Signal: Η περίφημη εφαρμογή, η διαρροή “σκάνδαλο” και το μεγάλο ερώτημα για τους αμερικανούς αξιωματούχους

Η αποκάλυψη ότι ανώτεροι αξιωματούχοι των ΗΠΑ χρησιμοποιούσαν μια μυστική ομάδα στο Signal για την εμπιστευτική επικοινωνία τους έχει προκαλέσει σάλο. Το περιστατικό χαρακτηρίζεται ως μία από τις σοβαρότερες παραβιάσεις ασφαλείας στην ιστορία της χώρας. Οι διαρροές περιλαμβάνουν μηνύματα με επιφυλάξεις για την απόφαση του Ντόναλντ Τραμπ να πραγματοποιήσει αεροπορικές επιδρομές, καθώς και σχόλια με emojis και επικριτικές δηλώσεις για ευρωπαϊκές χώρες. Ο αρχισυντάκτης του περιοδικού The Atlantic, Τζέφρι Γκόλντμπεργκ, βρέθηκε ξαφνικά προσκεκλημένος σε αυτή την ομάδα του Signal, στην οποία συζητούνταν στρατιωτικές επιχειρήσεις κατά των Χούτι στην Υεμένη.

Η αποκάλυψη αυτή άλλαξε την ατζέντα στις ΗΠΑ, με τον επικεφαλής των Δημοκρατικών στη Γερουσία, Τσακ Σούμερ, να χαρακτηρίζει το γεγονός «μία από τις μεγαλύτερες διαρροές στρατιωτικών πληροφοριών στην ιστορία» και να ζητά άμεση έρευνα.

Τι είναι το Signal και πόσο ασφαλές θεωρείται;

Το Signal είναι μία από τις πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων, χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο (end-to-end encryption). Παρόλο που αριθμεί 40-70 εκατομμύρια χρήστες μηνιαίως—αρκετά λιγότερους από πλατφόρμες όπως το WhatsApp και το Messenger—παραμένει δημοφιλές μεταξύ δημοσιογράφων, ακτιβιστών και ειδικών κυβερνοασφάλειας.

Η βασική διαφορά του Signal από άλλες εφαρμογές είναι ότι δεν συλλέγει σχεδόν κανένα προσωπικό δεδομένο, δεν αποθηκεύει ονόματα χρηστών, εικόνες προφίλ ή λίστες συνομιλιών και ανήκει σε έναν μη κερδοσκοπικό οργανισμό, το Signal Foundation. Αυτό σημαίνει ότι δεν χρηματοδοτείται από διαφημίσεις, αλλά από δωρεές.

Η Meredith Whittaker, εκτελεστική διευθύντρια του Signal Foundation, δήλωσε:

«Το Signal είναι το χρυσό πρότυπο στην ιδιωτική επικοινωνία».

Ωστόσο, ακόμα και οι πιο ασφαλείς εφαρμογές δεν μπορούν να αποτρέψουν ανθρώπινα λάθη ή κακόβουλες ενέργειες.

Γιατί η χρήση του Signal από αξιωματούχους προβληματίζει;

Παρά τη φήμη του Signal ως μιας από τις ασφαλέστερες πλατφόρμες επικοινωνίας, η χρήση του από ανώτερους αξιωματούχους για τόσο κρίσιμα ζητήματα εθνικής ασφάλειας θεωρείται εξαιρετικά ασυνήθιστη.

Ο Κάρο Ρόμπσον, ειδικός σε θέματα κυβερνοασφάλειας, τονίζει ότι αξιωματούχοι αυτού του επιπέδου θα έπρεπε να χρησιμοποιούν αυστηρά ελεγχόμενα κυβερνητικά δίκτυα επικοινωνίας, με ανώτερης κατηγορίας κρυπτογράφηση.

Οι ΗΠΑ διαθέτουν ειδικά διαμορφωμένους ασφαλείς χώρους επικοινωνίας, γνωστούς ως SCIF (Sensitive Compartmented Information Facility), όπου απαγορεύεται αυστηρά η χρήση προσωπικών ηλεκτρονικών συσκευών.

