Администрацијата на американскиот претседател Доналд Трамп се најде на удар откако новинар случајно беше додаден во групата американски функционери кои го координираа нападот врз цели на Хутите во Јемен. Иако претседателот Трамп го означи пропустот како „грешка“, прашањето за безбедноста и законитоста на користењето на апликацијата Signal за чувствителни воени планови покренува нови прашања за законите за приватност и јавни досиеја, пишува Euronews.
Сигнал, јавно достапна апликација за пораки, се најде во центарот на вниманието откако новинар случајно беше додаден во група американски службеници за национална безбедност додека ги координираа плановите за напад на цели на Хутите во Јемен. Претседателот Доналд Трамп го минимизираше истекувањето како „грешка“, додека директорот на националното разузнавање Тулси Габард тврдеше дека не биле споделени доверливи разузнавачки информации, според Euronews.
Главниот уредник на „The Atlantic“, Џефри Голдберг, новинар кој случајно бил поканет во групата (чет), подоцна објавил дополнителни пораки кои ја откриваат чувствителноста на споделената информација. Во тие пораки, министерот за одбрана Пит Хегсет изложува детални планови за напад врз цели на Хутите во Јемен, вклучувајќи го времето и употребеното оружје.
Советникот за национална безбедност Мајк Волц рече дека ја презема „целосната одговорност“ за грешката. Според сликите од екранот обезбедени од The Atlantic, Волц бил корисникот кој го додал Голдберг во преписката. Скандалот покрена прашања за тоа зошто комерцијална апликација била користена за да се разговара за потенцијално компромитирачки информации и како новинар случајно бил додаден во преписката.
Што е сигнал?
Signal е апликација за пораки која е поздравена како една од најбезбедните на пазарот. Може да се користи за директни пораки, групни разговори, како и аудио и видео повици.
Сигнал е во сопственост на непрофитната фондација Сигнал, која вели дека нејзината цел е „да овозможи безбедна глобална комуникација преку отворена технологија за приватност“.
Со околу 70 милиони корисници ширум светот во 2024 година, според непрофитната организација Lawfare, тој не е толку широко користен како конкурентите како WhatsApp и iMessage на Apple.
Корисничките сметки се регистрираат и управуваат со помош на бројот на мобилниот телефон на корисникот, кој е единствениот личен податок што Сигнал ги чува.
Ова значи дека кога членовите се додаваат во групен разговор, како што најверојатно направил Мајкл Волц или член на неговиот тим кога додале Голдберг, се појавува список со мобилни контакти на корисникот кои имаат активна сметка на Сигнал.
Се смета дека во случајот на Волц, на списокот би можел да биде вклучен и Голдберг, и покрај тоа што Валц во средата изјави за Фокс њуз: „Можам да ви кажам 100 отсто дека не го познавам овој човек“.
Колку е безбедно?
Сигнал користи форма на шифрирање од крај до крај (E2EE) што е поцврсто од неговите конкуренти.
Шифрирањето значи дека, во принцип, на ниту една порака испратена од еден до друг корисник не може да пристапат трети лица, дури ни самата платформа.
Во суштина, само испраќачот и примачот на пораката го имаат „клучот“ за дешифрирање на пораката.
На Сигнал, шифрирањето не е опција, туку стандардно е вклучено. Ова е различно од Telegram, на пример, каде што E2EE не е овозможен во многу од најпопуларните функции на платформата.
Протоколот за шифрирање на Signal е исто така со отворен код, што значи дека истражувачите и експертите за сајбер безбедност можат да го прегледаат кодот за да се осигураат дека ги исполнува највисоките стандарди.
„Сигналот е најдобриот што можете да го добиете како новинар или активист“, рече Барт Пренел, криптограф и професор во белгискиот KU Leuven, нарекувајќи го „очигледно еден од најдобрите“.
„Но, најслабата точка е самиот уред. Можеме да претпоставиме дека државите имаат моќ да хакираат мобилни уреди и на тој начин да пристапат до таквите комуникации. Затоа владините службеници обично
посветени уреди што треба да ги користат“, додаде Пренел.
Дали групниот разговор е хакиран?
Пренел, исто така, го опиша дебаклот на американските официјални лица во Сигнал како „огромен неуспех“.
„Тие луѓе требаше да знаат да не користат ненаменети уреди“, додаде тој.
Според анализата на CBS News за следење летови, пратеникот на Трамп за Украина и Блискиот Исток, Стив Виткоф, најверојатно бил во Москва кога бил вклучен во групниот разговор.
Виткоф отпатува за Русија на 13 март за да се сретне со рускиот претседател Владимир Путин како дел од напорите да се постигне прекин на огнот во Украина. Според истражувањето на CBS, тој бил додаден во разговорот околу 12 часа откако слетал во Москва.
Еуроњуз го праша криптографот Барт Пренел дали фактот што Виткоф е во Русија може да го зголеми безбедносниот ризик.
„Дефинитивно постои поголем ризик во Русија бидејќи владата го контролира мрежното поврзување. Многу е добро познато дека ако патувате таму, вашиот уред може да биде хакиран преку мрежата“, рече Пренел.
Пренел додаде дека уште еден „далекусежен, но не и невозможен“ начин странска земја да пристапи до такви комуникации е да користи електромагнетно зрачење за собирање сигнали од уредот преку антена. Ова во суштина им овозможува да ја снимаат целата активност од екранот на уредот.
Зошто Сигнал е популарен и дали владите го користат?
Апликацијата за пораки е популарна меѓу новинарите. На пример, новинарите на Euronews го користат за да ги минимизираат безбедносните ризици кога комуницираат со извори.
Тоа е исто така омилено меѓу неистомислениците кои сакаат да избегнат какво било владино шпионирање.
На почетокот на 2020 година, Европската комисија го советуваше својот персонал да започне да го користи Сигнал како дел од безбедносните мерки.
Во извештајот објавен минатата година, американската агенција за сајбер-безбедност и безбедност на инфраструктурата ги советуваше владините службеници да се префрлат на апликации за шифрирање од крај до крај, како што е Сигнал. Асошиетед прес неодамна откри дека повеќе од 1.100 владини службеници во сите 50 американски држави користат Сигнал.
Сепак, претходно овој месец, Пентагон ги предупреди своите вработени да не ја користат апликацијата за пораки дури и да споделуваат некласифицирани информации, се вели во меморандум објавен од NPR.
Во белешката, од 18 март, се вели дека „идентификувана е ранливост во апликацијата Сигнал“, додавајќи дека „руските професионални хакерски групи ја користат функцијата „поврзани уреди“ за да шпионираат шифрирани разговори“.
Известувањето на Дод за 2023 година, исто така, го класифицира Сигнал како апликација која не е овластена да пристапува, пренесува или обработува не-јавни информации на Дод.
Дали официјални лица го прекршиле законот за јавни досиеја на САД?
Друга загриженост е дали високи американски функционери во Signal Company ги прекршиле американските закони за јавна евиденција.
Според сведочењето на Голдберг, групниот разговор ја користел функцијата „пораки што исчезнуваат“ на Сигнал за да избрише некои пораки една недела откако биле испратени.
Пренел изјави за Euronews дека, за разлика од WhatsApp, кој им овозможува на корисниците да ги повратат избришаните пораки доколку се определат за резервен систем, пораките што исчезнуваат на Signal не може да се повратат.
Поранешен функционер за безбедност на американската влада, кој анонимно зборуваше за Fortune, рече дека типот на чет комуникација треба да се зачува според американските закони за евиденција.
