Anlık mesajlaşma uygulamalarında içerik, zaman gibi bilgilerin değiştirilebilmesinin incelenmesi

Giriş

Günlük hayatımızda gittikçe daha fazla yer almaya başlayan anlık mesajlaşma uygulamaları aynı şekilde hukuki konularda da daha fazla yer almaya başladı. Geçen senelerde Whatsapp uygulamasının kullanıcılara yönelik yeni sözleşme sunması bilindiği üzere Türkiye ve dünyada ciddi tepkilere neden oldu.

Demirkılıç Hukuk Bürosu bir dava kapsamında 2 anlık mesajlaşma uygulamasında - mesaj içerikleri başta olmak üzere – yazışmalarda (sohbetlerde) değişiklik yapılıp yapılamayacağının incelenmesine yönelik tarafımdan uzman görüşü talep etti. Somut olayı incelediğimizde, çok fazla kişi tarafından kullanılan anlık mesajlaşma uygulamaları açısından hukuki süreçlere temel olacak genel inceleme yapmanın daha doğru olacağı kararına vardık.

Kapsam

İşletim sistemi (Operating System) ile çalışan bilgisayar, cep telefonu vb. cihazlarda; uygulama, işletim sistemi, donanım, veri tabanı, iletişim gibi çeşitli aşamalarda/bileşenlerde güvenlik açığı, teknoloji yetersizliği, yazılım/donanım eksikliği, kullanıcı hatası, vb. nedenlerle güvenlik riski doğuran olaylar yaşanabilmektedir. Bu olaylar tek bir aşamada/bileşende olabileceği gibi birden çok aşama/bileşendekilerin birlikte olması sonucunda da ortaya çıkabilir.

Kötü niyetli kişilerin bu güvenlik riski doğuran olayları kullanmak dışında özellikle başkalarına zarar verme amaçlı yazılımlar, kimlik sahtekarlığı başta olmak üzere güvenlik riskine sebep olan yöntemler geliştirdiği ve kullandığı da bilinmektedir.  Teknolojinin gelişim hızı sonucu yeni güvenlik risklerinin ortaya çıkması bir yana bilinen risklerin tek veya grup halinde kullanılması bile çok fazla olasılık ortaya çıkarmaktadır. Her olasılığın incelenmesi için gereken bilgi ve belgelerin farklı olacağı ve miktarının çok fazla olacağı da göz önünde bulundurulunca anlık mesajlaşma uygulamaları üzerine geniş kapsamlı bir çalışma yapılamayacağı anlaşılmıştır.

Açıklanan nedenlerle inceleme kapsamı, tek bir akıllı telefondaki/bilgisayardaki iletinin orijinalliği (değiştirilip değiştirilemeyeceği) ve değişiklik yapılması durumunda izlerinin tespiti ile sınırlıdır. Bunun dışındaki bazı durumlar inceleme içinde belirtilmiş ve/veya değerlendirilmiştir. Akıllı telefon üzerinde kurulu işletim sistemine sınırsız erişmek için özel haklar sağlayan ancak cihazı garanti dışına çıkartan yazılımlar (iPhone için jailbreak, Android için root) kullanan yöntemler/uygulamalar inceleme kapsamına dahil edilmemiştir.

Bu kapsamda en yaygın kullanılan 3 anlık mesajlaşma uygulaması incelenmiştir. Bunlardan Whatsapp ve Telegram, telefon numarası ile kayıt olarak kullanılmakta, Facebook Messenger ise telefon numarası veya e-posta ile kayıt olunan Faceebook hesabı ve bazı ülkelerde telefon numarası (Facebook hesabı olmadan) ile kullanılmaktadır.

İncelenen uygulamalar

Telegram

Telegram uygulamasının web sitesinde (https://www.telegram.org) en altta “Telegram is a cloud-based mobile and desktop messaging app with a focus on security and speed.” (Telegram güvenlik ve hıza odaklanmış bulut tabanlı bir mobil ve masaüstü mesajlaşma uygulamasıdır.) ifadesi ile veriyi (iletiler, resimler, videolar ve belgeler) merkezi bir yapıda tuttuğunu belirtmektedir.

https://telegram.org/privacy adresindeki Telegram Gizlilik Politikası sayfasında da bulut tabanlı yapısı hakkında bilgi bulunmaktadır.

