Son günlerde Telegram’ın en büyük mesajlaşma uygulamaları arasında göze çarpan diğer yönü, CEO’su Pavel Durov’un tutuklu olması. Fransa’da tutuklanan ve haftada iki defa polis merkezine rapor vermek zorunda olan Durov hakkındaki suçlama ise, aktif bir soruşturmanın şüphelisi hakkında adli mercilere bilgi verilmemesi. Bugüne dek ilk kez gerçekleşen bir olay diyebiliriz çünkü bugüne dek Durov dışında, bu şekilde tutuklanan tek sansasyonel kişilik, dark web üzerinde her türlü illegal işin döndürülmesine imkan sağlayan Ross Ublricht idi.
Aslına bakarsanız, diğer sosyal mecralar da sütten çıkmış ak kaşık değiller. Sadece Facebook algoritmalarının Myanmar’da bir katliamı tetikleyen fütursuzluğu yüzünden Zuckerberg’e veya şirketteki kimseye bir suçlama yapılmaması bir örnektir. Oysa Telegram dünyanın dört bir yanında çeşitli muhalif gruplar tarafından kullanılması ile sempati toplayan bir uygulamaydı. Ve her daim, ifade özgürlüğünü ön planda tutması ve sansür karşıtı tutumu ile kendi lansmanını yapmaktaydı.
Peki Telegram hakkındaki bu iddialar güvenilir midir? Uygulama bahsedildiği kadar güvenli midir? Bu konulardan emin olmak imkansız, şüphe ile yaklaşmak her daim en doğrusu olacaktır. Çünkü özgürlük vaat edilen bir ortamın, milyarder bir oligarkın oyun alanı olması ihtimali de var. Sonuç olarak Telegram’ı değerlendirirken bazı kriterlerin sorgulanması önemlidir. Bunlar, son kullanıcı güvenliği, Pavel Durov’un bağlantıları, Telegram’ın iş modeli, hükümetlerle olası anlaşmaları, uygulamanın kullanıcı kitlesi ve teknik güvenlik altyapısıdır.
Son Kullanıcı Güvenliği
Pavel Durov hakkındaki iddianame ve suçlamalarda, konunun aylarca süren bir soruşturmanın sonucu olduğunu görürsünüz. Reşit olmayan kızlarla ilgili birçok suçu işlediği düşünülen bir şüphelinin kimliğinin belirlenmesi için devlet makamları Telegram’la iletişime geçtiğinde, Telegram çeşitli gerekçelerle yanıt vermeyi reddetti. Bunun üzerine, Pavel Durov ve kardeşinin tutuklanması kararı çıkarıldı. Her ne kadar Telegram’a uygulanan strateji ağır olsa da, Telegram’ın da, hukuki süreçlerde işbirliğinden kaçınmasını sistemde bir arka kapının devletlere açık bırakılması olarak görmemek lazım. Bu şirketler, adli konularda hukuki mercilerin taleplerine yanıt vermekle yükümlüdürler. Konunun ne olduğundan bağımsız olarak, hukuki süreci zora sokmak da, bu şirketlerin tercih edebileceği bir yön değildir. Ne kadar eleştirilebilir bir durum olsa da, bu sonuçta tüm kullanıcıların yaşayabileceği sorunlarda hukuki çözüm için gereklidir. Bahsettiğim, Snowden örneğindeki sistemde açık kapı bırakılması şeklinde bir işbirliği değildir elbette.
Pavel Durov’un Bağlantıları
Gizlilik, mahremiyet vb konularda hizmet veren şirketlerin kuruluş yapılarına dikkat etmek gerektiğini hatırlatmadan geçemeyeceğim. Google vb örneklerde sadece yönetim kurullarındaki isimlerin değişimi bile kullanıcı sözleşmelerinde kullanıcı aleyhine birçok değişikliği tetiklerken, Telegram örneğini ele aldığımızda Pavel Durov’un bağlantılarını göz önüne almak şart olur. Telegram, Rusya’nın en büyük sosyal ağı VK’dan milyarlar kazanan Pavel ve Nikolai Durov kardeşler tarafından kuruldu. VK, şirketin Rus muhalif aktivistlerin çevrimiçi topluluklarını kaldırmasını talep eden Kremlin ile şüpheli bir geçmişe sahipti. Daha sonra Rus hükümeti 2013 Ukrayna ayaklanmasına katılan VK kullanıcılarının kişisel verilerini istedi. Baskı altında kalan Pavel Durov VK’daki hisselerini sattı ve ülkeyi terk etti.
