Υπόθεση «Chat Leak» στις ΗΠΑ: Τι είναι το Signal και πόσο ασφαλής εφαρμογή είναι; (video)

Ο αρχισυντάκτης του Atlantic, Τζέφρι Γκόλντμπεργκ, προστέθηκε «κατά λάθος» του στην ομάδα όπου συζητούνταν τα σχέδια για ένα χτύπημα κατά των Χούτι στην Υεμένη.

Ο δημιουργός του Signal Μάθιου Ρόζενφελντ – ο οποίος είναι περισσότερο γνωστός με το ψευδώνυμο Moxie Marlinspike – αστειεύτηκε ότι οι «σημαντικοί λόγοι» για να συμμετάσχετε στην πλατφόρμα περιελάμβαναν τώρα «την ευκαιρία για τον αντιπρόεδρο των Ηνωμένων Πολιτειών της Αμερικής να σας προσθέσει τυχαία σε μια ομαδική συνομιλία για συντονισμό ευαίσθητων στρατιωτικών επιχειρήσεων».

Αλλά άλλοι δεν βλέπουν την αστεία πλευρά της υπόθεσης, με τον ηγέτη των Δημοκρατικών στη Γερουσία Τσακ Σούμερ να την αποκαλεί «μία από τις πιο εκπληκτικές» διαρροές στρατιωτικών πληροφοριών στην ιστορία και να ζητά έρευνα.

Αλλά τι είναι στην πραγματικότητα το Signal – και πόσο ασφαλείς ή όχι ήταν οι επικοινωνίες των υψηλόβαθμων πολιτικών σε αυτό;

Η εφαρμογή ασφαλείας Signal

Το Signal έχει 40-70 εκατομμύρια μηνιαίους χρήστες – καθιστώντας την αρκετά μικροσκοπική εφαρμογή σε σύγκριση με τις μεγαλύτερες υπηρεσίες ανταλλαγής μηνυμάτων, το WhatsApp και το Messenger, που μετρούν τους πελάτες τους σε δισεκατομμύρια.

Εκεί που οδηγεί το Signal όμως είναι η ασφάλεια. Στον πυρήνα του είναι η κρυπτογράφηση από άκρο σε άκρο (E2EE).

Με απλά λόγια, αυτό σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν μηνύματα – ακόμη και το ίδιο το Signal δεν μπορεί να έχει πρόσβαση σε αυτά.

Ορισμένες άλλες πλατφόρμες διαθέτουν επίσης E2EE – όπως και το WhatsApp – αλλά οι δυνατότητες ασφαλείας του Signal το ξεπερνούν.

Για παράδειγμα, ο κώδικας που κάνει την εφαρμογή να λειτουργεί είναι ανοιχτού τύπου – που σημαίνει ότι οποιοσδήποτε μπορεί να τον ελέγξει για να βεβαιωθεί ότι δεν υπάρχουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι χάκερ.

Οι ιδιοκτήτες του λένε ότι συλλέγει πολύ λιγότερες πληροφορίες από τους χρήστες του και συγκεκριμένα δεν αποθηκεύει αρχεία με ονόματα χρηστών, φωτογραφίες προφίλ ή ομάδες στις οποίες ανήκουν οι άνθρωποι.

Επίσης, δεν χρειάζεται να μειώσετε αυτές τις δυνατότητες για να κερδίσετε περισσότερα χρήματα: Η Signal ανήκει στο Signal Foundation, έναν μη κερδοσκοπικό οργανισμό με έδρα τις ΗΠΑ, ο οποίος βασίζεται σε δωρεές και όχι σε έσοδα από διαφημίσεις.

«Το Signal είναι ο χρυσός κανόνας στις ιδιωτικές επικοινωνίες», δήλωσε η προϊσταμένη της εφαρμογής Meredith Whittaker σε μια ανάρτηση στο X μετά τη δημοσιοποίηση της υπόθεσης εθνικής ασφάλειας των ΗΠΑ.

«Πολύ, πολύ ασυνήθιστο»

Αυτός ο ισχυρισμός περί ασφάλειας είναι που κάνει το Signal ελκυστικό στους ειδικούς και τους δημοσιογράφους στον τομέα της κυβερνοασφάλειας, οι οποίοι χρησιμοποιούν συχνά την εφαρμογή.

Αλλά ακόμη και αυτό το επίπεδο ασφάλειας θεωρείται ανεπαρκές για συνομιλίες πολύ υψηλού επιπέδου για εξαιρετικά ευαίσθητα θέματα εθνικής ασφάλειας.

Αυτό συμβαίνει επειδή υπάρχει σε μεγάλο βαθμό αναπόφευκτος κίνδυνος για την επικοινωνία μέσω κινητού τηλεφώνου: είναι τόσο ασφαλής όσο το άτομο που το χρησιμοποιεί.

Εάν κάποιος αποκτήσει πρόσβαση στο τηλέφωνό σας με το Signal ανοιχτό – ή εάν μάθει τον κωδικό πρόσβασής σας – θα μπορεί να δει τα μηνύματά σας.