‘3.3. Your Messages (Sizin İletileriniz)’ ana başlığı altındaki ‘3.3.1. Cloud Chats (Bulut Sohbetleri)’ alt başlığında “We store messages, photos, videos and documents from your cloud chats on our servers...” (Sizin bulut sohbetlerinizdeki iletiler, resimler, videolar ve belgeleri bizim sunucularımızda saklıyoruz) ifadesi ile de Telegram uygulamasının kullandığı verinin merkezi sunucularda tutulduğunu, kullanıcı bilgisayarında (masaüstü, akıllı telefon, tablet,...) saklanmadığı belirtmektedir.

Telegram sohbet içeriğinin merkezi sunucularda tutulduğu belirtildiğinden; herhangi bir iletinin içeriği, zamanı veya gönderen bilgisinde değişiklik yapmanın ancak bu merkezi sunuculara erişim/sızma (hack) ile mümkün olduğu ortaya çıkmaktadır. Bu nedenle, Telegram uygulamasındaki sohbetlerin değiştirilemeyeceği kabul edilebilir.

(Facebook) Messenger

Messenger uygulaması Facebook tarafından geliştirilen ve Facebook  hesabı ile veya telefon numarası ile kullanılabilen bir anlık mesajlaşma uygulamasıdır. Bu konuda https://tr.wikipedia.org/wiki/Facebook_Messenger adresinde uygulamanın kısa tarihçesini de içeren bilgi bulunmaktadır. https://tr-tr.facebook.com/about/privacy adresindeki Veri İlkesi sayfasında “Bu ilkede Facebook, Instagram, Messenger ve Facebook tarafından sunulan diğer ürün ve özellikleri (Facebook Ürünleri veya Ürünler) desteklemek için işlediğimiz bilgiler açıklanmaktadır.” ifadesi ile Messenger uygulamasındaki veri konusunda da bilgi olduğu tespit edilmiştir.

‘Ne tür bilgiler toplarız?’ başlığı altındaki ‘Başkalarının ve sizin yaptığınız şeyler ve sağladığınız bilgiler.’ alt başlığında ‘Sağladığınız bilgiler ve içerikler.’ maddesinde “Bir hesap açmanız, içerik oluşturmanız veya paylaşmanız ve başkalarıyla mesajlaşmanız ya da iletişim kurmanız dahil olmak üzere, Ürünlerimizi kullanmanız sırasında sağladığınız içerikleri, mesajları ve diğer bilgileri toplamaktayız.” ifadesi ile gönderilen mesajların Facebook sunucularında depolandığı belirtilmektedir. Aynı alt başlıktaki ‘Kullanımınız.’ maddesinde “...gerçekleştirdiğiniz eylemler; etkileşimde bulunduğunuz kişi veya hesaplar ile hareketlerinizin zamanı, sıklığı ve süresi gibi Ürünlerimizi nasıl kullandığınıza ilişkin verileri toplamaktayız.” ifadesinde de mesajların içeriği dışındaki bilginin de depolandığı belirtilmektedir.

Messenger sohbet içeriğinin merkezi sunucularda tutulduğu belirtildiğinden; herhangi bir iletinin içeriği, zamanı veya gönderen bilgisinde değişiklik yapmanın ancak bu merkezi sunuculara erişim/sızma (hack) ile mümkün olduğu ortaya çıkmaktadır. Bu nedenle, Messenger uygulamasındaki sohbetlerin değiştirilemeyeceği kabul edilebilir.

Whatsapp

Whatsapp kullanıcıdan kullanıcıya/gruba metin, fotoğraf, video, belge ve konum gibi çeşitli medyaların gönderilmesini destekleyen bir uygulamadır. Gönderilenler sadece yazışmanın taraflarınca görülmekte ve kullanıcının yaptığı ayarlara ve kullanım şekline göre sadece cep telefonunda saklanmaktadır. Bu durum Whatsapp Gizlilik Koşulları (son güncelleme: 04.01.2021) içinde https://www.whatsapp.com/legal/updates/privacy-policy/?lang=en adresinde açıklanmaktadır. İlgili kısımlar Türkçe karşılıkları ile aşağıdaki gibidir.