Belki VK örneğinde yaşadıkları, Telegram’ı sansür karşıtı, ifade özgürlüğü yanlısı bir platform olarak başlatmak için ideolojik bir itici güç olarak hizmet etmiş olabilir. Durov’un sansür karşıtı duruşu ideolojik temellere dayandığı düşünülebilir. Kişisel olarak ifade özgürlüğünün mutlak olması gerektiğine inanıyor gibi görünüyor ve uygulamanın varlığını tehdit etse bile bunda geri adım atmamaya istekli olabilir. Her türlü hükümet sansürüne ve gözetimine karşı direnme isteği övgüye değer olsa da, Durov’un birden fazla ülkede vatandaşlık için yaptığı hamleler şüphe uyandırmakta.
Rusya’dan ayrıldıktan sonra Durov, Telegram’ın operasyonunu yürüttüğü Dubai’de daimi oturma izni aldı. Bu sırada, zenginler için popüler bir vergi cenneti olan Saint Kitts ve Nevis vatandaşlığı almak için de yüklü sayılabilecek bir meblağ ödedi ve bu ülkelere aslında hiç gitmemidi. Bu dönemde Durov, Dubai veliaht prensi ile görüşmeyi başardı ve Birleşik Arap Emirlikleri’nin yedi yöneticisinden birinin danışma konseyine katıldı. Sonunda, ülkenin en üst düzey yönetici figürlerinden biri tarafından onaylanmadıkça vatandaşlık almanın imkansız olduğu bir ülke olan BAE vatandaşlığını kazandı. Durov 2021 yılında, sonradan yapılan açıklamalara göre temel yükümlülükleri yerine getirmemiş olmasına rağmen Fransız vatandaşlığı da alıp ismini Paul du Rove olarak değiştirdi. Bu kadar ülke vatandaşlığını, hobi amaçlı, veya rekor kırma hedefi ile almadığı aşikar. İşler kötü gittiğinde, emeklilik yerini garanti ediyor olması da olası ihtimallerden birisi. Ama neredeyse kesin olan şu ki, Durov bunu kendisini ve Telegram’ı herhangi bir hesap verebilirlikten muaf tutmak için yapıyor.
Telegram’ın İş Modeli
Aslında Telegram’ın profesyonel bir iş modeli olduğu söylenemez. Girişim, kişisel olarak Durov’un serveti ile finanse edildi. Şimdi reklamcılığa dayalı “gizlilik dostu” bir para kazanma sistemi sunmayı vaat ediyor. Bu sistem, izlediğiniz kanallara göre sunulacak reklamlar olacağı söyleniyor ve bu söylem özel ilgi alanlarınıza, kullanım alışkanlıklarınıza ve özelliklerinize göre profillendirilen ve piyasada her alanda karşınıza çıkan mahremiyetinizi iğdiş eden reklamların tersi. DuckDuckGo, Telegram’ın tercih ettiği reklam modeli ile para kazanmanın bir örneğidir. Daha da iyi bir model, Telegram’ı kar amacı gütmeyen bir kuruluş olarak çalıştırmak olabilir aslında. Signal ve Proton bu şekilde yönetiliyor.
Durov şirketini satmayacağına söz veren bir isim. Bunu zamanla görebiliriz ancak, köprünün altından çok su akması lazım. Altın standart olmasa da bu model iMessage, WhatsApp ya da Facebook Messenger gibi borsaya endeksli kurumların uygulamalarından kötü değil. Sürekli büyüme modellerinin sürdürülebilir olamayacağı bir dünyada özel bir işletmeye saygı duyuabilir elbette. Bu sebeple Telegram’a özel bilgilerin satışının yapılmadığı ve kullanıcıların haklarına saygı duyulan bir yapıda devam etme isteği için teşekkür edilebilir.
