Bijela kuća potvrdila da je Signal korišćen za tajni grupni čet visokih američkih zvaničnika
Besplatna aplikacija za razmjenu poruka Signal dospjela je na naslovne strane nakon što je Bijela kuća potvrdila da je korišćena za tajni grupni čet visokih američkih zvaničnika.
Glavni urednik magazina Atlantik, Džefri Goldberg (Jeffrey Goldberg), greškom je dodat u grupu u kojoj su se razmatrali planovi za napad na Hute u Jemenu.
Ovaj incident imao je veliki odjek, a lider demokrata u Senatu, Čak Šumer (Chuck Schumer), nazvao ga je „jednim od najzapanjujućih“ curenja vojno-obavještajnih informacija u istoriji i zatražio istragu, prenosi BBC.
Ali, šta je zapravo Signal i koliko su komunikacije visokih zvaničnika u njemu bile sigurne?
Bezbjedna aplikacija?
Signal procjenjuje da ima između 40 i 70 miliona mjesečnih korisnika, što ga čini prilično malim u poređenju s najvećim servisima za razmjenu poruka, Votsapom (WhattsApp) i Mesindžerom (Messenger), koji broje korisnike u milijardama.
Međutim, Signal prednjači kada je riječ o bezbjednosti. U samom centru te bezbednosti nalazi se enkripcija sa-kraja-na-kraj (E2EE), što znači da samo pošiljalac i primalac mogu da pročitaju poruke – čak ni sam Signal nema pristup njima.
Nekoliko drugih platformi takođe koristi ovu enkripciju (E2EE), među kojima je i Votsap, ali Signalove sigurnosne funkcije idu korak dalje.
Na primjer, kod koji pokreće aplikaciju je otvorenog tipa (open source), što znači da bilo ko može da ga pregleda i provjeri da nema ranjivosti koje bi hakeri mogli da iskoriste.
Njegovi vlasnici tvrde da aplikacija prikuplja daleko manje podataka o korisnicima i, posebno, ne čuva evidenciju o korisničkim imenima, profilnim slikama ili grupama u kojima su ljudi članovi.
Ne postoji potreba za ublažavanjem ovih sigurnosnih funkcija radi profita: Signal je u vlasništvu Signal fondacije, neprofitne organizacije sa sjedištem u SAD, koja se oslanja na donacije umjesto na prihod od reklama.
„Signal je zlatni standard u privatnoj komunikaciji“, rekla je njegova direktorka Meredit Vitaker (Meredith Whittaker ) u objavi na mreži X nakon što je objelodanjena priča o ugrožavanju američke nacionalne bezbjednosti.
„Veoma, veoma neobično“
Ta tvrdnja o „zlatnom standardu“ upravo je ono što Signal čini privlačnim za stručnjake za sajber bezbjednost i novinare, koji ga često koriste.
Međutim, čak ni taj nivo zaštite nije dovoljan za razgovore na najvišem nivou o izuzetno osjetljivim pitanjima nacionalne bezbjednosti.
Razlog za to leži u činjenici da komunikacija putem mobilnog telefona nosi neizbježan rizik – bezbjednost zavisi isključivo od korisnika.
Ako neko dobije pristup vašem telefonu dok je Signal otvoren ili ako sazna vašu lozinku moći će da vidi vaše poruke.
A nijedna aplikacija ne može spriječiti nekoga da vam zaviri preko ramena dok koristite telefon na javnom mestu.
Stručnjakinja za podatke Karo Robson (Caro Robson), koja je sarađivala sa američkom administracijom, izjavila je da je „veoma, veoma neobično“ da visoki bezbjednosni zvaničnici komuniciraju putem platforme za razmjenu poruka poput Signala.
„Obično biste koristili veoma siguran vladin sistem koji je u vlasništvu i pod upravom vlade, sa izuzetno visokim nivoom enkripcije“, rekla je ona.
Dodala je da bi to obično značilo da se uređaji drže na „vrlo bezbjednim lokacijama pod kontrolom vlade“.
Američka vlada je, piše BBC, tradicionalno koristila Sensitive Compartmented Information Facility (SCIF – izgovara se „skif“) za razgovore o pitanjima nacionalne bezbjednosti.
SCIF je ultrasigurna zatvorena oblast u kojoj lični elektronski uređaji nisu dozvoljeni.
„Da biste uopšte imali pristup ovakvim povjerljivim informacijama, morate biti u posebnoj prostoriji ili zgradi koja se redovno pretražuje za prislušne uređaje ili bilo kakve uređaje za praćenje“, izjavila je Robson.
SCIF-ovi se mogu naći na mjestima kao što su vojni centri, ali i domovi zvaničnika.
„Cio sistem je masivno enkriptovan i obezbijeđen koristeći najviše standarde kriptografije kojima vlada raspolaže“, rekla je ona.
„Posebno kada je odbrana u pitanju.“
Enkripcija i evidencija
Postoji još jedan problem povezan sa Signalom koji je izazvao zabrinutost – nestajuće poruke.
Signal, kao i mnoge druge aplikacije za razmjenu poruka, omogućava korisnicima da postave poruke da nestanu nakon određenog vremenskog perioda.
Džefri Goldberg iz Atlantika rekao je da su neke poruke u Signal grupi u koju je bio dodat nestale poslije nedjelju dana.
Ovo možda krši zakone o vođenju evidencije, osim ako korisnici aplikacije nisu proslijedili svoje poruke na zvanične kanale.
Ovo nije prvi put da je E2EE izazvao sporove.
Različite administracije željele su da stvore takozvana „zadnja vrata“ u servisima za razmjenu poruka koji koriste ovu enkripciju, kako bi mogle da čitaju poruke za koje smatraju da bi mogle predstavljati prijetnju nacionalnoj bezbjednosti.
Aplikacije kao što su Signal i Votsap prethodno su se borile protiv pokušaja da se naprave takva zadnja vrata, navodeći da bi ona mogla biti na raspolaganju i neovlašćenima.
Signal je zaprijetio da će povući aplikaciju iz Ujedinjenog Kraljevstva 2023. godine ako bi zakonodavci insistirali na ovome.
Ove godine, britanska vlada našla se u velikom sporu sa kompanijom Epl (Apple), koja takođe koristi E2EE za zaštitu određenih fajlova.
Epl je na kraju potpuno uklonio ovu funkciju u UK nakon što je vlada zahtijevala pristup podacima zaštićenim ovom metodom od strane tehnološkog giganta. Postupak je u toku.
Ali, kako ovaj kontroverzni slučaj pokazuje, nijedan nivo sigurnosti ili pravne zaštite nije važan ako jednostavno podijelite svoje povjerljive podatke sa pogrešnom osobom.
Ili, kako je jedan kritičar direktnije rekao: „Enkripcija te ne može zaštititi od gluposti.“