• Όπως αναφέρει ο Robson: «Για να έχεις πρόσβαση σε τέτοιες πληροφορίες, πρέπει να βρίσκεσαι σε ένα περιβάλλον που ελέγχεται συνεχώς για υποκλοπές».

Το γεγονός ότι ανώτεροι αξιωματούχοι προτίμησαν μια εφαρμογή όπως το Signal, αντί για κρατικά ελεγχόμενα μέσα επικοινωνίας, εγείρει σοβαρά ερωτήματα για την εθνική ασφάλεια των ΗΠΑ.

Το πρόβλημα με τα διαγραμμένα μηνύματα

Ένα άλλο ζήτημα που προκαλεί ανησυχίες είναι η δυνατότητα διαγραφής μηνυμάτων που προσφέρει το Signal. Όπως και άλλες εφαρμογές, επιτρέπει στους χρήστες να ρυθμίζουν την αυτόματη διαγραφή των μηνυμάτων μετά από συγκεκριμένο χρονικό διάστημα.

Στην περίπτωση της διαρροής, ο Γκόλντμπεργκ ανέφερε ότι ορισμένα μηνύματα εξαφανίστηκαν μέσα σε μία εβδομάδα, κάτι που θα μπορούσε να παραβιάζει νόμους περί διατήρησης ομοσπονδιακών αρχείων. Οι αμερικανικές αρχές απαιτούν την τήρηση αρχείων επικοινωνίας των αξιωματούχων, εκτός αν υπάρχει διαφορετική οδηγία.

Η παγκόσμια μάχη για την κρυπτογράφηση

Η υπόθεση αυτή εντάσσεται σε ένα ευρύτερο πλαίσιο διαμάχης για την κρυπτογράφηση και το δικαίωμα στην ιδιωτικότητα.

• Διάφορες κυβερνήσεις, συμπεριλαμβανομένων των ΗΠΑ και του Ηνωμένου Βασιλείου, έχουν ζητήσει από εφαρμογές όπως το Signal και το WhatsApp να τους επιτρέψουν πρόσβαση στα δεδομένα χρηστών για λόγους εθνικής ασφάλειας. Ωστόσο, οι εταιρείες αυτές έχουν αντισταθεί, προειδοποιώντας ότι μια τέτοια πρόσβαση θα μπορούσε να αξιοποιηθεί από κυβερνήσεις για μαζική παρακολούθηση.

Το 2023, το Signal απείλησε να αποσύρει την εφαρμογή του από το Ηνωμένο Βασίλειο, αν η βρετανική κυβέρνηση απαιτούσε «πίσω πόρτες» στην κρυπτογράφηση. Αντίστοιχα, η Apple αναγκάστηκε να αφαιρέσει το χαρακτηριστικό της κρυπτογραφημένης αποθήκευσης στο cloud για τους Βρετανούς χρήστες.

Η ασφάλεια ξεκινά από τον χρήστη

Παρόλο που η κρυπτογράφηση είναι ένα ισχυρό εργαλείο για την προστασία των δεδομένων, δεν μπορεί να προστατεύσει τους χρήστες από απερίσκεπτες κινήσεις. Όπως σημειώνουν ειδικοί ασφαλείας:

• «Η κρυπτογράφηση δεν σας προστατεύει από τη βλακεία».

Ακόμα και η πιο ασφαλής εφαρμογή δεν μπορεί να αποτρέψει κάποιον από το να κοιτάζει πάνω από τον ώμο σας ή να αποκτήσει πρόσβαση στο ξεκλείδωτο τηλέφωνό σας. Στην περίπτωση της διαρροής των αξιωματούχων των ΗΠΑ, το πραγματικό πρόβλημα ίσως δεν ήταν το ίδιο το Signal, αλλά η ακατάλληλη χρήση του για ευαίσθητες κυβερνητικές υποθέσεις.