Hükümetlerle Olası Anlaşmalar
Telegram, hükümetler de dahil olmak üzere hiç kimseyle bir bayt dahi kullanıcı verisi paylaşmamış olmakla övünüyor. Bu ifadeyi kanıtlamak da, kanıt olmadan çürütmek de imkansız sayılır. Signal, kullanıcı bilgilerine ilişkin arama emirlerini ve mahkeme celplerini yayınlıyor ve bunlar Signal’in gizlilik prensiplerine uygun şekilde yürütülüyor. Ancak Telegram’ın (yazının yazıldığı tarihe kadar) böyle bir şeffaflık raporu yayınlamamış olması düşündürücü. Önümüzde ise, Durov’un hükümet yetkilileri ve yöneticilerle ilişkileri olduğuna dair aleni bilgiler bulunmakta. İlk başta Kremlin, Rusya ve Ukrayna’daki demokrasi yanlısı protestocular arasında ne kadar popüler olduğu için Telegram’dan nefret ediyor gibi görünüyordu, ve bu yüzden uygulamayı Rusya’da yasakladılar. Ne oldu da, 2020 yılında Telegram yasağı kaldırıldı, o da bir soru işareti aslında. Günümüzde Rusların yarısının Telegram kullandığı söyleniyor, hatta Rus ordusunun bile eylemlerini bu uygulama üzerinden koordine ettiği iddia ediliyor. Bu değişimin altında ne gibi nedenler var, bilinmiyor. Kremlin’in Durov’un tutuklanmasına verdiği tepki daha da dikkat çekici; çünkü Moskova, Durov’a gerekli tüm yardım ve desteği sağlamak için hamleler yaptı. Fransa ve Batı’yı ifade özgürlüğü konusunda ikiyüzlü davranmakla suçladılar. Durov’un 10 yıl önce VK’daki hisselerini satmaya zorlandığı ve Rusya’nın baskılarından kaçınmak için ülkeyi terk etmeyi seçtiği düşünüldüğünde bu gerçekten 180 derecelik bir dönüş gibi.
Halen Telegram’ın merkezi Dubai’de görünüyor. Bu da ilginçliklerden birisi. Durov, Dubai’nin Telegram gibi “tarafsız bir platform için en iyi yer” olduğunu iddia etse de, Dubai hukuki niteliklerinden çok vergi konusunda bir cennet olarak biliniyor. Telegram’ın BAE rejimi ile ilişkisi sadece burada bitmiyor. Durov, kaldığı süre boyunca Dubai veliaht prensi de dahil olmak üzere ülkenin en etkili isimleriyle toplantılar düzenledi. Ülkenin yedi yöneticisinden birinin danışma konseyine katıldı. O sırada Abu Dabi’nin kraliyet ailesine ait varlık fonu Telegram’a 75 milyon dolar yatırım yaptı. Burada Durov’un Signal’ın ABD hükümeti hibesiyle 3 milyon dolar almasını eleştirdiğini de hatırlatalım. Durov’un bakış açısına göre eğer, Signal ABD hükümeti tarafından kontrol ediliyorsa, o zaman Telegram’ın da Birleşik Arap Emirlikleri tarafından kontrol ediliyor olması kuvvetli bir ihtimaldir. Elbette burada bir spekülasyon var, kabul ediyorum, ancak bu durum Telegram’ın güvenilirliği konusunda büyük bir eksi puan.
Uygulamanın Kullanıcı Kitlesi
Uygulamayı kimin kullandığı, genellikle ona ne kadar güvenebileceğiniz konusunda size çok şey söyleyebilir. Özellikle de uç vakalara baktığınızda size uygulamayı kullananların profillemesindeki sınırları belirleyebilirsiniz. Telegram, dünyanın dört bir yanındaki otoriter rejimlere karşı protestocular tarafından kullanıldı . Hong Kong, İran, tabii ki Rusya, Ukrayna ve Belarus dahil olmak üzere tüm dünyada bu görüşlerde birleşen bir kullanıcı topluluğu olduğu biliniyor. Bu nedenle Telegram pek çok ülkede yasaklanmış durumda. Aslında İran, Durov’u tutukladığı için Fransa’yı övecek kadar ileri gitti, çünkü İran’da uygulama resmi olarak yasaklanmış olmasına rağmen hala çok popüler.
Ancak Telegram sansür karşıtı duruşunda bazı rahatsız edici durumlara da sebep olabiliyor. Telegram, platformundaki şiddet eğilimli ve aşırılık yanlısı grupların serbestçe büyümesine izin verdiği bir gerçek. IŞİD üye toplamak ve propaganda yapmak için Telegram’ı yaygın bir şekilde kullanırken, Durov bu konuda kendini suçlu hissetmediğini söyledi ve bu sözü IŞİD oluşumunun kampanya ve saldırılarının en yoğun olduğu dönemde söyledi. Bu durum sonunda yapılan ise aylar sonra IŞİD’le ilgili birkaç kanalın engellenmesinden ibaretti. Aşırılık yanlısı grupların Telegram’ı saldırı planlamak, şiddet içeren içerikler yaymak ve okullara saldırılar düzenlemek için kullandığı vakalar da biliniyor. İfade özgürlüğü ile yasadışı davranışları ayırt etmemenin sonuçları da belli. Bu konuda ise Telegram çok iyi bir görüntü vermiyor.
