Цурење података из Беле куће: Шта је апликација Сигнал и колико је безбедна

Бесплатна апликација за размену порука Сигнал доспела је на насловне стране након што је Бела кућа потврдила да је коришћена за тајни групни чет високих америчких званичника.

Главни уредник магазина Атлантик, Џефри Голдберг, грешком је додат у групу у којој су се разматрали планови за напад на Хуте у Јемену.

Овај инцидент изазвао је велики одјек, а лидер демократа у Сенату, Чак Шумер, назвао га је „једним од најзапањујућих" цурења војно-обавештајних информација у историји и затражио истрагу.

Али, шта је заправо Сигнал и колико су комуникације високих званичника у њему биле сигурне?

Безбедна апликација?

Сигнал процењује да има између 40 и 70 милиона месечних корисника, што га чини прилично малим у поређењу с највећим сервисима за размену порука, Воцапом и Месинџером, који броје кориснике у милијардама.

Међутим, Сигнал предњачи када је реч о безбедности.

У самом центру те безбедности налази се енкрипција са-краја-на-крај (Е2ЕЕ).

Једноставно речено, то значи да само пошиљалац и прималац могу да прочитају поруке - чак ни сам Сигнал нема приступ њима.

Неколико других платформи такође користи ову енкрипцију (Е2ЕЕ), међу којима је и Воцап, али Сигналове сигурносне функције иду корак даље.

На пример, код који покреће апликацију је отвореног типа (опен соурце), што значи да било ко може да га прегледа и провери да нема рањивости које би хакери могли да искористе.

Његови власници тврде да апликација прикупља далеко мање података о корисницима и, посебно, не чува евиденцију о корисничким именима, профилним сликама или групама у којима су људи чланови.

Не постоји потреба за ублажавањем ових сигурносних функција ради профита: Сигнал је у власништву Сигнал фондације, непрофитне организације са седиштем у САД, која се ослања на донације уместо на приход од реклама.

„Сигнал је златни стандард у приватној комуникацији", рекла је његова директорка Мередит Витакер у објави на мрежи Икс након што је обелодањена прича о угрожавању америчке националне безбедности.

'Веома, веома необично'

Та тврдња о „златном стандарду" управо је оно што Сигнал чини привлачним за стручњаке за сајбер безбедност и новинаре, који га често користе.

Међутим, чак ни тај ниво заштите није довољан за разговоре на највишем нивоу о изузетно осетљивим питањима националне безбедности.

Разлог за то лежи у чињеници да комуникација путем мобилног телефона носи неизбежан ризик - безбедност зависи искључиво од корисника.

Ако неко добије приступ вашем телефону док је Сигнал отворен или ако сазна вашу лозинку моћи ће да види ваше поруке.

А ниједна апликација не може спречити некога да вам завири преко рамена док користите телефон на јавном месту.

Стручњакиња за податке Каро Робсон, која је сарађивала са америчком администрацијом, изјавила је да је „веома, веома необично" да високи безбедносни званичници комуницирају путем платформе за размену порука попут Сигнала.

„Обично бисте користили веома сигуран владин систем који је у власништву и под управом владе, са изузетно високим нивоом енкрипције", рекла је она.

Додала је да би то обично значило да се уређаји држе на „врло безбедним локацијама под контролом владе".

Погледајте видео о апликацији Сигнал

Америчка влада је традиционално користила Сенситиве Цомпартментед Информатион Фацилитy (СЦИФ - изговара се „скиф") за разговоре о питањима националне безбедности.

СЦИФ је ултрасигурна затворена област у којој лични електронски уређаји нису дозвољени.

„Да бисте уопште имали приступ оваквим поверљивим информацијама, морате бити у посебној просторији или згради која се редовно претражује за прислушне уређаје или било какве уређаје за праћење", изјавила је Робсон.

СЦИФ-ови се могу наћи на местима као што су војни центри, али и домови званичника.

„Цео систем је масивно енкриптован и обезбеђен користећи највише стандарде криптографије којима влада располаже", рекла је она.

„Посебно када је одбрана у питању."

Погледајте видео: Зашто је кинески ДеепСеек конкуренција ЦхатГПТ-ју

Енкрипција и евиденција

Постоји још један проблем повезан са Сигналом који је изазвао забринутост - нестајуће поруке.

Сигнал, као и многе друге апликације за размену порука, омогућава корисницима да поставе поруке да нестану након одређеног временског периода.

Џефри Голдберг из Атлантика рекао је да су неке поруке у Сигнал групи у коју је био додат нестале после недељу дана.

Ово можда крши законе о вођењу евиденције, осим ако корисници апликације нису проследили своје поруке на званичне канале.

Ово није први пут да је Е2ЕЕ изазвао спорове.

Различите администрације желеле су да створе такозвана „задња врата" у сервисима за размену порука који користе ову енкрипцију, како би могле да читају поруке за које сматрају да би могле представљати претњу националној безбедности.

Апликације као што су Сигнал и Воцап претходно су се бориле против покушаја да се направе таква задња врата, наводећи да би она могла бити на располагању и неовлашћенима.

Сигнал је запретио да ће повући апликацију из Уједињеног Краљевства 2023. године ако би законодавци инсистирали на овоме.

Ове године, британска влада нашла се у великом спору са компанијом Епл, која такође користи Е2ЕЕ за заштиту одређених фајлова.

Епл је на крају потпуно уклонио ову функцију у УК након што је влада захтевала приступ подацима заштићеним овом методом од стране технолошког гиганта.

Поступак је у току.

Али, како овај контроверзни случај показује, ниједан ниво сигурности или правне заштите није важан ако једноставно поделите своје поверљиве податке са погрешном особом.

Или, како је један критичар директније рекао: „Енкрипција те не може заштитити од глупости."

Пратите нас на Фејсбуку, Твитеру, Instagramу, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]