Kremlin’in zorunlu tuttuğu mesajlaşma uygulaması: Kullanıcılar gözetleniyor mu?
Geçen hafta Rusya, ülke içinde satılan tüm yeni telefon ve tabletlerde Max adlı mesajlaşma uygulamasının önceden yüklü olmasını zorunlu hale getireceğini açıkladı. Forbes için Max’in yazılımını teknik olarak inceleyen güvenlik uzmanları, uygulamanın gizlilik açısından tam bir felaket olduğunu söyledi. Rusya İçişleri Bakanlığı, Rus sosyal medya devi VK tarafından geliştirilen bu uygulamanın rakiplerinden daha güvenli olduğunu iddia etse de bir siber güvenlik araştırmacısı, Max’in kullanıcı etkinliklerini sürekli olarak izlediğini ve aşırı düzeyde takip yaptığını tespit etti. Analizini telefon adli bilişim aracı Corellium ile gerçekleştiren araştırmacı, Rus istihbarat servislerinden misilleme görme endişesi nedeniyle isminin gizli kalmasını istedi.
"Tüm verileri kaydediyor"
Araştırmacı, "Bu uygulama tüm verileri topluyor ve kaydediyor. Hiçbir mesajlaşma uygulamasında buna benzer bir şey hatırlamıyorum. Max kesinlikle güvenli değil. Kriptografi yok, varsa da çok iyi gizlenmiş olmalı ama buna pek ihtimal vermiyorum. Tasarımı gereği güvensiz çünkü amacı insanları gözetlemek" ifadelerini kullandı.
Mart ayında kullanıma sunulan Max, görünüşe göre sadece Rus ve Belarus numaralarıyla çalışıyor. İşlevsel olarak Telegram ve WhatsApp gibi çalışıyor ancak GigaChat 2.0 adlı bir yapay zeka sohbet robotu, seyahat rezervasyonu ve banka transferi yapma özelliklerine de sahip. Araştırmacı ayrıca Max’in, standart mobil uygulamalarda olduğu gibi kamera ve mikrofona erişim izni istediğini, kodunun büyük ölçüde VK’nın daha eski bir mesajlaşma uygulaması olan TamTam’a dayandığını belirtti.
Eski NSA analisti ve Apple odaklı güvenlik firması DoubleYou’nun CEO’su Patrick Wardle, bu analizleri inceledi ve doğruladı. Wardle ayrıca Max’in kodunun, yüksek doğrulukta arka plan konum takibini desteklediğine de dikkat çekti:
“Gerçek zamanlı konum takibi ve vatandaşlarının iletişimlerine erişim... Otoriter bir hükümet başka ne ister ki?”
Şirket devlet kontrolünde
Konuyla ilgili görüşü sorulan bir başka Rus araştırmacı ise uygulamanın “tam anlamıyla büyük bir güvenlik açığı” olduğunu söyleyerek hiçbir şekilde kullanılmaması gerektiğini ifade etti. Bu kişi de güvenlik gerekçesiyle ismini açıklamadı. VK, Rusya’nın en büyük sosyal ağı VKontakte’nin geliştiricisi olarak biliniyor. Günümüzde şirket fiilen devlet kontrolünde; 2021’den beri devlet destekli Gazprom ve Rostec gibi Rus şirketlerinin çoğunluk hissesine sahip olduğu VK’nın CEO’su Vladimir Kiriyenko, Putin’in başkanlık ofisindeki kilit isimlerinden biri olan Sergei Kiriyenko’nun oğlu. VK, bu ay başında 72,6 milyar ruble (902 milyon dolar) gelir bildirdi.
Reuters’ın geçen hafta bildirdiğine göre Max uygulamasının Rusya’da satılacak tüm mobil cihazlara (telefon ve tablet dahil) 1 Eylül itibarıyla önceden yüklenmiş olması gerekecek. Aynı tarihten itibaren, Apple cihazlarına da ülkenin yerli uygulama mağazası RuStore yüklü olacak. Android cihazlarda ise halihazırda yüklü olarak geliyor.
Rusya, yalnızca telefonlarla yetinmeyip, Ukrayna’daki savaşa ilişkin anlatıyı kontrol etmek ve internet üzerindeki denetimini artırmak amacıyla başka adımlar da atıyor. 1 Ocak 2026’dan itibaren, devlet kontrolündeki kanalları izlemek için kullanılan Lime HD TV adlı uygulamanın tüm akıllı televizyonlara da zorunlu olarak yüklenmesi gerekecek.
