luni 31 martie
Login Abonează-te
DeFapt.ro

Etichetă: Signal

3 articole
Eveniment

Signal, cea mai sigură mesagerie electronică a momentului. Secretul: funcția E2EE

Cât de sigură e mesageria Signal. Aplicația de mesagerie Signal a ajuns recent în centrul atenției după ce Casa Albă a confirmat că a fost folosită pentru un chat secret între oficiali americani de rang înalt. O eroare neobișnuită a dus la adăugarea din greșeală a lui Jeffrey Goldberg, redactorul-șef al publicației The Atlantic, într-un grup unde se discutau detalii despre o operațiune militară împotriva grupării Houthi din Yemen. Scandalul a iscat dezbateri și asupra siguranței mesageriei. Scandalul de la Casa Albă Creatorul Signal, Matthew Rosenfeld – cunoscut sub pseudonimul Moxie Marlinspike – a ironizat situația, afirmând pe X că printre „marile motive” de a folosi aplicația includ de acum și „posibilitatea de a fi adăugat accidental de vicepreședintele SUA într-un grup unde se coordonează operațiuni militare sensibile.” Citește și: Dezastru: Comisia Europeană a suspendat plățile PNRR pentru că am trișat la legea pensiilor speciale Totuși, pentru unii oficiali situația este departe de a fi amuzantă. Liderul democrat al Senatului, Chuck Schumer, a catalogat scurgerea de informații drept „una dintre cele mai șocante din istoria serviciilor de informații militare” și a cerut o investigație urgentă. Cât de sigură e mesageria Signal Potrivit lui Tom Gerken (BBC), Signal este o aplicație de mesagerie cu un număr estimat de 40-70 de milioane de utilizatori activi lunar – mult mai puțini față de giganți precum WhatsApp sau Messenger, care au miliarde de utilizatori. Cu toate acestea, Signal se remarcă prin securitatea sa de top. Funcția principală care garantează siguranța mesajelor este criptarea end-to-end (E2EE). Aceasta asigură că doar expeditorul și destinatarul pot citi mesajele – nici măcar Signal nu are acces la ele. Pe lângă criptare, Signal oferă și alte caracteristici care îi consolidează securitatea: Cod open-source – oricine poate analiza codul aplicației pentru a verifica dacă există vulnerabilități. Colectare minimă de date – Signal nu păstrează informații despre utilizatori, grupuri sau imagini de profil. Lipsa presiunii financiare – Signal este deținută de Signal Foundation, o organizație non-profit din SUA care se bazează pe donații, nu pe reclame. Meredith Whittaker, CEO-ul Signal, a descris aplicația drept „standardul de aur în comunicarea privată” într-un mesaj postat pe rețeaua X, după izbucnirea scandalului. Siguranța pentru discuții la nivel înalt Deși Signal este extrem de sigur pentru utilizatorii obișnuiți, nu este considerată o opțiune ideală pentru discuțiile de nivel înalt legate de securitatea națională. Motivul este simplu: securitatea oricărei aplicații depinde și de utilizatorul său. Dacă cineva obține acces fizic la telefonul tău, poate citi mesajele. Mai mult, niciun sistem nu poate proteja împotriva spionajului fizic – de exemplu, cineva ar putea privi peste umărul unui oficial în timp ce acesta folosește telefonul în public. Experta în securitate Caro Robson, care a colaborat cu administrația americană, a declarat că este „foarte, foarte neobișnuit” ca oficiali de rang înalt să folosească o aplicație precum Signal pentru comunicare. „De regulă, astfel de conversații au loc pe sisteme guvernamentale ultra-securizate, cu niveluri avansate de criptare.” În mod tradițional, guvernul SUA folosește facilități de informații compartimentate sensibil (SCIF – Sensitive Compartmented Information Facility), spații ultra-securizate unde dispozitivele electronice personale sunt interzise. „Pentru a accesa informații strict secrete, trebuie să te afli într-o cameră sau o clădire specială, scanată constant pentru dispozitive de ascultare,” a explicat Robson. Problema mesajelor care dispar O altă controversă legată de Signal este funcția de ștergere automată a mesajelor, care permite utilizatorilor să seteze mesaje să dispară după o anumită perioadă. Jeffrey Goldberg, jurnalistul adăugat accidental în grupul oficialilor americani, a declarat că unele mesaje au fost șterse după o săptămână. Această practică ar putea încălca regulile privind păstrarea arhivelor guvernamentale, cu excepția cazului în care oficialii au salvat și transmis mesajele către un cont oficial. Aceasta nu este prima dispută legată de criptarea end-to-end. Diverse guverne au încercat de-a lungul anilor să creeze o „ușă din spate” în aplicațiile securizate pentru a accesa mesajele considerate amenințări la securitatea națională. Signal și WhatsApp s-au opus unor astfel de inițiative, susținând că o astfel de vulnerabilitate ar putea fi exploatată și de infractori cibernetici. În 2023, Signal a amenințat că va retrage aplicația din Marea Britanie dacă guvernul britanic va impune măsuri care ar submina criptarea. Recent, guvernul britanic s-a confruntat cu Apple într-o dispută similară privind accesul la date criptate din iCloud. Apple a decis să elimine funcția respectivă în Regatul Unit pentru a evita conflictele legale.

