Aplicația de mesagerie Signal a devenit subiect de dezbatere după confirmarea Casei Albe că a fost folosită pentru o discuție confidențială între înalți oficiali americani. Situația s-a agravat când jurnalistul Jeffrey Goldberg, redactor-șef al revistei The Atlantic, a fost introdus accidental în grup, unde se discutau detalii despre un posibil atac asupra grupării Houthi din Yemen, conform unor surse media.
Incidentul a fost considerat de liderul democrat al Senatului, Chuck Schumer, drept „una dintre cele mai surprinzătoare divulgări militare din istorie”, motiv pentru care a cerut o investigație.
Ce este Signal și cât de sigură este aplicația?
Deși are un număr estimat de 40-70 de milioane de utilizatori activi lunar – mult mai puțin decât platformele concurente – Signal este privită drept una dintre cele mai securizate aplicații de mesagerie.
Aplicația utilizează criptare de la cap la cap (E2EE), ceea ce înseamnă că doar expeditorul și destinatarul pot accesa mesajele, nimănui altcuiva, inclusiv dezvoltatorilor, nefiindu-i accesibilă conținutul lor.
Spre deosebire de alte aplicații cu criptare similară, Signal se distinge prin caracteristici suplimentare de securitate:
- Cod open-source, permitând oricui să verifice eventuale vulnerabilități.
- Colectarea minimă de date – nu stochează date personale ale utilizatorilor, imagini de profil sau informații despre grupuri.
- Fără interese comerciale – este deținută de Signal Foundation, o organizație non-profit care se bazează pe donații, nu pe publicitate.
„Signal este standardul de aur în comunicațiile private”, a declarat Meredith Whittaker, președinta organizației, după apariția informațiilor despre utilizarea aplicației în discuții guvernamentale.
De ce nu este Signal suficientă pentru comunicări la nivel înalt?
În ciuda securității sale ridicate, experții susțin că Signal nu este potrivită pentru discuțiile de securitate națională. Un expert în securitate cibernetică a declarat că utilizarea unei aplicații comerciale de către oficiali de rang înalt pentru subiecte de securitate este neobișnuită.
Sistemele guvernamentale securizate sunt proiectate pentru o protecție maximă, accesibile doar din locații controlate. În Statele Unite, discuțiile sensibile au loc de obicei în spații securizate, unde dispozitivele personale sunt interzise, iar accesul este strict controlat.
În schimb, utilizarea unei aplicații mobile, chiar și criptată, prezintă riscuri. Dacă un dispozitiv este compromis, fie prin manipulare fizică, fie prin acces neautorizat, mesajele pot deveni accesibile. Nici o tehnologie nu poate preveni complet accesul neautorizat sau observarea necontrolată din spații publice.
Un alt aspect controversat este funcția de ștergere automată a mesajelor. Pot apărea probleme cu respectarea legilor privind arhivarea documentelor oficiale, în special dacă mesajele nu sunt redirecționate către un sistem de arhivare guvernamental.
Lupta pentru criptare și presiunile guvernamentale
Mai multe autorități au încercat să creeze o „poartă laterală” în aplicațiile de mesagerie criptată pentru acces la conversații considerate a fi amenințări la securitatea națională. Companii precum Signal și WhatsApp s-au opus, susținând faptul că astfel de acces necontrolat ar fi putut fi abuzat de actori malițioși.
În 2023, Signal a amenințat că își va retrage serviciile din Regatul Unit dacă autoritățile britanice ar forța compromiterea criptării sale. În același timp, guvernul britanic s-a confruntat cu Apple cu privire la protejarea datelor din iCloud prin criptare de la cap la cap.
Incidentul cu Signal evidențiază dilema dintre securitate și accesibilitate în comunicarea oficială. Aplicația asigură protecție pentru utilizatorii obișnuiți și jurnaliști, dar nu este suficient de sigură pentru discuțiile guvernamentale la nivel înalt.
Utilizarea acesteia în astfel de contexte ridică dubii privind protecția informațiilor clasificate și responsabilitatea oficialilor.
