Приложението за криптирани съобщения Signal отново оглави заглавията на новинарските емисии - и то не с какво да е, а с участието си в топ-секретна комуникация на висши представители на САЩ.

Белият дом потвърждава, че апликацията е използвана за координация на военни действия срещу бунтовническата групировка Хути в Йемен, пише BBC.

Въпреки че звучи като перфектния шпионски трилър, историята има доста ироничен обрат: главният редактор на The Atlantic Джефри Голдбърг по погрешка е добавен към груповия чат, в който се обсъждат чувствителни военни операции. Да, точно така.

Създателят на Signal, Матю Розенфелд - по-известен като Moxie Marlinspike - не пропусна да се пошегува със ситуацията, като обяви, че „сред страхотните причини да се присъединиш към Signal вече стои и възможността вицепрезидентът на САЩ случайно да те добави към чат за тайни военни операции.“

Но със сигурност не на всички им е забавно, защото лидерът на демократите в Сената Чък Шумър нарича случилото се „едно от най-шокиращите изтичания на военна информация в историята“, като настоява за разследване.

Нови публикации от разговора показват, че министърът на отбраната на САЩ е споделил точните часове на атаката в Йемен. Съветникът по националната сигурност пък е изпратил съобщение с разузнавателни данни, потвърждаващи удара по ключови бойци

Изтичане на класифицирана информация или рутинна актуализация? Нови данни за чата в Signal предизвикват все по-горещи спорове

И все пак… какво изобщо е Signal и защо толкова хора (включително и най-висшите във властта) го използват?

С около 40 до 70 милиона потребители за месец, със сигурност приложението не може да се мери по брой с гиганти като WhatsApp или Messenger, чиито потребители се броят в милиарди.

Но по отношение на сигурността? Е, тук Signal играе в съвсем различна лига.

В основата му стои end-to-end криптиране (E2EE), което означава, че съобщенията могат да бъдат прочетени само от подателя и получателя. Дори самото приложение няма достъп до тях.

Да, и WhatsApp предлага този вид криптиране, но Signal отива още по-далеч, заради своя отворен достъп, което означава, че всеки може да го провери за уязвимости.

Освен това приложението не събира почти никакви лични данни на потребителите - няма нужда от потребителски имена или профилни снимки.

Най-важното може би е, че приложението не печели от реклами и не продава данни. Собственикът е Signal Foundation - американска неправителствена организация, която се финансира изцяло от дарения. Тоест - никакви компромиси в името на монетизацията.

Коренната промяна в политиката идва след като главният изпълнителен директор Павел Дуров беше арестуван във Франция за това, че не е контролирал екстремистко съдържание в платформата

Telegram ще предоставя потребителски данни на властите

След разкритията за американския чат-гейт, изпълнителният директор на Signal, Мередит Уитакър, пише в X:

„Signal е златният стандарт за лична комуникация.“

Да, може и така да е, но това със сигурност не означава, че приложението е подходящо за обсъждане на най-чувствителните въпроси на националната сигурност.

Signal често се използва от експерти по киберсигурност или разследващи журналисти именно заради високото си ниво на криптиране, но дори то не може да гарантира пълна защита, когато в играта са вкарани реални хора и физически устройства.

Всъщност, точно устройството, което използваме всеки ден, почти през цялото време, някак се е превърнало в ахилесовата пета на всеки вид криптиране - именно телефонът.

Няма значение колко сигурна е една платформа, ако човекът, който я използва, не внимава как го прави. Ако някой получи достъп до вашето устройство (дори и за миг), или разбере паролата ви - тайната ви е дотам. Съобщенията вече могат да бъдат видени, а криптирането сякаш няма значение.

Социалната мрежа има 900 милиона месечни потребители, което я прави шестото най-използвано приложение в света след Facebook, YouTube, WhatsApp, TikTok, Instagram и WeChat

„Разпространява се като горски пожар“: Telegram очаква да достигне милиард потребители до края на годината

Също така, няма приложение, което да ви предпази от подслушване. И не, не телефонът да ви подслушва, а хората около вас. Ако сте в кафене, на летището или в офиса и някой надникне през рамото ви - всичките ви „тайни“ са на показ.

„Много, много необичайно е висши представители на националната сигурност да общуват през приложение като Signal“, коментира експертът по данни Каро Робсън, работила с администрацията на САЩ.

Обикновено за подобни разговори се използват строго контролирани системи, които са притежавани и управлявани от правителството, с криптиране на най-високо ниво. И не, това не са просто специални телефони, а цели изолирани помещения.

Тези помещения са известни като SCIF (Sensitive Compartmented Information Facility), или „скиф“. Това са изключително добре защитени пространства, в които личната електроника е строго забранена. Достъпът до класифицирана информация става само на територията на тези SCIF-ове, които се намират не само във военни бази, но и понякога в домовете на висши представители.

„Цялата система е криптирана и защитена със собствените стандарти на правителството. Особено когато става дума за отбрана“, допълва Робсън.

Потребителите трябва да разучават по-обстойно комуникационните приложения, които използват

Защо трябва да използвате само криптирани „от край до край“ приложения за съобщения

Ами ако съобщенията изчезнат?

Още един червен флаг: Signal предлага опцията за автоматично изтриване на съобщения след определено време. Главният редактор на The Atlantic признава, че част от съобщенията, на които е бил свидетел в чата, изчезват след седмица.

Проблемът е, че подобни действия могат да влязат в противоречие със законите за съхранение на официални държавни данни. Освен ако някой не е препратил тези съобщения към друг държавен сървър, те може би са изгубени завинаги, което със сигурност няма да се хареса на адвокатите във Вашингтон.

Историята със Signal не е първият сблъсък между властите и платформи, които използват E2EE. Различни правителства настояват за т.нар. „задна вратичка“ - механизъм, който им позволява да четат съобщения, когато преценят, че те представляват заплаха.

Signal и WhatsApp обаче са твърдо против. По тяхно мнение подобна вратичка не би останала за дълго време само в ръцете на „добрите“.

Производителят на iPhone дава възможност на потребителите да съхраняват снимки, съобщения, документи и други в своята криптирана услуга iCloud

Великобритания иска от Apple достъп до криптирани акаунти

През 2023 г. Signal дори заплашва да се изтегли от Обединеното кралство, ако законодателството подкопае криптирането. Apple пък влиза в открит конфликт с британското правителство, след като отказва да предостави достъп до защитени данни от iCloud, като функцията в крайна сметка беше премахната от британския пазар.

Съдебната сага все още е в разгара си.

Но случаят със Signal и Белия дом ни напомня нещо просто, но изключително важно:

Нито едно ниво на криптиране не може да ви защити, ако споделите поверителна информация с грешния човек.

Или, както по-грубо го казва един от критиците:

„Криптирането не може да ви спаси от глупостта.“