Topladığımız Bilgi başlığı altında

Sizin Sağladığınız Bilgiler

Mesajlarınız. Hizmetlerimizi size sunmak üzere izlediğimiz olağan iş akışında mesajlarınızı saklamayız. Bunun yerine, mesajlarınız cihazınızda saklanır ve genellikle sunucularımızda saklanmaz. Mesajlarınız, teslim edildikten sonra sunucularımızdan silinir. Aşağıdaki senaryolarda, teslim edilmeleri esnasında mesajlarınızı saklayabileceğimiz durumlar açıklanmaktadır:

Teslim Edilmeyen Mesajlar. Gönderdiğiniz bir mesaj alıcının çevrimdışı olması gibi bir sebepten ötürü hemen teslim edilemezse mesajı en fazla 30 gün boyunca sunucularımızda şifrelenmiş şekilde saklarız ve bu süre içinde mesajı teslim etmeye çalışırız. 30 günden sonra hâlâ teslim edilmemişse bu mesajı sileriz.

Medya İletme. Bir kullanıcı bir mesaj içinde medya ilettiğinde, aynı medyanın tekrar iletildiği durumlarda daha verimli şekilde teslim edilmesini sağlamak için bu medyayı şifrelenmiş şekilde geçici olarak sunucularımızda saklarız.

İletilerin 2 koşul dışında Whatsapp sunucularında depolanmadığı yukarıdaki kısımda belirtilmektedir.

Otomatik Olarak Toplanan Bilgiler

Kullanım ve Kayıt Bilgileri. Hizmetlerimizde gerçekleştirdiğiniz işlemler hakkında bilgiler (örneğin, hizmetle ilgili, tanılama amaçlı veya performansla ilgili bilgiler) toplarız. Bu bilgiler; işlemlerinizle ilgili bilgileri (Hizmetlerimizi nasıl kullandığınız, Hizmetlerdeki ayarlarınız, Hizmetlerimizi kullanarak başkalarıyla nasıl etkileşim kurduğunuz (işletmelerle kurduğunuz etkileşimler dahil), işlem ve etkileşimlerinizin zamanı, sıklığı ve süresi dahil), günlük dosyalarını, tanılama, çökme, web sitesi ve performans günlüklerini ve raporlarını kapsar. Bu bilgiler arasında Hizmetlerimizi kullanmak üzere ne zaman kaydolduğunuz ve mesajlaşma, arama, Durum, gruplar (grup adı, grup resmi, grup açıklaması dahil), ödemeler veya işletme özellikleri gibi kullandığınız özellikler, profil fotoğrafı, “hakkımda” kısmındaki bilgiler, çevrimiçi olup olmadığınız; Hizmetlerimizi en son ne zaman kullandığınız (“son görülme” bilginiz) ve “hakkımda” kısmındaki bilgileri en son ne zaman güncellediğiniz de yer almaktadır.

İletiler için Whatsapp sunucularında depolanan bilgi, iletinin tarafları ve zamanı olarak belirtilmektedir. Yapılan araştırmalar sonucu Whatsapp sunucularında bilginin ne kadar süre ile depolandığı hususunda bilgiye ulaşılamamıştır.

Whatsapp uygulamasının tüm sohbet içeriklerini (ileti, resim, video ve belge) cep telefonlarında tuttuğu ve merkezi sunucularında bu içerikleri tutmadığı kendi web sitesinde belirtilmiştir. İnceleme tarihi itibarıyla sadece Android ve iOS yüklü mobil telefonlarda çalıştığı https://www.whatsapp.com/download adresinde tespit edilmiştir. Bu işletim sistemlerinde çeşitli uygulamalar veya yöntemler (jailbreak ve root hariç) ile telefon içindeki dosyalara erişmek mümkündür. Whatsapp dosyaları da bu erişilen dosyalar arasındadır. Ancak bu uygulama ve yöntemler ise telefonda iz bırakmaktadır.

