı Vladimir Putin ile görüşmek üzere 13 Mart'ta Rusya'ya gitti. CBS'in araştırmasına göre Moskova'ya indikten yaklaşık 12 saat sonra sohbete eklenmiş.

Euronews kriptograf Bart Preneel'e Witkoff'un Rusya'da olmasının güvenlik riskini artırıp artırmadığını sordu.

"Hükümet ağ bağlantısını kontrol ettiği için Rusya'da kesinlikle daha fazla risk var. Oraya seyahat ederseniz, cihazınızın ağ üzerinden hacklenebileceği çok iyi biliniyor," dedi.

Preneel, yabancı bir devletin bu tür iletişimlere erişmek için kullanabileceği bir başka "uzak ama imkansız olmayan" yöntemin, bir anten aracılığıyla bir cihazdan gelen sinyalleri almak için elektromanyetik radyasyonun gizli kullanımı olduğunu ekledi. Bu, esasen bir cihazın ekranındaki tüm aktiviteleri yakalamalarına olanak tanıyor.

Signal neden popüler ve hükümetler onu kullanıyor mu?

Mesajlaşma uygulaması gazeteciler arasında popüler. Örneğin, Euronews gazetecileri kaynaklarıyla iletişim kurarken güvenlik risklerini en aza indirmek için Signal'i kullanıyor.

Ayrıca hükümetlerin gözetlemesinden kaçınmak isteyen muhalifler tarafından da tercih ediliyor.

2020'nin başlarında Avrupa Komisyonu, güvenlik hamlesinin bir parçası olarak personeline Signal kullanmaya başlamalarını tavsiye etti.

ABD'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı geçen yıl yayınladığı bir raporda, hükümet yetkililerini Signal gibi uçtan uca şifrelenmiş iletişim uygulamalarına geçmeye çağırdı.

Associated Press (AP) kısa bir süre önce 50 eyaletin tamamında 1.100'den fazla hükümet yetkilisinin Signal kullandığını tespit etti.

Ancak NPR tarafından görülen bir nota göre, bu ayın başlarında Pentagon, çalışanlarını sınıflandırılmamış bilgileri bile paylaşmak için mesajlaşma uygulamasını kullanmamaları konusunda uyardı.

18 Mart tarihli notta "Signal Messenger uygulamasında bir güvenlik açığı tespit edildiği" belirtiliyor ve "Rus profesyonel bilgisayar korsanlığı grupları şifreli konuşmaları gözetlemek için 'bağlantılı cihazlar' özelliklerini kullanıyor" deniyor.

2023 tarihli bir Savunma Bakanlığı (DoD) notu da Signal'i "kamuya açık olmayan DoD bilgilerine erişme, bunları iletme ya da işleme" yetkisi olmayan "yönetilmeyen" bir uygulama olarak sınıflandırıyor.

Yetkililer ABD kamu kayıtları yasasını ihlal etti mi?

Bir diğer endişe konusu da Signal sohbetindeki üst düzey ABD yetkililerinin ABD'nin kamu kayıtlarının tutulmasına ilişkin yasalarını ihlal edip etmedikleri.

Goldberg'in ifadesine göre, grup sohbeti, Signal'in "kaybolan mesajlar" özelliğini kullanarak bazı mesajları gönderildikten bir hafta sonra sildi.

Preneel, Euronews'e yaptığı açıklamada, kullanıcıların yedekleme sistemini seçmeleri halinde silinen mesajları geri almalarına izin veren WhatsApp'ın aksine Signal'de kaybolan mesajların geri alınamadığını ifade etti.

Fortune'a ismini vermeden konuşan eski bir ABD hükümeti güvenlik yetkilisi, sohbetteki iletişim türünün ABD kayıt yasalarının bir parçası olarak korunması gerektiğini belirtti.

Kaynak : euronews.com | Mared Gwyn Jones