Bezbednosni propust u Trampovoj administraciji: Šta je singnal, aplikacija u čiji je čet novinar slučajno "ubačen"
Komentari
27/03/2025
-16:10
Administracija američkog predsednika Donalda Trampa našla se pod udarom kritika nakon što je novinar slučajno dodat u grupu američkih zvaničnika koji su koordinirali napad na Huti ciljeve u Jemenu. Iako je predsednik Tramp propust označio kao "grešku", pitanje sigurnosti i zakonitosti korišćenja aplikacije Signal za delikatne vojne planove postavlja nova pitanja o privatnosti i zakonima o čuvanju javnih zapisa, piše Euronews.
Signal, javno dostupna aplikacija za razmenu poruka, našla se u centru pažnje nakon što je novinar slučajno dodat u grupu zvaničnika američke nacionalne bezbednosti dok su koordinirali planove za napad na Huti ciljeve u Jemenu. Predsednik Donald Tramp minimizovao je curenje informacija kao "grešku," dok direktor Nacionalne obaveštajne službe Tulsi Gabbard tvrdi da nisu podeljeni poverljivi obaveštajni podaci, navodi Euronews.
Glavni urednik "The Atlantic-a", Džefri Goldberg, novinar koji je slučajno pozvan u grupu (chat), kasnije je objavio dodatne poruke koje otkrivaju osetljivost podeljenih informacija. U tim porukama, ministar odbrane Pite Hegset izlaže detaljne planove za napad na ciljeve Huta u Jemenu, uključujući tajming i upotrebljeno naoružanje.
Tanjug/AP/Mark Schiefelbein
Savetnik za nacionalnu bezbednost Majk Volc rekao je da preuzima "potpunu odgovornost" za ovu grešku. Prema snimcima ekrana koje je obezbedio Atlantik, Volc je bio korisnik koji je dodao Goldberga u prepisku. Ovaj skandal postavio je pitanja o tome zašto je komercijalna aplikacija korišćena za razgovor o potencijalno kompromitujućim informacijama i kako je novinar slučajno dodat u tu prepisku.
Šta je Signal?
Signal je aplikacija za razmenu poruka koja je hvaljena kao jedna od najsigurnijih na tržištu. Može se koristiti za direktne poruke, grupne četove, kao i audio i video pozive.
Signal je u vlasništvu neprofitne organizacije Signal Foundation, koja kaže da je njen cilj "omogućiti sigurnu globalnu komunikaciju putem otvorene privatnosti tehnologije".
Tanjug/AP/Ted Shaffrey
Sa procenjenih 70 miliona korisnika širom sveta u 2024. godini, prema neprofitnoj organizaciji Lawfare, nije toliko široko korišćena kao konkurenti poput WhatsApp-a i Apple-ovog iMessage-a.
Povezane vesti
Korisnički nalozi se registruju i upravljaju pomoću broja mobilnog telefona korisnika, što je jedini lični podatak koji Signal čuva.
To znači da kada se dodaju članovi u grupni čet, kao što je verovatno učinio Majkl Volc ili član njegovog tima kada je dodao Goldberga, pojavljuje se lista korisnikovih mobilnih kontakata koji imaju aktivan Signal nalog.
Pretpostavlja se da je u Waltzovom slučaju ova lista mogla uključivati Goldberga, uprkos tome što je Volc u sredu rekao za Fox News: "Mogu da vam kažem 100 posto da ne poznajem ovog tipa".
Koliko je siguran?
Signal koristi oblik enkripcije od kraja do kraja (E2EE) koji je robusniji od svojih konkurenata.
Enkripcija znači da, u principu, nijedna poruka poslata od jednog korisnika drugom ne može biti pristupljena od strane trećih lica, čak ni same platforme.
U suštini, samo pošiljalac i primalac poruke imaju "ključ" za dešifrovanje poruke.
Tanjug AP/Jeff Chiu
Na Signalu, enkripcija nije opcija, već je uključena podrazumevano. Ovo je drugačije u odnosu na Telegram, na primer, gde E2EE nije omogućena u mnogim najpopularnijim funkcijama platforme.
Povezane vesti
Signalov enkripcioni protokol je takođe otvoreni kod, što znači da istraživači i stručnjaci za sajber bezbednost mogu da pregledaju kod kako bi osigurali da on ispunjava najviše standarde.
