ABD Savunma Bakanlığı (Pentagon), son dönemde Signal uygulamasına yönelik ciddi bir güvenlik uyarısıyla gündeme geldi. Bakanlık genelinde paylaşılan bir e-postada, Rusya merkezli profesyonel hacker gruplarının Signal’in bağlantılı cihazlar özelliğini kötüye kullandığı belirtildi. Bu uyarı, özellikle üst düzey devlet yetkililerini hedef alan saldırılarla ilgili kaygıların arttığı bir döneme denk geldi. Uygulamanın sağladığı uçtan uca şifreleme teknolojisi güvenli görünse de, kullanıcı hatalarına açık alanlar hâlâ büyük risk taşıyor.
NPR tarafından paylaşılan belgelerde, söz konusu hacker gruplarının, kullanıcıların cihazlarına yetkisiz bağlantılar kurarak şifreli konuşmaları izlediği bildirildi. Bu durum, sadece bireysel kullanıcıları değil, devletin en hassas pozisyonlarında bulunan kişileri de etkileyebilir. Pentagon’un açıklamasında özellikle “kişisel olarak hedef alınabilecek kişiler” vurgusu dikkat çekiyor. Söz konusu saldırılar, teknik bir açık yerine kullanıcıyı kandırmaya dayalı oltalama yöntemlerine dayanıyor.
Signal adına konuşan bir yetkili, söz konusu uyarının uygulamanın şifreleme altyapısıyla ilgili olmadığını vurguladı. Burada asıl sorunun, kullanıcıları kandırarak kendi hesaplarına başka cihazları bağlatmaya çalışan saldırganlar olduğunun altını çizdi. Yani, uygulamanın güvenliği doğrudan sorgulanmasa da, kullanıcı davranışlarının bu tarz tehditlere açık olması büyük önem taşıyor. Bu nedenle uygulama kullanıcılarının, tanımadıkları bağlantı taleplerine karşı daha dikkatli olmaları bekleniyor.
Signal Trump yönetimi yetkilileri tarafından gizli operasyonların organizasyonunda kullanılıyor
Pentagon’un bu duyurusu, kısa süre önce yaşanan ve ciddiyetini hâlâ koruyan bir başka güvenlik zafiyetinin hemen ardından geldi. Atlantic dergisi genel yayın yönetmeni Jeffrey Goldberg, ulusal güvenlik yetkililerinin yer aldığı bir Signal grup sohbetine yanlışlıkla eklenmişti. Bu sohbette Yemen’deki askeri hedeflerin ve operasyon zamanlamalarının konuşulduğu ortaya çıkmıştı. Hükûmetin en üst düzey yetkililerinin, böylesine hassas konuları şifreli olsa bile bir mobil uygulamada tartışması tartışmalara neden oldu.
Bahsi geçen grup sohbetinde, Savunma Bakanı Pete Hegseth, CIA Direktörü John Ratcliffe, Dışişleri Bakanı Marco Rubio gibi isimler yer aldı. Jeffrey Goldberg’in yanlışlıkla gruba dahil edilmesiyle, Yemen’deki Husi hedeflerine yönelik operasyonların detayları gün yüzüne çıktı. Mesajlarda yalnızca askeri stratejiler değil, aynı zamanda siyasal söylemler ve kişisel görüşler de dikkat çekti. Özellikle Avrupa ülkelerine yönelik eleştiriler ve İran’a dair ifadeler, güvenlik zaafiyetinden öte siyasi bir tartışmayı da beraberinde getirdi.
2023 yılında Pentagon tarafından yayımlanan bir genelge, mobil uygulamaların “kontrollü sınıflandırılmamış bilgi” paylaşımı için bile kullanılmasını yasaklamıştı. Oysa burada sadece sınıflandırılmamış bilgiler değil, doğrudan askeri planlamalar ve hedef analizleri konuşuluyordu. Bu durum, söz konusu uyarının yalnızca bir teknik önlem çağrısı olmadığını; aynı zamanda bir disiplin, dikkat ve sorumluluk meselesi olduğunu ortaya koyuyor. Özellikle üst düzey yetkililerin dijital iletişim alışkanlıkları yeniden sorgulanmaya başlandı.
Skandal sonrası Pete Hegseth, grubun gerçekliğini kameralar karşısında reddetti. Fakat Beyaz Saray bu konuşmaların doğruluğunu kısa sürede onayladı. Olay sadece içerik anlamında değil, kamuoyuna açıklanış şekliyle de geniş yankı uyandırdı. Kamuoyunun güvenlik algısında ciddi bir zedelenme oluştuğu gözlemlendi.
Tüm bu gelişmelerin ardından Kongre’deki oturumda dikkat çeken bir sahne yaşandı. Emekli bir deniz kuvvetleri kaptanı olan ve hâlihazırda senatörlük görevini yürüten Mark Kelly, Gabbard ve Ratcliffe’e doğrudan sorular yöneltti. Soruşturmaların derinleşip derinleşmeyeceği henüz netlik kazanmasa da, üst düzey isimlerin ifadeleri gündemi meşgul etmeye devam ediyor. Bu sorgulamalar, yalnızca bir olayın değil, dijital iletişimdeki genel gevşekliğin yansıması olarak değerlendiriliyor.
Siber güvenlik uzmanları ise, yalnızca uygulama geliştiricilerine değil, son kullanıcıya da önemli görevler düştüğünü belirtiyor. Bağlantılı cihazlar gibi özellikler, kullanım kolaylığı sunsa da aynı zamanda güvenlik risklerini de beraberinde getiriyor. Her kullanıcı, hesabına yeni bir cihaz bağlandığında bunun kendisine ait olduğundan emin olmalı. Özellikle kamu görevlilerinin bu konuda çok daha dikkatli davranmaları gerektiği açık şekilde ortada.
