WhatsApp Kullanıcı Adları, Taklit Dolandırıcılık Endişelerini Artırıyor
WhatsApp'ın yeni kullanıcı adı özelliği, dolandırıcılık ve taklit vakalarının artmasına neden olabileceği konusunda endişelere yol açtı.
WhatsApp, bu hafta kullanıcı adı rezervasyonunu başlatarak, kullanıcıların birbirleriyle telefon numarası yerine kullanıcı adı ile iletişim kurmasına olanak tanıdı. Ancak, bu yeni özellik, dolandırıcılık ve taklit vakaları konusunda ciddi endişeleri de beraberinde getirdi. Hindistan, 500 milyondan fazla kullanıcısıyla WhatsApp'ın en büyük pazarı olarak, bu durumun güvenlik uzmanları ve düzenleyiciler tarafından dikkatle incelendiği bildiriliyor.
Meta'nın sunduğu bu özellik, kullanıcıların WhatsApp üzerinde birbirlerini tanıma biçiminde bir değişikliğe işaret ediyor. Artık telefon numaraları yerine, platform tarafından yönetilen kullanıcı adları üzerinden etkileşim sağlanacak. Meta, bu değişikliğin gizliliği artıracağını savunsa da, eleştirmenler bunun yeni taklit fırsatları yaratabileceğini öne sürüyor.
Ön testlerde, TechCrunch, Hindistan'daki önde gelen siyasetçiler, ünlüler, iş insanları ve kamu kurumlarına benzer kullanıcı adlarının hâlâ rezerve edilebilir olduğunu tespit etti. Örneğin, "indiamodi", "shahrukh.actor", "teamamitabh", "ambanijio" ve "rbi_verify" gibi kullanıcı adları mevcut. Bu isimler, Hindistan Başbakanı Narendra Modi, Bollywood yıldızları Shah Rukh Khan ve Amitabh Bachchan, milyarder Mukesh Ambani'nin telecom şirketi Jio ve Hindistan Merkez Bankası'na referans vermektedir. Ayrıca, Binance kurucusu Changpeng Zhao, X platformunda kullandığı "cz_binance" kullanıcı adını rezerve edemediğini dile getirdi.
Meta, taklitlere karşı nasıl koruma sağladığı sorulduğunda, kamu figürleri, devlet kurumları ve bu isimlerin bazı varyasyonları için kullanıcı adlarını rezerve ettiklerini belirtti. Ancak, hangi benzer kullanıcı adlarının proaktif olarak rezerve edileceği konusunda nasıl bir karar verdiklerini açıklamadı.
Hindistan'daki düzenleyiciler, bu endişelere kayıtsız kalmadı. Elektronik ve Bilgi Teknolojisi Bakanlığı (MeitY), WhatsApp'a gönderdiği bir bildiride, bu özelliğin çevrimiçi dolandırıcılık, oltalama ve taklit saldırılarını artırabileceği konusunda uyarıda bulundu. Bakanlık, kullanıcıların telefon numaralarını gizleyerek kötü niyetli kişilerin onlara ulaşabilmesine olanak tanıdığını belirtti. Ayrıca, kullanıcı adlarının gerçek kişilere veya kuruluşlara benzerlik göstermesi durumunda taklitçiliği kolaylaştırabileceği ifade edildi.
MeitY, WhatsApp'tan, Hindistan'ın BT yasaları çerçevesinde düzenleyici işlem başlatılmasının gerekip gerekmediğini açıklamasını talep etti ve özelliğin lansmanının tamamlanmadan durdurulmasını istedi.
Dijital haklar grubu Internet Freedom Foundation (IFF), bu müdahalenin yetersiz bir hukuki temele dayandığını ve yürütme organına ürün tasarımını belirleme konusunda geniş yetkiler verebileceğini belirtti. Grubun yaptığı açıklamada, "Taklit ve dolandırıcılık gerçek risklerdir, ancak bunlarla başa çıkmanın yolu, bunları gerçekleştirenlere karşı ceza yasasının uygulanmasıdır" denildi.
Rachel Tobac, SocialProof Security'nin CEO'su, kullanıcı adlarının gizlilik açısından olumlu bir gelişme olduğunu, çünkü telefon numaralarının paylaşımını azaltarak kullanıcıları SIM değişimi ve dolandırıcılıklara karşı koruduğunu ifade etti. Ancak, benzer kullanıcı adlarının yine de taklit fırsatları sunduğunu belirtti. Tobac, kullanıcıların tahmin edilmesi zor kullanıcı adları seçmelerini önerdi.
WhatsApp, kullanıcı adlarının herkes için tek tip olmayacağını kabul ediyor. Şirket, yaptığı açıklamada, çoğu kullanıcının WhatsApp'a özgü bir kullanıcı adı seçmesi gerektiğini belirtse de, mevcut Instagram veya Facebook kullanıcı adlarının da talep edilebileceğini ekledi.
Yazar: Burak Arslan
Siber Güvenlik ve Donanım Uzmanı
Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.
Tüm yazılarını gör





