WhatsApp, bu hafta, daha geniş bir lansman öncesi kullanıcı adı rezervasyonlarını kullanıma sunmaya başladı. Kullanıcıların birbirini telefon numarası yerine kullanıcı adı ile bulup mesajlaşmasını sağlayan bu özellik, zaten taklit endişelerini artırmaya başladı ve Hindistan’daki güvenlik uzmanları ve düzenleyiciler tarafından dikkatle inceleniyor; çünkü uygulamanın 500 milyondan fazla kullanıcısı var.
Bu dağıtım, kullanıcıların WhatsApp’ta kendilerini tanımlama şeklinde bir değişiklik anlamına geliyor. Kullanıcılar, telefon numaralarını ana kimlik olarak kullanmak yerine, giderek platform tarafından yönetilen kullanıcı adları üzerinden etkileşimde bulunacaklar. Meta, bu değişimin gizliliği artıracağını savunurken, eleştirmenler bunun yeni taklit fırsatları yaratabileceğini öne sürüyor.
TechCrunch’ın yaptığı erken testlerde, ünlü politikacıların, ünlülerin, iş insanlarının ve kamu kuruluşlarının adlarını anımsatan kullanıcı isimlerinin — “indiamodi”, “shahrukh.actor”, “teamamitabh”, “ambanijio” ve “rbi_verify” gibi — hâlâ rezervasyon için mevcut olduğu tespit edildi. Bu isimler, sırasıyla Hindistan Başbakanı Narendra Modi, Bollywood yıldızları Shah Rukh Khan ve Amitabh Bachchan, milyarder Mukesh Ambani’nin telecom şirketi Jio ve Hindistan Merkez Bankası’nı temsil ediyor. Ayrıca, Binance kurucusu Changpeng Zhao, o platformda zaten kullandığı kullanıcı adını, “cz_binance”yi rezervasyon yapamadığını belirtti.
Taklit ile nasıl başa çıktığını soran TechCrunch’a Meta, kamu figürleri, hükümet kuruluşları ve “bu isimlerin bazı varyasyonları” için kullanıcı adlarını rezerve ettiklerini ve yalnızca gerçek sahibinin bunları talep edebileceğini açıkladı. Ancak şirket, hangi benzer kullanıcı adlarının proaktif olarak rezerve edildiğini ve hangilerinin edilmediğini nasıl belirlediğini açıklamadı.
Endişeler, Hindistan’daki düzenleyicilere kadar ulaştı; burada siber dolandırıcılık şemaları genellikle mesajlaşma platformlarını kullanarak polis, bankalar ve hükümet yetkililerini taklit ediyor.
Çarşamba günü WhatsApp’a gönderilen ve TechCrunch tarafından incelenen bir bildiride, Elektronik ve Bilgi Teknolojisi Bakanlığı (MeitY), bu özelliğin “çevrimiçi dolandırıcılığın, kimlik avının, dijital tutuklama dolandırıcılıklarının ve taklit saldırılarının” olasılığını önemli ölçüde artırabileceğini belirtti. Ayrıca, kötü niyetli kişilerin kullanıcılarla telefon numaralarını açığa çıkarmadan iletişim kurmasına olanak tanıdığını vurguladı.
Bakanlık, kullanıcı adlarının “bireylerin, kamu otoritelerinin, finansal kurumların ve hükümet ajanslarının” taklit edilmesine olanak tanıyabileceği konusunda da uyarıda bulundu. WhatsApp’tan, Hindistan’ın BT yasaları kapsamında düzenleyici işlem başlatılmaması için neden bir açıklama yapılması gerektiğini belirtmesini istedi ve şirketten, danışmalar tamamlanana kadar bu özelliği yaygınlaştırmamasını talep etti.
Bir hükümet yetkilisi, Hindistan IT bakanlığının bu konunun farkında olduğunu ve WhatsApp ile bu özellik üzerine görüş alışverişinde bulunduğunu belirtti.