"Signal je najbolje što možete dobiti kao novinar ili aktivista", rekao je Bart Prenel, kriptograf i profesor na belgijskom KU Leuven, nazivajući ga "jasno jednim od najboljih".
"Ali najslabija tačka je sam uređaj. Možemo pretpostaviti da države imaju moć da hakuju mobilne uređaje i tako pristupe takvim komunikacijama. Zato vladini zvaničnici obično
namenske uređaje koje treba da koriste", dodao je Prenel.
Da li je grupni chat mogao biti hakovan?
Prenel je takođe opisao debakl američkih zvaničnika na Signalu kao "veliki neuspeh."
"Ti ljudi su trebali da znaju da ne koriste nenamenske uređaje“, dodao je on.
Prema analizi praćenja letova koju je sprovela CBS News, Trampov izaslanik za Ukrajinu i Bliski istok, Stiv Vitkof, verovatno je bio u Moskvi kada je uključen u grupni čet.
Vitkof je otputovao u Rusiju 13. marta kako bi se sastao sa ruskim predsednikom Vladimirom Putinom kao deo nastojanja za postizanje primirja u Ukrajini. Prema istraživanju CBS-a, on je dodat u čet oko 12 sati nakon što je sleteo u Moskvu.
Euronews je pitao kriptografa Barta Prenela da li je činjenica da je Vitkof bio u Rusiji mogla da poveća bezbednosni rizik.
"Definitivno postoji veći rizik u Rusiji jer vlada kontroliše mrežnu povezanost. Vrlo je dobro poznato da ako putujete tamo, vaš uređaj može biti hakovan preko mreže", rekao je Prenel.
Prenel je dodao da je još jedan "dalekosežan, ali ne i nemoguć" način na koji strana država može pristupiti takvim komunikacijama upotreba elektromagnetnog zračenja kako bi prikupila signale sa uređaja putem antene. Ovo im suštinski omogućava da uhvate celu aktivnost sa ekrana uređaja.
Zašto je Signal popularan i koriste li ga vlade?
Aplikacija za razmenu poruka popularna je među novinarima. Na primer, novinari Euronews-a je koriste kako bi minimizirali sigurnosne rizike prilikom komunikacije sa izvorima.
Takođe je omiljena među disidentima koji žele da izbegnu bilo kakvo špijuniranje od strane vlade.
Početkom 2020. godine, Evropska komisija savetovala je svom osoblju da počne da koristi Signal kao deo bezbednosnih mera.
U izveštaju objavljenom prošle godine, američka Agencija za sajber bezbednost i infrastrukturalnu sigurnost savetovala je vladinim zvaničnicima da pređu na aplikacije za enkripciju od kraja do kraja, poput Signala. Associated Press je nedavno otkrio da više od 1.100 vladinih zvaničnika širom svih 50 američkih saveznih država koristi Signal.
Međutim, početkom ovog meseca, Pentagon je upozorio svoje zaposlene da ne koriste aplikaciju za razmenu poruka čak ni za deljenje neklasifikovanih informacija, prema memorandumu koji je objavio Nacionalni javni radio u Americi - NPR.
Napomena, datirana 18. marta, navodi da je "identifikovana ranjivost u aplikaciji Signal ," dodajući da "ruske profesionalne hakerske grupe koriste funkciju 'povezanih uređaja' da špijuniraju šifrovane razgovore".
Napomena Ministarstva odbrane iz 2023. godine takođe klasifikuje Signal kao aplikaciju koja nije ovlašćena da pristupa, prenosi ili obrađuje informacije Ministarstva odbrane koje nisu javne".
Da li su zvaničnici prekršili zakon o javnim zapisima SAD?
Još jedna zabrinutost je da li su visoki američki zvaničnici u Signal četu prekršili američke zakone o čuvanju javnih zapisa.
Prema svedočenju Goldberga, grupni čet koristio je funkciju Signal-a za "nestajuće poruke" kako bi obrisao neke poruke nedelju dana nakon što su poslate.
Prenel je za Euronews rekao da, za razliku od WhatsApp-a, koji omogućava korisnicima da povrate obrisane poruke ako su se odlučili za sistem rezervnih kopija, nestajuće poruke na Signalu ne mogu se povratiti.
Bivši američki vladin bezbednosni zvaničnik, koji je govorio anonimno za Fortune, rekao je da bi vrsta komunikacije u četu trebalo da bude sačuvana u skladu sa američkim zakonima o zapisima.
Komentari (0)