Në dritën e polemikave rreth planeve të sulmit të SHBA-së që ndahen në Signal, siguria e aplikacioneve të mesazheve është në qendër të vëmendjes. Vetëm tre ditë pasi Sekretari i Mbrojtjes Pete Hegseth u mburr në televizionin kombëtar se SHBA “nuk duket si budalla”, doli se ishte pjesë e një grupi zyrtarësh të rangut të lartë që pa dashje i dërguan një gazetari plane për një sulm në Jemen.
Hegseth, me zëvendëspesidentin JD Vance, Sekretarin e Shtetit Marco Rubio, Këshilltarin e Sigurisë Kombëtare Michael Waltz dhe të tjerë, kishin përdorur platformën e mesazheve Signal për të diskutuar informacione shumë të ndjeshme dhe të klasifikuara.
Ligjvënësit demokratë e dënuan si shkelje “të rëndë” të sigurisë dhe presidenti Trump tha se s’dinte “asgjë në lidhje me të”, ekipi pretendoi se një “gabim” ishte fajtor për shtimin e gazetarit Jeffrey Goldberg në grup. Megjithëse e koduar dhe e sigurt, platforma është “me rreziqe” që lidhen me gabimet njerëzore e spyware e s’ishte zgjedhja e duhur për një bisedë, argumenton Callum Voge, Drejtor i Çështjeve Qeveritare dhe Avokimit në Internet Society.
“Qeveritë kanë protokolle specifike për mbrojtjen e informacionit të klasifikuar dhe ato protokolle deklarojnë se informacioni i klasifikuar mund të ndahet në kushte të caktuara. Kur njerëzit thonë se Signal nuk është i përshtatshëm për të ndarë sekretet shtetërore, nuk ka të bëjë vetëm me Signal, ka të bëjë me çdo aplikacion të mesazheve. Qoftë WhatsApp, Signal, ose Telegram.”
Një rrezik kryesor është se Signal është i disponueshëm për publikun e gjerë dhe përdoret nga miliona në mbarë botën.
“Çdokush në botë krijon një llogari Signal. P.sh dikush pa leje sigurie mund të shtohet aksidentalisht në një bisedë në grup. Kjo është një mënyrë se si sekretet mund të zbulohen – aksidentalisht, gabim njerëzor ose me qëllim”, tha Voge.
“Signal përdoret në pajisjet personale. Kjo paraqet rrezikun e spyware softuer që regjistron atë që po ndodh në pajisje dhe t’ia dërgojë atë një pale të tretë. Pra, edhe nëse Signal është aplikacioni më i sigurt në botë, nëse telefoni juaj ka spyware, përsëri është një rrjedhje.”
Pentagoni lëshoi një memo në gjithë departamentin vetëm disa ditë pas rrjedhjes së bisedës së grupit Signal, duke paralajmëruar se grupet e hakerëve profesionistë rusë po synonin në mënyrë aktive aplikacionin.
Sipas memorandumit, sulmuesit po shfrytëzonin funksionin e “pajisjeve të lidhura” të Signal, një funksion legjitim që lejon përdoruesit të hyjnë në llogarinë e tyre nëpër pajisje të shumta – për të spiunuar bisedat e koduara.
“Efektshmëria e sinjalit varet nga siguria e pajisjes së përdorur. Është si instalimi i sistemit më të sigurt të alarmit në një shtëpi pa dyer”, vuri në dukje Gustavo Alito, ekspert i sigurisë kibernetike në Equans BeLux.
“Nëse një pajisje komprometohet qoftë përmes malware, akses të paautorizuar ose spyware të sofistikuar si Pegasus, enkriptimi bëhet i parëndësishëm. Sulmuesit monitorojnë e kapin të gjithë aktivitetin e pajisjes në kohë reale, duke përfshirë mesazhet që shkruhen”, shtoi ai.
“Një zhvillim në këtë rast është se raportet tregojnë se Signal ishte para-instaluar në pajisjet e qeverisë amerikane. Ndërsa kjo sugjeron një shtytje institucionale për komunikim të koduar, ajo gjithashtu ngre shqetësime”, vazhdoi Alito.
“Fakti që Signal u bë i disponueshëm mund të ketë bërë që zyrtarët të supozojnë se ai ishte miratuar për diskutime të klasifikuara, pavarësisht paralajmërimeve nga NSA dhe Departamenti i Mbrojtjes kundër përdorimit të tij për çështje të ndjeshme.”
Signal, WeChat, WhatsApp, Telegram: Cila është platforma më e sigurt?
Në skajin e ulët të spektrit, ku mesazhet janë më të cenueshme, janë platformat që ose nuk kanë enkriptim end-to-end ose nuk e mundësojnë atë si parazgjedhje. Aplikacionet si WeChat, për shembull, nuk ofrojnë kriptim end-to-end, që do të thotë se mesazhet mund të aksesohen nga ofruesi i shërbimit ose autoritetet qeveritare – një shqetësim i madh në vende si Kina.
Telegram nuk enkripton bisedat në grup apo edhe bisedat mes dy personave; përdoruesit duhet të aktivizojnë manualisht “bisedat sekrete” për mbrojtje. Për shkak të kësaj, mesazhet në këto platforma janë më të ndjeshme ndaj përgjimit.
Në fund të sigurisë së lartë janë aplikacionet si Signal, WhatsApp dhe në një masë të kufizuar, iMessage, të cilat ofrojnë kriptim end-to-end.
Midis tyre, Signal dallohet për protokollin e tij me burim të hapur, qeverisjen jofitimprurëse, mbajtjen minimale të të dhënave dhe enkriptimin e paracaktuar nëpër mesazhe, thirrje dhe biseda në grup. WhatsApp, ndërsa është i koduar duke përdorur protokollin e Signal, është në pronësi të Meta dhe ruan më shumë të dhëna, të cilat disa i shohin si një dobësi të mundshme.
iMessage konsiderohet teknikisht i sigurt, por është sistem me burim të mbyllur, vetëm nga Apple, që kufizon transparencën dhe auditimin.
Signal konsiderohet nga ekspertët si “mundësi e artë” për mesazhet e koduara, por, nuk është i imunizuar ndaj rreziqeve që rrjedhin nga gabimi i përdoruesit, kompromisi i pajisjes ose keqpërdorimi në kontekste që kërkojnë protokolle të klasifikuara komunikimi.
Cila është mënyra më e mirë për të dërguar mesazhe të sigurta?
Pra, çfarë duhet të kishin bërë në vend të kësaj Hegseth, Vance, Waltz dhe pjesa tjetër e grupit?
Qeveria e SHBA-së pothuajse me siguri ka sistemet e veta për trajtimin e informacionit të klasifikuar.
“Zyrtarët qeveritarë të përdorin pajisje dhe sisteme speciale që nuk janë të disponueshme për publikun. Mund të imagjinoni një platformë që vetëm zyrtarët qeveritarë shkarkojnë dhe ndoshta ka edhe nivele të klasifikimit të integruara – si konfidenciale dhe sekrete”, tha Voge.
Ai paraqet “një mjedis qeveritar në të cilin zyrtarët shkojnë në një dhomë të sigurt, lënë pajisjet personale pas dhe përdorin një kompjuter të veçantë që nuk është i lidhur me internetin për të hyrë në informacione të ndjeshme.”
“Meqenëse njerëzit udhëtojnë, ka rrjete a aplikacione qeveritare të aksesueshme vetëm për zyrtarët që përdorin pajisje të ofruara nga qeveria. Sistemet nuk do jenë të disponueshme për publikun e kanë mënyra të integruara për trajtimin e niveleve të klasifikimit”, shtoi ai.
