Siber güvenlik alanında uzman olan Elorm Daniel, popüler mesajlaşma uygulaması WhatsApp üzerinden gönderilen metinlerin, kullanıcı paylaşım yapmasa dahi konum verilerini içerdiğini ileri sürdü. Daniel, ABD merkezli X (eski adıyla Twitter) platformundaki hesabından, özellikle bir iPhone 12 Pro Max cihazı üzerinde gerçekleştirdiği adli incelemeye dair çarpıcı bulguları kamuoyuyla paylaştı.
Adli incelemede ortaya çıkan konum verisi
Uzman Daniel, bir WhatsApp sohbetini detaylı bir şekilde analiz ettiğinde, veri üst verilerinin (metadata) yazıştığı kişinin coğrafi konumunu da gösterdiğini iddia etti. Daniel, kendisinin veya mesajı gönderen kişinin bu bilgiyi talep etmediği halde, cihazın söz konusu konum bilgisini otomatik olarak kaydettiğini öne sürdü.
Bu verinin doğrudan kendi telefonundan alındığını belirten Daniel, durumu şöyle özetledi: "Bu, WhatsApp'ta sohbet ederken konum erişimi açıksa, yazıştığınız kişinin cihazında adli görüntüleme yapıldığında, sizin o anki konumunuzun da bu cihazdan elde edilebileceği anlamına geliyor."
WhatsApp, grup bilgilerini kalıcı olarak saklıyor
Daniel'in iddiaları, konum bilgisi toplamakla da sınırlı kalmıyor. Uzmana göre, WhatsApp'ın topladığı üst veriler, bir grubun kim tarafından, ne zaman oluşturulduğu, kimlerin eklenip çıktığı gibi tüm detayları içeriyor ve bu bilgiler, ilgili kişi gruptan ayrılsa bile uygulamanın metadatasında kalıcı olarak muhafaza ediliyor. Daniel, bu seviyede saklanan verilerin, kişiler hakkında gerçekleştirilebilecek olası soruşturmalar sırasında kullanılabileceği tehlikesine dikkat çekti.
Her medya dosyası bir konum kaydı: Soruşturmacılar için dijital ipucu
Siber güvenlik uzmanı, yalnızca mesajlaşma uygulamalarını değil, telefonun kendisini de incelemeye aldı. Telefonundaki her bir fotoğraf, video, ses kaydı ve ekran görüntüsünün, dosya oluşturulduğu anki tam konum bilgisini barındırdığını vurguladı. Daniel, "Telefon, her bir medya dosyası için GPS koordinatlarını kendiliğinden kaydediyor. Bu da soruşturmacıların, bir medya içeriği oluşturduğunuz anda tam olarak nerede olduğunuzu kesinlikle saptayabilecekleri demektir" değerlendirmesini yaptı.
Bu detay seviyesindeki üst verinin (metadata), insan hareketleri, davranışları ve zaman çizelgelerini inanılmaz bir hassasiyetle takip etme kapasitesine sahip olduğunu belirten Daniel, cihazın ayrıca ziyaret edilen URL adreslerini, kullanıcı adlarını, şifreleri ve cihaza yüklenmiş olan tüm uygulamaların kayıtlarını tuttuğunu iddia etti.
IPhone mesajları da takipte: "Her mesaj metinden fazlasını taşıyor"
WhatsApp mesajlarındaki durumun benzerinin iPhone'un kendi mesajlaşma servisinde de geçerli olduğunu savunan Daniel, mesajın yazıldığı ve gönderildiği anki göndericinin kesin konumunun otomatik olarak kaydedildiğini ileri sürdü. Uzman, genel bir çıkarımda bulunarak, "Her uygulama dijital izler bırakıyor. Her mesaj, sadece yazılı içerikten daha fazlasını barındırıyor. Bu analiz, jailbreak yapılmamış bir cihazda dahi soruşturmacıların konum, parola, grup bilgileri, mesaj geçmişleri ve uygulama faaliyetlerine ulaşabileceğini ispatlıyor" yorumunu paylaştı.
WhatsApp konum iddialarına cevapsız kaldı
Bu iddiaların doğruluğunu teyit etmek amacıyla WhatsApp şirketine yazılı sorular yöneltildi. WhatsApp, yanıtında, topladığı verilerin kullanıcıların hizmetleri nasıl kullandığına bağlı olduğunu ve hizmet sunumu için cep telefonu numarası gibi belirli bilgilere ihtiyaç duyduklarını belirtti. Şirket ayrıca, hizmetin isteğe bağlı özelliklerinin (örneğin konum paylaşımı) kullanılması durumunda ek bilgi toplandığını ve kullanıcının bu konuda bilgilendirildiğini ifade etti. "Cihazınızdan konum verilerinizi toplamamıza izin vermezseniz, konumunuzu kişilerinizle paylaşamazsınız" şeklinde bir açıklama yapılmasına rağmen, WhatsApp'ın izinsiz konum bilgisi topladığına dair spesifik iddialara doğrudan bir cevap vermemesi dikkat çekti.