Ostrzeżenie Pentagonu dotyczące Signal: zagrożenia dla bezpieczeństwa i implikacje dla klasyfikowanej komunikacji
Pentagon niedawno wydał poważne ostrzeżenie dotyczące używania aplikacji do wiadomości Signal, zwracając uwagę na znaczące zagrożenia bezpieczeństwa stwarzane przez rosyjskich hakerów, według NPR. Ta notatka krążyła po departamencie zaledwie kilka dni przed kontrowersyjnym incydentem związanym z redaktorem naczelnym The Atlantic, Jeffreyem Goldbergem. Goldberg został przypadkowo dodany do grupowego czatu Signal, który omawiał wrażliwe operacje wojskowe wymierzone w rebeliantów Houthi w Jemenie, w którym uczestniczyli m.in. sekretarz obrony USA Pete Hegseth oraz wiceprezydent J.D. Vance.
Zrozumienie ryzyk funkcji powiązanych urządzeń Signal
W swoim ostrzeżeniu Pentagon podkreślił, że „profesjonalne grupy hakerskie z Rosji korzystają z funkcji ‚powiązanych urządzeń’ do inwigilacji zaszyfrowanych rozmów.” Funkcjonalność powiązanych urządzeń pozwala użytkownikom Signal uzyskać dostęp do swoich kont na wielu urządzeniach, zapewniając płynne synchronizowanie wiadomości. Signal korzysta z szyfrowania end-to-end, przechowując wiadomości tylko lokalnie z kluczem szyfrującym. Połączenie między urządzeniami jest nawiązywane bezpiecznie za pośrednictwem kodów QR:
Pojedynczy klucz szyfrujący wysyłany z głównego urządzenia do nowego urządzenia służy do utworzenia bezpiecznego połączenia do przesyłania zaszyfrowanych danych. Proces można efektywnie rozpocząć, skanując kod QR na nowym urządzeniu.
Wykorzystanie funkcji Signal przez hakerów
Notatka Pentagonu ostrzega, że hakerzy szukają sposobów na wykorzystanie tej funkcji poprzez próby phishingowe. Mogą tworzyć złośliwe kody QR lub strony phishingowe powiązane z czatami grupowymi. „Po uzyskaniu dostępu do tej złośliwej aplikacji, hakerzy mogą dodawać swoje urządzenia jako powiązane urządzenia,” stwierdzono w memo, co pozwala im monitorować wiadomości nieświadomych użytkowników w czasie rzeczywistym, omijając tym samym zamierzony poziom bezpieczeństwa end-to-end.
Porównanie Signal i Telegram: wyzwania bezpieczeństwa w aplikacjach do wiadomości
Inna platforma do przesyłania wiadomości, Telegram, również stoi w obliczu podobnych zagrożeń bezpieczeństwa, szczególnie w kontekście trwającego konfliktu na Ukrainie, gdzie niektóre organizacje związane z Kreml oferują nagrodę w wysokości 4,7 miliona euro za exploity. To wskazuje na szerszy trend zagrożeń hakerskich skierowanych na popularne prywatne aplikacje do wiadomości.
Ograniczenia konsumenckich narzędzi szyfrowania
Chociaż Signal bronił swoich środków bezpieczeństwa i podkreślił swoje zaangażowanie w ochronę danych użytkowników, ważne jest, aby uznać, że żadna aplikacja — szczególnie konsumencka — nie może zagwarantować całkowitego bezpieczeństwa dla dyskusji dotyczących informacji poufnych. Zdecydowanie jasne stało się, że używanie takich platform do wrażliwej komunikacji politycznej w trakcie globalnych konfliktów budzi poważne wątpliwości. Z tego powodu rządy stworzyły Zabezpieczone Obiekty Informacji Kompartmentalnej (SCIF) do omawiania treści poufnych.
Oficjalne odpowiedzi i dochodzenia po incydencie
W świetle tych wydarzeń rzeczniczka Białego Domu, Karoline Leavitt, zapewniła, że w czacie Signal nie omawiano żadnych materiałów poufnych ani planów wojennych. Obecnie prowadzone jest dochodzenie w sprawie tego, jak Goldberg został dodany do rozmowy, ponieważ ma na celu uspokojenie publicznej spekulacji.
Jeffrey Goldberg jest znany ze swojego sensacyjnego stylu pisania. Oto fakty na temat jego najnowszej historii:
1. Nie omawiano żadnych „planów wojennych”.
2. Żadne materiały poufne nie zostały przesłane do wątku.
3. Biuro Radcy Prawnego Białego Domu złożyło zalecenia w związku z różnymi…
— Karoline Leavitt (@PressSec) 25 marca 2025
Niektórzy krytycy skrytykowali Goldberga za jego obecność w czacie podczas wrażliwych dyskusji, stwierdzając, że jego obowiązek dziennikarski obejmuje ujawnianie niekompetencji w rządowych protokołach komunikacyjnych. Gdyby należyte procedury były przestrzegane, jego udział prawdopodobnie byłby całkowicie uniknięty.
Dlaczego używać Signal do wrażliwej komunikacji?
Ten incydent stawia pilne pytania dotyczące uzasadnienia stosowania Signal przez wysoki szczebel urzędników do wrażliwych dyskusji. Rzeczniczka Leavitt zasugerowała efektywność jako motywator tej decyzji. Jednak biorąc pod uwagę kontrowersyjną funkcję samodestrukcji wiadomości w aplikacji, która może skomplikować prowadzenie rejestrów, ten wybór zasługuje na dalsze zbadanie.
Najczęściej zadawane pytania
Jakie jest ostrzeżenie Pentagonu dotyczące Signal?
Pentagon ostrzegł, że rosyjscy hakerzy wykorzystują funkcję powiązanych urządzeń Signal do uzyskania nieautoryzowanego dostępu do zaszyfrowanych rozmów, co stwarza poważne zagrożenia bezpieczeństwa dla wrażliwej komunikacji.
Jak działają powiązane urządzenia w Signal?
Powiązane urządzenia umożliwiają użytkownikom dostęp do swojego konta Signal na wielu urządzeniach, synchronizując przychodzące i wychodzące wiadomości. Używa szyfrowanych kodów QR do nawiązywania bezpiecznych połączeń między urządzeniami.
Jakie są ryzyka używania aplikacji do wiadomości takich jak Signal do klasyfikowanych dyskusji?
Używanie aplikacji do wiadomości przeznaczonych dla konsumentów do klasyfikowanych dyskusji wiąże się z ryzykiem, ponieważ nie są one zaprojektowane do przetwarzania wrażliwych informacji. Wirtualne luki w zabezpieczeniach mogą być wykorzystywane za pomocą phishingu, a końcowi użytkownicy mogą być celem socjotechniki.
Dlaczego wydarzył się incydent z Jeffreyem Goldbergem?
Incydent miał miejsce, gdy Jeffrey Goldberg, redaktor The Atlantic, został przypadkowo dodany do czatu Signal omawiającego operacje wojskowe, co podkreśla niezgodności w protokołach komunikacyjnych wśród wysokiego szczebla urzędników.
Trwająca debata dotycząca użycia Signal i jego niezawodności podkreśla potrzebę rozwiązań komunikacyjnych, które spełniają wymagania trudnych środowisk, w których zaangażowane są informacje poufne.