Teknik Güvenlik Altyapısı
Bir uygulamanın ne kadar güvenli olduğu sadece güvenlik modeliyle değil, aynı zamanda hizmetten veri elde etmenin ne kadar pratik olduğuyla da belirlenir. 2021 yılında sızdırılan gizli bir FBI belgesinde Signal, WhatsApp, Threema ve Telegram dahil olmak üzere tüm popüler şifreli mesajlaşma uygulamaları listelenmiş ve Federal Büro’nun ilgili uygulamalardan yasal olarak ne kadar bilgi talep edebileceği açıklanmıştı. En az bilgi talep edebildikleri uygulamalar arasında Telegram ve Signal en üst sırada yer aldı. Signal en az kullanışlı bilgiyi veriyordu, sadece kayıt için zaman damgaları ve Signal hizmetine son bağlanma tarihinden ibaretti bu bilgiler. Telegram ise, kullanıcıların telefon numarasını ve IP adresini içeren bilgileri veriyordu, ancak yalnızca doğrulanmış terör soruşturmaları olduğu zaman vereceği şartını önkoşul olarak koymaktaydı. Bu standarda göre Signal ve Telegram diğer mesajlaşma devlerini kolayca geride bırakıyor. Yine de sadece bu bilgi, Telegram’ın teknolojik olarak diğer uygulamalardan daha güvenli olduğu anlamına gelmez. Telegram’ın yasal yapısı, denizaşırı olması ve kolluk kuvvetlerinin ihtiyaç duydukları izinleri ve mahkeme celplerini almak için birden fazla kanaldan geçmesi gerektiği gerçeği, normal bir yasal erişimin diğer uygulamalar için olduğu gibi aynı düzeyde veri sağlamadığı anlamına gelir. Ve bu Telegram’ı bu süreçlerde epey güçlü kılar.
Bir gizlilik uygulamasının karşılaması gereken asgari düzey, varsayılan olarak uçtan uca şifrelemenin dağıtılmasıdır. Yani her mesajın içeriğine yalnızca gönderen ve alıcı erişebilmeli, hizmet sağlayıcı erişememelidir. Telegram varsayılan ayarlarında, uçtan uca şifreleme kullanmaz. Aslında, özelliklerin çoğunda uçtan uca şifrelemeyi etkinleştirme seçeneği yoktur. Gizli Sohbet adı verilen bir özellikte yalnızca bire bir sohbetler için mümkündür, ancak seçenek aktif değildir. Yeni bir sohbet başlatmanız ve açmak için ayarlarda değişiklikler yapmanız gerekir. O zaman bile, şifreli sohbet yalnızca alıcınız çevrimiçi olana kadar başlayacaktır. Bu konuda Durov’un savunması da bir gariptir, “mesajlar birden fazla yerde saklandığı için Telegram’ın uçtan uca şifrelemeye ihtiyaç duymadığını” söylemektedir.
Bu durum mesajlarınızın Telegram tarafından her zaman erişilebilir olduğu anlamına gelir. Kaba bir tabirle, Durov veya sisteeme erişimi olan birisi isterse, her veriye ulaşabilir. Aynı durum bir siber saldırı durumunda da aynıdır. Signal, hatta WhatsApp bile bunu mümkün kılmazlar, çünkü bu hizmetler varsayılan olarak konuşmalarınızı yalnızca kullanıcıların sahip olduğu anahtarlarla şifreler. Bu, güvenli mesajlaşmada önkoşul olarak görülen bir standarttır. Ne yazık ki bu kriter özelinde Facebook Messenger bile Telegram’a göre daha güvenilir kalır. Uygulamadan herhangi bir gizlilik koruması bekliyorsanız, bu Telegram için sıkıntılı bir durumdur. Ve belki de, Durov’un kişisel ilişkilerine de göz atacak olursa, Telegram’dan uzak kalmayı düşündürecek kadar şüphe uyandırmaktadır.
Telegram sohbetlerinizin, gizli veya özel olmadığını bilmeniz gerekiyor. Ancak Telegram’ı yalnızca genel özellikleri için kullanmayı düşünüyorsanız devam etmenizde bir sakınca yok gibi görünüyor. Yine de, Telegram’ın kullanıcı profili arasında yasadışı süreçlere bulaşan bir yoğunluğun olduğunu bilerek kullanmanızı tavsiye ederim.
© 2024, Hakan Özerdem. Tüm hakları saklıdır.
Tüm içerik ve verilerin yayın hakkı saklıdır. Paylaşım için paylaştığınız içeriğe erişilebilir ve görünür bir bağlantı bulundurulması şarttır.