Скандал во Белата куќа: Што е апликацијата Сигнал и колку е безбедна
Би-Би-Си
Бесплатната апликација за размена на пораки Сигнал (Signal) се најде на насловните страници откако Белата куќа потврди дека била користена за таен групен разговор на високи американски функционери.
Главниот уредник на магазинот Атлантик, Џефри Голдберг, по грешка бил додаден во групата во која се разговарало за плановите за напад на Хутите во Јемен.
Овој инцидент предизвика голем одек, а лидерот на демократите во Сенатот, Чак Шумер, го нарече „еден од најшокантните“ случаи на истекување на воено-разузнавачки информации во историјата и побара истрага.
Но, што е всушност Сигнал и колку биле сигурни комуникациите на високите функционери во него?
Безбедна апликација?
Сигнал проценува дека има помеѓу 40 и 70 милиони месечни корисници, што го прави прилично мал во споредба со најголемите сервиси за размена на пораки, WhatsApp и Messenger, кои бројат корисници во милијарди.
Сепак, Сигнал предничи кога станува збор за безбедноста.
Во самиот центар на таа безбедност се наоѓа енкрипцијата од-крај-до-крај (E2EE).
Едноставно кажано, тоа значи дека само испраќачот и примачот можат да ги прочитаат пораките – дури ни самиот Сигнал нема пристап до нив.
Неколку други платформи исто така ја користат оваа енкрипција (E2EE), меѓу кои и WhatsApp, но безбедносните функции на Сигнал одат чекор понатаму.
На пример, кодот што ја покренува апликацијата е од отворен тип (open source), што значи дека секој може да го прегледа и да провери дали има ранливости што хакерите би можеле да ги искористат.
Неговите сопственици тврдат дека апликацијата собира далеку помалку податоци за корисниците и, особено, не води евиденција за корисничките имиња, профилните слики или групите во кои луѓето се членови.
Не постои потреба за ублажување на овие безбедносни функции заради профит: Сигнал е во сопственост на Фондацијата Сигнал, непрофитна организација со седиште во САД, која се потпира на донации наместо на приход од реклами.
„Сигнал е златен стандард во приватната комуникација“, рече неговата директорка Мередит Витакер во објава на мрежата X по обелоденувањето на приказната за загрозување на американската национална безбедност.
‘Многу, многу невообичаено’
Тврдењето за „златен стандард“ е токму она што го прави Сигнал привлечен за стручњаците за сајбер-безбедност и новинарите, кои често го користат.
Сепак, дури ни тој степен на заштита не е доволен за разговори на највисоко ниво за исклучително чувствителни прашања поврзани со националната безбедност.
Причината за тоа лежи во фактот дека комуникацијата преку мобилен телефон носи неизбежен ризик – безбедноста зависи исклучиво од корисникот.
Ако некој добие пристап до вашиот телефон додека Сигнал е отворен или ако ја дознае вашата лозинка, ќе може да ги види вашите пораки. А ниедна апликација не може да спречи некој да ви ѕирне преку рамо додека го користите телефонот на јавно место.
Експертката за податоци Каро Робсон, која соработувала со американската администрација, изјави дека е „многу, многу невообичаено“ високите безбедносни функционери да комуницираат преку платформа за размена на пораки како Сигнал.
„Обично би користеле многу безбеден владин систем што е во сопственост и под управа на владата, со исклучително висок степен на енкрипција“, рече таа.
Додаде дека тоа обично би значело дека уредите се чуваат на „многу безбедни локации под контрола на владата“.
Американската влада традиционално користи Sensitive Compartmented Information Facility (SCIF – се изговара „скиф“) за разговори за прашања поврзани со националната безбедност.
SCIF е ултрасигурна затворена област во која личните електронски уреди не се дозволени.
„За воопшто да имате пристап до вакви доверливи информации, мора да бидете во посебна просторија или зграда што редовно се пребарува за прислушни уреди или какви било уреди за следење“, изјави Робсон.
SCIF-овите можат да се најдат на места како воени центри, но и во домовите на функционерите.
„Целиот систем е масивно енкриптиран и обезбеден користејќи ги највисоките стандарди на криптографија со кои располага владата“, рече таа.
„Особено кога станува збор за одбрана.“
Енкрипција и евиденција
Постои уште еден проблем поврзан со Сигнал што предизвика загриженост – пораките што исчезнуваат.
Сигнал, како и многу други апликации за размена на пораки, им овозможува на корисниците да постават пораките да исчезнат по одреден временски период.
Џефри Голдберг од Атлантик рече дека некои пораки во Сигнал групата во која бил додаден исчезнале по една недела.
Ова можеби ги крши законите за водење евиденција, освен ако корисниците на апликацијата не ги проследиле своите пораки на официјални канали.
Ова не е првпат E2EE да предизвика контроверзии.
Различни администрации сакале да создадат таканаречени „задни врати“ во сервисите за размена на пораки што ја користат оваа енкрипција, за да можат да ги читаат пораките за кои сметаат дека би можеле да претставуваат закана за националната безбедност.
Апликации како Signal и WhatsApp претходно се бореле против обидите да се направат такви задни врати, наведувајќи дека тие би можеле да бидат достапни и за неовластени лица.
Сигнал се закани дека ќе ја повлече апликацијата од Обединетото Кралство во 2023 година доколку законодавците инсистираат на ова.
Оваа година, британската влада се најде во голем спор со компанијата Епл, која исто така користи E2EE за заштита на одредени датотеки.
Епл на крајот целосно ја укина оваа функција во Велика Британија откако владата побара пристап до податоците заштитени со овој метод од страна на технолошкиот гигант.
Постапката е во тек.
Но, како што покажува овој контроверзен случај, ниту едно ниво на сигурност или правна заштита не е важно ако едноставно ги споделите вашите доверливи податоци со погрешна личност.
Или, како што еден критичар подиректно рече: „Енкрипцијата не може да те заштити од глупост“.