Και καμία εφαρμογή δεν μπορεί να εμποδίσει κάποιον να κρυφοκοιτάξει πάνω από τον ώμο σας εάν χρησιμοποιείτε το τηλέφωνό σας σε δημόσιο χώρο.

Ο ειδικός δεδομένων Caro Robson, ο οποίος έχει συνεργαστεί με την αμερικανική κυβέρνηση, είπε ότι ήταν “πολύ, πολύ ασυνήθιστο” για υψηλόβαθμους αξιωματούχους ασφαλείας να επικοινωνούν σε μια πλατφόρμα ανταλλαγής μηνυμάτων όπως το Signal.

«Συνήθως θα χρησιμοποιούσατε ένα πολύ ασφαλές κυβερνητικό σύστημα που λειτουργεί και ανήκει στην κυβέρνηση χρησιμοποιώντας πολύ υψηλά επίπεδα κρυπτογράφησης», είπε.

Είπε ότι αυτό συνήθως σημαίνει ότι οι συσκευές φυλάσσονται σε «πολύ ασφαλείς τοποθεσίες ελεγχόμενες από την κυβέρνηση».

Η κυβέρνηση των ΗΠΑ έχει χρησιμοποιήσει ιστορικά μια ευαίσθητη μονάδα πληροφοριών (Scif – προφέρεται «σκίφ») για θέματα εθνικής ασφάλειας. Το Scif είναι ένας εξαιρετικά ασφαλής κλειστός χώρος στον οποίο δεν επιτρέπονται προσωπικές ηλεκτρονικές συσκευές.

«Για να αποκτήσετε ακόμη και πρόσβαση σε αυτού του είδους τις απόρρητες πληροφορίες, πρέπει να βρίσκεστε σε ένα συγκεκριμένο δωμάτιο ή κτήριο που σαρώνεται επανειλημμένα για σφάλματα ή οποιεσδήποτε συσκευές ακρόασης», είπε ο Robson.

Scifs μπορούν να βρεθούν σε μέρη όπως οι στρατιωτικές βάσεις μέχρι σπίτια αξιωματούχων: «Ολόκληρο το σύστημα είναι μαζικά κρυπτογραφημένο και ασφαλισμένο χρησιμοποιώντας τα υψηλότερα πρότυπα κρυπτογραφίας της ίδιας της κυβέρνησης», είπε και πρόσθεσε: «Ειδικά όταν εμπλέκεται η άμυνα».

Κρυπτογράφηση και εγγραφές

Υπάρχει ένα άλλο ζήτημα που συνδέεται με το Signal που έχει εγείρει ανησυχίες – εξαφανίζονται μηνύματα.

Το Signal, όπως και πολλές άλλες εφαρμογές ανταλλαγής μηνυμάτων, επιτρέπει στους χρήστες του να ρυθμίζουν τα μηνύματα να εξαφανίζονται μετά από ένα καθορισμένο χρονικό διάστημα.

Ο Τζέφρι Γκόλντμπεργκ του Atlantic είπε ότι ορισμένα από τα μηνύματα στην ομάδα Signal στην οποία προστέθηκε εξαφανίστηκαν μετά από μια εβδομάδα.

Αυτό μπορεί να παραβιάζει τους νόμους σχετικά με την τήρηση αρχείων – εκτός εάν αυτοί που χρησιμοποιούν την εφαρμογή προωθούνται στα μηνύματά τους σε έναν επίσημο κρατικό λογαριασμό.

Αυτό απέχει επίσης πολύ από την πρώτη σειρά που αφορά την E2EE.

Διάφορες διοικήσεις ήθελαν να δημιουργήσουν μια λεγόμενη «κερκόπορτα» σε υπηρεσίες ανταλλαγής μηνυμάτων που τη χρησιμοποιούν, ώστε να μπορούν να διαβάζουν μηνύματα που πιστεύουν ότι ενδέχεται να αποτελούν απειλή για την εθνική ασφάλεια.

Εφαρμογές, όπως το Signal και το WhatsApp, είχαν προηγουμένως καταπολεμήσει τις προσπάθειες να δημιουργήσουν μια τέτοια κερκόπορτα, λέγοντας ότι τελικά θα χρησιμοποιηθεί από κακούς ηθοποιούς.

Η Signal απείλησε να αποσύρει την εφαρμογή από το Ηνωμένο Βασίλειο το 2023 εάν υπονομευόταν από τους νομοθέτες.

Τελικά, φυσικά, κανένα επίπεδο ασφάλειας ή νομικής προστασίας δεν έχει σημασία εάν απλώς μοιραστείτε τα εμπιστευτικά σας δεδομένα με λάθος άτομο. Ή όπως το έθεσε πιο ωμά ένας κριτικός: «Η κρυπτογράφηση δεν μπορεί να σε προστατεύσει από την ηλιθιότητα».