Signal, cea mai sigură mesagerie electronică a momentului. Secretul: funcția E2EE
Cât de sigură e mesageria Signal. Aplicația de mesagerie Signal a ajuns recent în centrul atenției după ce Casa Albă a confirmat că a fost folosită pentru un chat secret între oficiali americani de rang înalt. O eroare neobișnuită a dus la adăugarea din greșeală a lui Jeffrey Goldberg, redactorul-șef al publicației The Atlantic, într-un grup unde se discutau detalii despre o operațiune militară împotriva grupării Houthi din Yemen. Scandalul a iscat dezbateri și asupra siguranței mesageriei. Scandalul de la Casa Albă Creatorul Signal, Matthew Rosenfeld – cunoscut sub pseudonimul Moxie Marlinspike – a ironizat situația, afirmând pe X că printre „marile motive” de a folosi aplicația includ de acum și „posibilitatea de a fi adăugat accidental de vicepreședintele SUA într-un grup unde se coordonează operațiuni militare sensibile.” Citește și: Dezastru: Comisia Europeană a suspendat plățile PNRR pentru că am trișat la legea pensiilor speciale Totuși, pentru unii oficiali situația este departe de a fi amuzantă. Liderul democrat al Senatului, Chuck Schumer, a catalogat scurgerea de informații drept „una dintre cele mai șocante din istoria serviciilor de informații militare” și a cerut o investigație urgentă. Cât de sigură e mesageria Signal Potrivit lui Tom Gerken (BBC), Signal este o aplicație de mesagerie cu un număr estimat de 40-70 de milioane de utilizatori activi lunar – mult mai puțini față de giganți precum WhatsApp sau Messenger, care au miliarde de utilizatori. Cu toate acestea, Signal se remarcă prin securitatea sa de top. Funcția principală care garantează siguranța mesajelor este criptarea end-to-end (E2EE). Aceasta asigură că doar expeditorul și destinatarul pot citi mesajele – nici măcar Signal nu are acces la ele. Pe lângă criptare, Signal oferă și alte caracteristici care îi consolidează securitatea: Cod open-source – oricine poate analiza codul aplicației pentru a verifica dacă există vulnerabilități. Colectare minimă de date – Signal nu păstrează informații despre utilizatori, grupuri sau imagini de profil. Lipsa presiunii financiare – Signal este deținută de Signal Foundation, o organizație non-profit din SUA care se bazează pe donații, nu pe reclame. Meredith Whittaker, CEO-ul Signal, a descris aplicația drept „standardul de aur în comunicarea privată” într-un mesaj postat pe rețeaua X, după izbucnirea scandalului. Siguranța pentru discuții la nivel înalt Deși Signal este extrem de sigur pentru utilizatorii obișnuiți, nu este considerată o opțiune ideală pentru discuțiile de nivel înalt legate de securitatea națională. Motivul este simplu: securitatea oricărei aplicații depinde și de utilizatorul său. Dacă cineva obține acces fizic la telefonul tău, poate citi mesajele. Mai mult, niciun sistem nu poate proteja împotriva spionajului fizic – de exemplu, cineva ar putea privi peste umărul unui oficial în timp ce acesta folosește telefonul în public. Experta în securitate Caro Robson, care a colaborat cu administrația americană, a declarat că este „foarte, foarte neobișnuit” ca oficiali de rang înalt să folosească o aplicație precum Signal pentru comunicare. „De regulă, astfel de conversații au loc pe sisteme guvernamentale ultra-securizate, cu niveluri avansate de criptare.” În mod tradițional, guvernul SUA folosește facilități de informații compartimentate sensibil (SCIF – Sensitive Compartmented Information Facility), spații ultra-securizate unde dispozitivele electronice personale sunt interzise. „Pentru a accesa informații strict secrete, trebuie să te afli într-o cameră sau o clădire specială, scanată constant pentru dispozitive de ascultare,” a explicat Robson. Problema mesajelor care dispar O altă controversă legată de Signal este funcția de ștergere automată a mesajelor, care permite utilizatorilor să seteze mesaje să dispară după o anumită perioadă. Jeffrey Goldberg, jurnalistul adăugat accidental în grupul oficialilor americani, a declarat că unele mesaje au fost șterse după o săptămână. Această practică ar putea încălca regulile privind păstrarea arhivelor guvernamentale, cu excepția cazului în care oficialii au salvat și transmis mesajele către un cont oficial. Aceasta nu este prima dispută legată de criptarea end-to-end. Diverse guverne au încercat de-a lungul anilor să creeze o „ușă din spate” în aplicațiile securizate pentru a accesa mesajele considerate amenințări la securitatea națională. Signal și WhatsApp s-au opus unor astfel de inițiative, susținând că o astfel de vulnerabilitate ar putea fi exploatată și de infractori cibernetici. În 2023, Signal a amenințat că va retrage aplicația din Marea Britanie dacă guvernul britanic va impune măsuri care ar submina criptarea. Recent, guvernul britanic s-a confruntat cu Apple într-o dispută similară privind accesul la date criptate din iCloud. Apple a decis să elimine funcția respectivă în Regatul Unit pentru a evita conflictele legale.
