WhatsApp, 2 milyardan fazla kullanıcıyla dünyanın en çok kullanılan sohbet uygulaması olabilir, ancak AB diplomatları ve yetkilileri tarafından kullanılmak için yeterince güvenli görünmüyor. Avrupa Komisyonu, çalışanlarına yönelik yayınladığı bir iç haberleşme tavsiyesi ile çalışanlarından Facebook, WhatsApp ve iMessage dahil olmak üzere birçok popüler uygulamayı kullanmasını ve Signal’a geçmesini istedi. Signal’ın daha iyi güvenlik uygulamaları ve daha yüksek şifreleme standartları ile daha güvenli bir uygulama olduğuna inanılıyor [1].
Talimat, Şubat ayının başlarında dahili mesajlaşma panolarında yer aldı ve çalışanlara “Genel anlık mesajlaşma için önerilen uygulama olarak Sinyal seçildi” denildi.
Signal, kişisel gizlilik aktivistleri tarafından 2013 yılında geliştirilen bir uygulama. Hatta Edward Snowden’den de bir süre önce Signal’i tavsiye etmişti [2]. Signal, WhatsApp kurucu ortağı Brian Acton’dan mali destek aldı. Aslında, WhatsApp ve Facebook’tan ayrıldıktan sonra Acton, Facebook tarafından kullanılan veri güvenliği uygulamaları hakkında uyarılarda bulunmuş ve sürekli olarak insanların Facebook uygulamasını silmesi ve mesajlaşma için Signal kullanması gerektiğini söylemişti [3]. Signal bugün kar amacı gütmeyen bir vakıf tarafından yönetiliyor.
AB’nin Signal için tavsiye yapmasının nedeni bilinmiyor, açıklanmadı. AB’nin siber güvenliği artırma çabalarının bir parçası olarak yorumlanıyor. Son zamanlarda, birkaç yüksek profilli olay diplomatları ve yetkilileri şok etti. AB diplomatları veri güvenliği korkusuyla karşı karşıya kaldı. Mesela 2017’de, bir AB heyeti, iki bilgisayarın gizli bilgileri çaldığı iddia edildiği için Moskova’da siber güvenlik ihlali yaşadı. Aralık 2018’de siber güvenlik araştırma şirketi Area 1 Security, AB’nin COREU (veya Courtesy) sisteminden binlerce diplomatik mesajın indirildiğini söyledi
WhatsApp Signal’in “Açık Fısıldama Sistemleri” adını taşıyan protokolünü kullanıyor. Hem Whatsapp hem de Signal uçtan uca şifreleme sunuyor. Signal’ın farkı ise açık kaynak kodlu olması. Bunun anlamı, herkesin Signal kodunu kontrol edebilmesi ve ne yaptığını görebilmesi olarak veriliyor.
Leuven Üniversitesi kriptografi uzmanı Bart Preneel Politico’ya verdiği demeçte şöyle dedi :
“WhatsApp ve iMessage gibi ama çok yenilikçi bir şifreleme protokolüne dayanıyor. Açık kaynaklı olduğu için, kaputun altında neler olup bittiğini kontrol edebilirsiniz.”
Signal’ın kullanımı esas olarak AB personeli ile kurum dışındaki kişiler arasındaki iletişim için önerilmiş durumda. Signal kullanma hamlesinin, Komisyon’un güvenlik politikalarını geliştirmeye çalıştığını gösterdiği düşünülüyor. .
[1] The European Commission has recommended staff use a special messaging app