Yapılan araştırmalar sırasında ulaşılan bilgilerin değerlendirilmesi sonucunda mesajların içeriğinin ve zamanının yanında gönderen kişinin de telefonda iz bırakmadan değiştirilebildiği ve yeni bir ileti eklenebildiği bir yöntem tespit edilmiştir. 

Yapılan inceleme sonucu, yöntemin telefonda yüklü Android veya iOS  mobil işletim sistemlerinin sürümünden (version) bağımsız olduğu tespit edilmiştir. Bu yöntemde kullanılan uygulamalar uzun süredir kullanıldığından yöntemin 2012’den beri kullanılabildiği kabul edilmiştir.

Bir hususu önemle belirtmek gerekir. Bu yöntem, Whatsapp uygulamasındaki bir güvenlik açığını kullanmamaktadır. Mobil işletim sistemi üreticilerinin kullanıma sunduğu bir uygulamadaki seçenek bu yöntemin çalışmasına izin vermektedir. Whatsapp uygulaması da üzerinde çalıştığı mobil işletim sistemine bağımlı olduğundan bu seçeneğin sonuçlarından etkilenmektedir. Teknik olarak mobil işletim sistemindeki ve uygulamasındaki bir güvenlik açığından da bahsetmek doğru değildir. Bilgisayar terminolojisi açısından bu durum en fazla güvenlik riski olarak kabul edilebilir.

Esas Yazışma başlıklı görselde 25.12.2023 tarihinde yapılan yazışmaların dökümü yapılmıştır. Görsellerde ve tablolardaki renklendirmeler takip kolaylığı için yapılmıştır.

Değiştirilmiş Yazışma başlıklı görseldeki yazışmaların dökümü saat bilgisi öncesinde tarih bilgisi de eklenerek yapılmıştır. Tarihler özellikle çok kolay anlaşılacak şekilde değiştirilmiştir. Eklenen iletinin tarihinde görüldüğü üzere, istenen olay örgüsünü gösterecek şekilde düzenlenmesi mümkündür.

Değiştirilmiş İletildi/Okundu Bilgisi başlıklı görselde ise  esas yazışmada 25.12.2023 20:33’teki “Bakalım bu sefer neler yapabileceğiz”  iletisinin 13.12.2023 03:00’te “Neler neler yapılabilir ki” şeklinde değiştirilen içerik ve yazım tarihinin yanında Teslim edildi tarihinin 07.12.2023 01:44 olarak Okundu tarihinin ise 07.12.2023 01:45 olarak değiştirildiği görülmektedir.

Bu yöntemle yapılan değişikliği tespite yarayacak izleri ve durumları da değerlendirmek gerekir.

1. Kontrol telefonunda mavi ile işaretlenen “Your security code with Deneme changed. Tap to learn more” (Deneme kişisiyle güvenlik kodun değişti. Daha fazla bilgi için tıkla) bildirimi; daha önceki çalışmalarda test  telefonunda Whatsapp’a yeniden kayıt olduktan sonra kontrol telefonunda çıkmıştır. Whatsapp Yardım Merkezi’nde https://faq.whatsapp.com/general/security-and-privacy/security-code-change-notification/?lang=tr adresinde “Uçtan uca şifrelemede kullanılan kodlar bazen değişebilir. Bunun nedeni sizin veya karşınızdaki kişinin WhatsApp’ı yeniden yüklemesi ya da telefonunu değiştirmesi olabilir.” olarak açıklanmıştır. Aynı sayfada bu bildirimin nasıl kapatılıp açılacağı da anlatılmaktadır. Bildirim test telefonunda çıkmamaktadır. Whatsapp Yardım Merkezi’nde de açıklandığı üzere çeşitli durumlarda karşı telefona (bildirim özelliği açıksa) bu bildirim gidebilir. Kontrol telefonunda bu bildirim özelliği kapatıldığından test telefonunda bahsedilen yöntem ile değişiklik yapıldıktan sonra tekrar Whatsapp’a kayıt olunduğunda bu bildirim çıkmamıştır. Bu bildirim, Whatsapp iletileri üzerinde değişiklik yapıldığına dair bilgi içermediğinden ve bildirim özelliği kapatılıp açılabildiğinden iletinin değiştirildiğine yönelik bir bulgu olarak da kabul edilemez.