Cât de sigură e mesageria Signal (sursa: Pexels/Brett Jordan)
The Atlantic publică mesajele Signal militare (sursa: Facebook/The White House)
Internațional

Atacat grobian de Trump și de oamenii săi, The Atlantic publică toate mesajele din grupul de Signal

The Atlantic publică mesajele Signal militare. Administrația Trump se confruntă cu o controversă majoră după ce mai mulți oficiali de rang înalt au folosit aplicația de mesagerie criptată Signal pentru a discuta detalii despre un atac militar în Yemen. Problema a ieșit la iveală după ce Jeffrey Goldberg, redactorul-șef al revistei The Atlantic, a fost adăugat din greșeală într-un grup Signal numit „Houthi PC small group”. Secretarul apărării, Pete Hegseth, a fost întrebat direct despre această comunicare. A răspuns sec: „Nimeni nu trimitea planuri de război prin mesaje.” Fiind acuzată că minte, publicația The Atlantic a decis să publice mesajele. The Atlantic publică mesajele Signal militare Inițial, The Atlantic a evitat să publice detalii tehnice despre atacuri, din motive evidente de securitate. Citește și: Dezastru: Comisia Europeană a suspendat plățile PNRR pentru că am trișat la legea pensiilor speciale Dar, având în vedere că administrația a negat gravitatea incidentului și a acuzat publicația că „minte”, redacția a analizat posibilitatea de a publica întreaga conversație. Reprezentanții CIA, Consiliului Național de Securitate și ai altor instituții au fost contactați pentru comentarii. Singurul răspuns oficial a venit de la purtătoarea de cuvânt a Casei Albe, Karoline Leavitt, care a transmis că deși informația nu era clasificată, „nu încurajăm publicarea conversației”. Mesaje transmise înaintea bombardamentului Unul dintre cele mai problematice mesaje a fost transmis de Hegseth la ora 11:44 (ora estică), cu 31 de minute înainte ca primele avioane americane F-18 să decoleze. Acesta conținea următoarele detalii: 11:44: „Vreme favorabilă. Confirmat cu CENTCOM – misiunea e GO” 12:15: „F-18 decolează (primul val de atac)” 13:45: „Fereastra de atac începe. Ținta este în locația cunoscută.” 14:10: „Al doilea val de F-18 decolează” 14:15: „Dronele de atac la țintă. Primele bombe vor cădea.” 15:36: „Al doilea val atacă. Se lansează și Tomahawk-uri de pe mare.” Un mesaj al vicepreședintelui J. D. Vance spunea simplu: „Voi rosti o rugăciune pentru victorie.” Informații în timp real și identificări pozitive La ora 13:48, consilierul Michael Waltz a trimis un mesaj despre o clădire prăbușită și „identificări pozitive multiple” ale țintei. Câteva minute mai târziu, a clarificat: „Ținta – responsabilul cu rachetele – a fost văzut intrând în clădirea iubitei sale. Acum clădirea a fost distrusă.” Răspunsul vicepreședintelui a fost: „Excelent.” Directorul CIA a adăugat: „Un început bun,” însoțit apoi de emoticoane: un pumn, un steag american și un foc. Conform autorităților din Yemen, cel puțin 53 de persoane au fost ucise, dar numărul nu a fost verificat independent. Breșa de securitate și riscurile implicate Faptul că aceste informații au fost partajate într-un grup de mesagerie în care a fost inclus, din greșeală, și un jurnalist, ridică semne serioase de întrebare. Dacă numărul de telefon al jurnalistului ar fi aparținut unui actor ostil, Houthii ar fi avut timp să se pregătească, punând în pericol viața piloților americani. Această breșă de securitate, chiar dacă nu implică informații tehnic clasificate, relevă o lipsă gravă de proceduri și rigurozitate în comunicarea la nivel înalt.

