Опубликовано •Последние обновления
Администрация Трампа преуменьшила значение утечки информации, назвав случившееся “единственным сбоем за два месяца”.
Общедоступное приложение для обмена сообщениями Signal оказалось в центре внимания после того, как главный редактор американского издания The Atlantic был добавлен в групповой чат, где высокопоставленные члены администрации США обсуждали планы по нанесению ударов по целям хуситов в Йемене.
Президент Дональд Трамп назвал утечку “единственным сбоем за два месяца”, а директор национальной разведки Тулси Габбард заявила, что секретная разведывательная информация в чате не передавалась.
Главный редактор The Atlantic Джеффри Голдберг, которого, как предполагается, случайно добавили в чат, позже опубликовал дополнительную информацию, раскрывающую масштаб утечки.
В этих сообщениях министр обороны США Пит Хегсет излагает подробные планы нанесения ударов по целям хуситов в Йемене, включая сроки и используемое оружие.
Советник по национальной безопасности Белого дома Майк Уолтц заявил, что берет на себя “полную ответственность” за этот прокол. Согласно скриншотам, предоставленным изданием The Atlantic, именно Уолтц добавил Голдберга в чат.
Этот инцидент вызвал вопросы, почему для обсуждения подобного рода информации использовалось коммерческое приложение.
Что такое Signal?
Signal – это приложение для обмена сообщениями, которое называют одним из самых безопасных на рынке. Его можно использовать для прямого обмена сообщениями, групповых чатов, а также аудио- и видеозвонков.
Приложение принадлежит некоммерческой организации Signal Foundation, которая заявляет, что ее миссия заключается в “обеспечении безопасного глобального общения с помощью технологии конфиденциальности с открытым исходным кодом”.
По оценкам некоммерческой организации Lawfare, в 2024 году у Signal насчитывалось около 70 миллионов пользователей, однако этот мессенджер не так популярен, как его конкуренты, например такие как WhatsApp или iMessage.
Аккаунты пользователей регистрируются с помощью номера мобильного телефона пользователя – единственных личных данных, которые хранит Signal.
Это означает, что при добавлении участников в групповой чат, как это, предположительно, сделал Майкл Уолтц или член его команды при отправке приглашения Голдбергу, появляется список мобильных контактов пользователей с активным аккаунтом Signal.
Предполагается, что в списке контактов Уолтца был Голдберг, хотя сам он заявил Fox News в среду: “Я могу сказать вам на 100 процентов, что не знаю этого парня”.
Насколько это безопасно?
Signal использует форму сквозного шифрования (E2EE), которая является более надежной, чем у конкурентов.
Шифрование означает, что в принципе любое сообщение, отправленное от одного пользователя к другому, не может быть доступно третьим лицам, даже самой платформе.
В двух словах, только отправитель и получатель сообщения имеют ключ для его расшифровки.
РЕКЛАМАВ Signal шифрование не является опцией и включено по умолчанию. Это отличается от Telegram, например, где E2EE не включено во многих наиболее популярных функциях платформы.
Протокол шифрования Signal также имеет открытый исходный код, а это значит, что исследователи и эксперты по кибербезопасности могут тщательно изучить код, чтобы убедиться в его соответствии самым высоким стандартам.
“Signal – это одно из лучших приложений для журналистов и активистов”, – сказал Euronews криптограф и профессор бельгийского Лёвенского университета Барт Пренель.
“Слабое место – это само устройство, – добавляет Пренель. – Мы можем предположить, что у национальных государств есть возможность взламывать мобильные устройства и, следовательно, получить доступ к таким коммуникациям. Именно поэтому у правительственных чиновников обычно есть специальные устройства, которые они должны использовать”.
РЕКЛАМАМог ли групповой чат быть взломан?
Пренель также назвал неудачу с Signal американских чиновников “крупным провалом”.
“Эти люди должны были знать, что нельзя использовать неспециализированные устройства”, – добавил он.
Согласно данным CBS News, посланник Трампа по Украине и Ближнему Востоку Стив Уиткофф, скорее всего, находился в Москве, когда его включили в групповой чат.
Уиткофф отправился в Россию 13 марта, чтобы встретиться с президентом РФ Владимиром Путиным в рамках усилий по достижению соглашения о прекращении огня в Украине. Согласно исследованию CBS, он был добавлен в чат примерно через 12 часов после приземления в Москве.
РЕКЛАМАEuronews спросил криптографа Барта Пренеля, мог ли тот факт, что Уиткофф находился в России, увеличить риск безопасности.
“В России риск определенно выше, поскольку правительство контролирует сетевое подключение. Очень хорошо известно, что если вы находитесь там, ваше устройство может быть взломано”, – сказал он.
Пренель добавил, что технический способ перехватывать всю активность с экрана устройства сейчас имеется.
Почему Signal популярен и используют ли его правительства?
Приложение для обмена сообщениями популярно среди журналистов.
РЕКЛАМАЖурналисты Euronews, например, используют его, чтобы минимизировать риски безопасности при общении с источниками.
Его также предпочитают диссиденты, которые хотят избежать слежки со стороны правительства.
В начале 2020 года Еврокомиссия рекомендовала своим сотрудникам использовать Signal в рамках мер по повышению безопасности.
В докладе, опубликованном на сайтев прошлом году, Агентство по кибербезопасности и инфраструктурной безопасности США призвало госслужащих перейти на приложения для передачи данных со сквозным шифрованием, такие как Signal.
РЕКЛАМАНедавно агентство Associated Press выяснило, что более 1 100 правительственных чиновников во всех 50 штатах используют Signal.
Однако ранее в этом месяце Пентагон предостерег своих сотрудников от использования приложения для обмена сообщениями даже для передачи несекретной информации, говорится в записке, попавшей в распоряжение NPR.
В записке, датированной 18 марта, говорится, что “в приложении Signal Messenger была обнаружена уязвимость”, и добавляется, что “российские профессиональные хакерские группы используют функции “связанных устройств”, чтобы шпионить за зашифрованными разговорами”.
В записке Министерства обороны от 2023 года Signal также классифицируется как “неуправляемое” приложение, которое не имеет права “получать доступ, передавать или обрабатывать непубличную информацию ведомства”.
РЕКЛАМАНарушили ли чиновники законодательство США?
Еще один вопрос – нарушили ли высокопоставленные американские чиновники в чате Signal законы США, касающиеся ведения публичных записей.
Согласно показаниям Голдберга, в групповом чате использовалась функция Signal “исчезающие сообщения”, чтобы удалить некоторые записи через неделю после их отправки.
Пренель рассказал Euronews, что в отличие от WhatsApp, который позволяет пользователям восстанавливать удаленные сообщения, если они подключились к системе резервного копирования, исчезнувшую переписку в Signal восстановить невозможно.
Бывший сотрудник службы безопасности правительства США, беседовавший с Fortune на условиях анонимности, заявил, что в соответствии с американскими законами, переписка членов администрации Трампа в чате должна быть сохранена.
РЕКЛАМА