2. Whatsapp tarafında tutulan bilgi açısından da izleri incelemek gerekir. Whatsapp sunucularında ileti içeriklerinin tutulmadığı ancak iletinin göndericisi, alıcısı ve zamanı gibi bazı bilgilerin (bilinmeyen bir süre) tutulduğu tespit edilmiştir. Bu bilgi çerçevesinde; ileti içeriğinde yapılan değişikliğin tespit edilemeyeceği ancak zaman ve gönderen kişi değişikliğinin ve eklenen iletinin Whatsapp, Inc. şirketine sorularak tespit edilebileceği sonucuna ulaşılmıştır.

3. Sohbetin orijinalliği ancak sohbetin tarafları olan telefonların yanyana karşılaştırılması ile mümkündür. İki telefonda – telefon sahiplerinin karşılıklı yazıştığı durumda- aynı sohbette fark olduğunda, hangi telefondaki ileti(ler)nin değiştirilmiş olduğunu tespit etmek mümkün olmadığından, sohbetin orijinal hali de tespit edilemez.

4. a) Android işletim sistemi ile çalışan telefonların log (günlük) kayıtlarına erişim imkanı veren Android Debug Bridge (ADB) ile çeşitli Android ile çalışan telefonlar incelenmiştir. Telefonlarda en fazla son 6 saatin log kayıtlarının bulunduğu görülmüştür. Android işletim sistemi ile çalışan telefonlardan yasal yollardan daha fazla bilgi elde edilemeyeceği yapılan araştırmalar sonucu sabit olduğundan ADB ile ulaşılan kayıtlardan daha fazlasına ulaşılamıyacağı kabul edilmiştir.

b) iPhone telefonlarının log (günlük) kayıtlarına erişme imkanı veren xCode uygulaması ile incelenmiş ancak hiç bir log kaydı olmadığı görülmüştür. iPhone telefonlardan yasal yollardan daha fazla bilgi elde edilemeyeceği yapılan araştırmalar sonucu sabit olduğundan xCode ile görülen kayıtlardan daha fazlasına ulaşılamıyacağı kabul edilmiştir.

5. Esasen tüm değişiklik işlemleri cep telefonu dışındaki herhangi bir bilgisayarda yapıldığından; işlemlere ait izler o bilgisayarda bulunabilir. Ancak hangi bilgisayar üzerinden işlem yapıldığı bilgisi olmadığından ilgili bilgisayarı bulmak da imkansızdır.

Yukarıda anlatılan yöntem ile telefonda iz bırakmadan ileti içerik, zaman ve gönderici bilgisi istendiği gibi değiştirilebildiğinden yazışmalara müdahale edilip edilmediği ve orijinal olup olmadığını (çok istisnai durumlar hariç) sadece ilgili telefonu inceleyerek tespit etmek mümkün değildir. Yazışmanın orijinalliği ancak yazışmanın yapıldığı telefonların yanyana karşılaştırılması ile mümkündür. Bunun yanında, iki telefonda – telefon sahiplerinin karşılıklı yazıştığı durumda- aynı yazışmada fark olduğunda, hangi telefondaki ileti(ler)nin değiştirilmemiş olduğunu tespit etmek de mümkün olmadığından, yazışmanın orijinal halinin de sadece iki telefonu inceleyerek belirlenemeyeceği tespit edilmiştir.

Sonuç

Yapılan incelemeler ile varılan sonuçlar genel olarak değerlendirilmelidir. Somut olaylarda detaylar farklı sonuçlar ortaya çıkarabilir.

-          Yapılan incelemeler sonucu, yazışma/sohbet kayıtlarının merkezi sunucuda tutulduğu Telegram ve (Facebook) Messenger uygulamalarında iletilerde (içerik, zaman vb.) değişiklik yapılamayacağı anlaşılmıştır.

-          Whatsapp uygulamasında ise;

o   İleti içeriğinde yapılan değişikliğin tespit edilemeyeceği,

o   Zaman ve gönderen kişi değişikliği ile eklenen iletinin  Whatsapp, Inc şirketine sorularak tespit edilebileceği

sonucuna ulaşılmıştır.

 Hazırlayan

Ahmet Rıza Dalyan