Informații clasificate divulgate accidental pe Signal (sursa: Facebook/The White House)
Internațional

Administrația Trump a transmis unui jurnalist secrete militare în timp real, pe Signal

Informații clasificate divulgate accidental pe Signal. Pe 15 martie, în jurul orei 14:00 (ora de Est a SUA), întreaga lume a aflat că Statele Unite bombardau poziții ale rebelilor Houthi din Yemen. Însă jurnalistul Jeffrey Goldberg, de la The Atlantic, știa despre acest atac cu două ore înainte ca primele bombe să fie lansate. Motivul? Fusese adăugat, din greșeală, într-un grup privat de pe aplicația Signal în care oficiali de rang înalt ai administrației Trump discutau detaliile operațiunii militare. Informații clasificate divulgate accidental pe Signal Eroarea a fost una gravă și surprinzătoare. Citește și: Beizadeaua Victor Micula a primit 83.000 de dolari pe TikTok de la Bogdan Peșchir ca să-l promoveze pe Călin Georgescu Totul a început pe 11 martie, când Goldberg a primit o cerere de conectare pe Signal de la un utilizator care pretindea că este Michael Waltz, consilierul pentru securitate națională al lui Donald Trump. Signal este o platformă de mesagerie criptată, utilizată adesea de jurnaliști și oficiali guvernamentali pentru comunicare securizată. Jurnalistul, care îl cunoștea pe Waltz din trecut, a avut totuși suspiciuni cu privire la autenticitatea solicitării. Într-o perioadă în care atacurile cibernetice și încercările de manipulare sunt frecvente, Goldberg a luat în calcul posibilitatea ca cineva să se dea drept Waltz pentru a-l atrage într-o capcană. Cu toate acestea, a acceptat cererea, sperând că este vorba despre o oportunitate reală de a discuta despre subiecte de interes internațional, precum situația din Ucraina sau Iran. Două zile mai târziu, pe 13 martie, în jurul orei 16:28, Goldberg a fost adăugat într-un grup de discuții pe Signal numit „Houthi PC small group”, creat special pentru coordonarea atacurilor asupra rebelilor Houthi. Mesajele din grup: detalii sensibile despre loviturile aeriene Odată adăugat în grup, jurnalistul a putut vedea schimburi de mesaje între oficiali de top ai administrației Trump. Un mesaj trimis de utilizatorul „Michael Waltz” anunța următoarele: „Echipa – stabilim un grup restrâns de coordonare pentru Houthis, mai ales pentru următoarele 72 de ore. Adjunctul meu, Alex Wong, organizează un grup de lucru la nivel de șefi de agenții pentru a pune în aplicare deciziile luate în această dimineață în Sit Room și va trimite detalii în această seară.” La ora 11:44 a.m., Pete Hegseth, secretarul apărării în administrația Trump, i-a trimis personal lui Jeffrey Goldberg un mesaj cu planul detaliat al atacului. Acesta conținea informații precise despre țintele loviturilor, tipurile de armament utilizate și ora exactă a lansării operațiunii. Contextul conflictului cu rebelii Houthi Loviturile aeriene au avut loc pe fondul unui conflict de durată între SUA și gruparea Houthi, susținută de Iran. După atacul Hamas asupra Israelului din octombrie 2023, rebelii Houthi au început să lanseze rachete împotriva Israelului și să atace nave comerciale internaționale, perturbând semnificativ comerțul global. De-a lungul anului 2024, administrația Biden a fost criticată pentru lipsa unei reacții ferme la aceste atacuri.  În schimb, echipa lui Donald Trump, revenită la Casa Albă, a promis un răspuns mult mai agresiv. Consecințele incidentului Jeffrey Goldberg nu a divulgat conținutul mesajelor primite înainte ca atacurile să aibă loc, însă simplul fapt că un jurnalist a avut acces la astfel de detalii înainte ca bombele să fie lansate ridică o problemă majoră de securitate națională. Până în prezent, administrația Trump nu a comentat oficial incidentul, însă este de așteptat ca această gafă să genereze o anchetă internă și să atragă critici dure din partea opoziției și a comunității internaționale.

DeFapt.ro
Investigații jurnalistice, analize, știri la zi
Abonează-te
Ultima oră