Bu müdahale, New Delhi merkezli dijital haklar grubu Internet Freedom Foundation (IFF) tarafından itirazlarla karşılandı. Grup, bildirinin açık bir hukuki dayanağı olmadığını ve yürütmeye geniş yetkiler verme riski taşıdığını belirtti. “Taklit ve dolandırıcılık gerçek risklerdir ancak bunlarla yüzleşmek için yasaların uygulanması gerekmektedir,” diyerek, “Bu özelliklerin ne olacağına MeitY’nin özel olarak karar vermesiyle başa çıkılamaz.” açıklamasını yaptı.
Tartışma, Telegram ile ilgili bir davada Delhi Yüksek Mahkemesi’nin yaptığı benzer bir yorumu yankılandırıyor; mahkeme, kullanıcı adlarının telefon numaralarının yerine kullanılmasının, kimlik gizleme ve yasadışı içerik dağıtımını kolaylaştırabileceğini ifade etmişti. Bu dava WhatsApp ile ilgili olmasa da, uygulamanın kendi lansmanına hazırlık sürecinde benzer bir mesele kamuoyunda yeniden gündeme geliyor.
Gizlilik, güven ve platform gücü
SocialProof Security’nin CEO’su Rachel Tobac, kullanıcı adlarının, SIM değişimi saldırıları, kimlik avı ve hesap ele geçirme gibi tehlikelere maruz kalmadan telefon numarasını paylaşma ihtiyacını azalttığı için net bir gizlilik kazancı sunduğunu belirtti. Ancak, benzer kullanıcı adlarının taklit için fırsatlar yarattığını da vurguladı.
“Sonuç olarak, kullanıcı adları, tanımadığınız kişilerle telefon numaranızı paylaşmamak adına harika bir fikir, ama bu özellik ile de kimlik doğrulamak önemlidir,” diye ekledi Tobac.
Çoğu kullanıcıya önerisi: tahmin edilmesi zor bir kullanıcı adı seçmek, böylece saldırganların sizi bulmasını, soğuk mesaj atmasını veya rahatsız etmesini zorlaştırmak. WhatsApp da kullanıcı adlarının herkes için tek tip olmayacağını kabul ediyor. Çarşamba günü X platformunda yayınladığı bir SSS’de, şirket çoğu kullanıcının WhatsApp için benzersiz bir kullanıcı adı seçmesi gerektiğini belirtti. Bununla birlikte, mevcut Instagram veya Facebook kullanıcı adlarını bağlayarak talep edebilecekleri seçenekleri de sundu; bu seçenek, yaratıcıların, işletmelerin ve organizasyonların Meta’nın platformları arasında tutarlı bir kimlik sürdürmesine yardımcı olmak için tasarlandı.
Mozilla Vakfı, kullanıcı adlarının tanıtımının yeni ticari karşıtlıklar getirebileceğini belirtti. “Sahte kimliklerden kaynaklanan artan dolandırıcılık ve taklit, potansiyel olarak büyük bir sorun,” denildi. “Bir telefon numarasının kontrol edilmesi, kullanışlı bir doğrulama aracı olabilir, ancak bu zararlar aynı zamanda platformun temel tasarım seçimleriyle de geçerlidir.”
Mozilla, daha geniş bir birlikte çalışabilirlik meselesine de dikkat çekti; bu, Meta’nın ekosisteminde geliştiren veya rekabet edenler için önemli bir konu. Kullanıcıların mevcut Facebook ve Instagram kullanıcı adlarını talep etmelerine izin vermek, taklidi azaltabilir; ancak bu, Meta’nın kendi uygulamaları arasında kimliği birleştirme yeteneğini de kolaylaştırıyor; hâlâ kullanıcılar bu kimliği veya kişilerini rakip bir platforma taşımakta zorlanıyor.
Şimdilik WhatsApp, dağıtımda kademeli bir yaklaşım benimsediğini belirtiyor. “Zaman alıyoruz ve geri bildirimleri dinliyoruz, böylece bu yılın ilerleyen dönemlerinde doğru bir dağıtım yapabiliriz” diye ekledi şirket.
Yazılarımızdaki bağlantılardan alışveriş yaptığınızda, küçük bir komisyon kazanabiliriz. Bu durum, editöryel bağımsızlığımızı etkilemez.

