L'amministrazione Trump ha ridotto al minimo la violazione della sicurezza, respingendola poiché “fallisce solo in due mesi”.
Signal, una domanda di messaggistica disponibile al pubblico, è stata sotto il centro dell'attenzione dopo che un giornalista è stato aggiunto a una chat di gruppo tra i funzionari della sicurezza nazionale negli Stati Uniti mentre coordinava i piani per attaccare gli obiettivi di Hutíes nello Yemen.
Il presidente Donald Trump ha minimizzato la fuga come “faglia”, mentre il direttore dell'intelligence nazionale Tulsi Gabbard afferma che non sono state condivise informazioni di intelligence classificate.
L'editore capo dell'Atlantico Jeffrey Goldberg, il giornalista senza essere stato assegnato alla chat, ha pubblicato altri messaggi che rivelano la sensibilità delle informazioni trapelate.
In quei messaggi, il segretario alla difesa, Pete Hegseth, stabilisce piani dettagliati per attaccare gli obiettivi di Huti nello Yemen, compresi gli orari e le armi utilizzate.
Il consigliere per la sicurezza nazionale, Mike Waltz, ha dichiarato di assumersi la “piena responsabilità” per la fabbrica. Secondo gli screenshot forniti dall'Atlantico, Waltz era l'utente che ha aggiunto Goldberg alla chat.
La debacle ha posto domande sul perché un'applicazione commerciale sia stata utilizzata per discutere di informazioni potenzialmente compromesse e come un giornalista è stato aggiunto alla chat, apparentemente per errore.
Qual è il segnale?
Il segnale è un'applicazione acclamata di messaggistica per essere uno dei più sicuri sul mercato. Può essere utilizzato per messaggi diretti, chat di gruppo e chiamate audio e video.
È di proprietà di un gruppo non profit, Signal Foundation, che afferma che la sua missione è quella di “abilitare la comunicazione globale sicura attraverso la tecnologia di privacy open source”.
Con circa 70 milioni di utenti in tutto il mondo nel 2024 secondo La legge non profit non è ampiamente utilizzata come i concorrenti come WhatsApp e IMessage di Apple.
Gli account utente sono registrati e gestiti utilizzando il numero di cellulare dell'utente, gli unici negozi di segnale di dati personali.
Ciò significa che aggiungendo membri a una chat di gruppo, come dovrebbe fare Michael Waltz o un membro del suo team lo ha fatto aggiungendo Goldberg, appare un elenco di contatti mobili dell'utente con un account di segnale attivo.
Si presume che nel caso di Waltz, questo elenco avrebbe potuto includere Goldberg, anche se Waltz ha detto a Fox News mercoledì “Posso dire al 100 % che non conosco questo tipo”.
Quanto è sicuro?
Il segnale utilizza una crittografia finale a end (E2EE) che è più robusta dei suoi concorrenti.
La crittografia significa che, in linea di principio, qualsiasi messaggio inviato da un utente a un altro non può essere accessibile tra terzi, anche dalla piattaforma stessa.
In breve, solo il mittente e il destinatario di un messaggio hanno la chiave per decodificare un messaggio.
Nel segnale, la crittografia non è un'opzione ed è abilitata per impostazione predefinita. Ciò è diverso dal telegramma, ad esempio, in cui E2EE non è abilitato in molte delle caratteristiche più popolari della piattaforma.
Il protocollo di crittografia del segnale è anche open source, il che significa che i ricercatori e gli esperti di sicurezza informatica possono analizzare il codice per garantire che soddisfi i più alti standard.
“Il segnale è la cosa migliore che puoi ottenere come giornalista o attivista”, ha dichiarato Bart Predeel, crittografo e professore di Ku Louven de Belgio, a Euronews, che lo qualifica “chiaramente uno dei migliori”.
“Ma il punto più debole è il dispositivo stesso”, ha aggiunto Preneel.
“Possiamo supporre che gli stati nazionali abbiano il potere di hackerare i dispositivi mobili e, quindi, accedere a tali comunicazioni. Questo è il motivo per cui i funzionari del governo hanno generalmente dispositivi dedicati che dovrebbero usare.”
La chat di gruppo potrebbe essere stata piratata?
Preneel ha anche descritto la debacle del segnale dei funzionari statunitensi come un “grande fallimento”.
“Queste persone avrebbero dovuto sapere di non usare gli irresses”, ha aggiunto.
Secondo l'analisi del monitoraggio del volo della CBS News, l'inviato ucraino e il Medio Oriente di Trump, Steve Witkoff, erano probabilmente a Mosca quando è stato incluso nella chat di gruppo.
Witkoff ha viaggiato in Russia il 13 marzo per incontrare il presidente russo Vladimir Putin come parte di un impulso per un alto accordo di incendio in Ucraina. Secondo la CBS Research, è stato aggiunto alla conversazione circa 12 ore dopo l'atterraggio a Mosca.
Euronews ha chiesto al crittografo BART Preneel se il fatto che Witkoff fosse in Russia avrebbe potuto aumentare il rischio di sicurezza.
“Vi è sicuramente più rischi in Russia, poiché il governo controlla la connessione della rete. È molto noto che se viaggi lì, il tuo dispositivo può essere pirata attraverso la rete”, ha detto.
Preneel ha aggiunto che un altro metodo “folle ma non impossibile” che uno stato straniero potrebbe usare per accedere a tali comunicazioni è l'uso sotto copertura delle radiazioni elettromagnetiche per raccogliere segnali da un dispositivo attraverso un'antenna. Ciò consente essenzialmente di acquisire tutte le attività dallo schermo di un dispositivo.
Perché il segnale è popolare e i governi lo usano?
L'applicazione di messaggistica è popolare tra i giornalisti. I giornalisti di Euronews, ad esempio, lo usano per ridurre al minimo i rischi di sicurezza quando si comunica con le fonti.
È anche favorito dai dissidenti che vogliono impedire a qualsiasi governo del governo.
All'inizio del 2020, la Commissione europea ha consigliato al suo personale di Inizia a usare il segnale come parte di una spinta alla sicurezza.
In un rapporto pubblicato Ultimo sìReneL'agenzia di sicurezza informatica e infrastrutturale degli Stati Uniti ha esortato i funzionari del governo a passare alla fine a applicazioni di comunicazione crittografate, come il segnale.
Associated Press ha recentemente scoperto che oltre 1.100 funzionari governativi nei 50 stati Usa il segnale.
Ma all'inizio di questo mese, il Pentagono ha avvertito i suoi dipendenti che non usano l'applicazione di messaggistica per condividere anche informazioni non pococificate, secondo un promemoria Visto da NPR.
La nota, del 18 marzo, afferma che è stata identificata una “vulnerabilità nell'applicazione della messaggistica del segnale”, aggiunge che “i gruppi di pirateria professionale russi stanno usando le caratteristiche dei” dispositivi collegati “alla spia sulle conversazioni di crittografia”.
Una nota del Dipartimento della Difesa del 2023 (DOD) classifica anche il segnale come un'applicazione “non gestita” che è non autorizzato “Per accedere, trasmettere o elaborare le informazioni del DOD non -pubblico.”
I funzionari hanno violato la legge sui registri pubblici degli Stati Uniti?
Un'altra preoccupazione è se gli alti funzionari statunitensi nella chat di Signal hanno infranto le leggi statunitensi sul mantenimento dei registri pubblici.
La chat di gruppo, secondo la testimonianza di Goldberg, ha utilizzato la funzione di “Messaggi di scomparsa” del segnale per eliminare alcuni messaggi una settimana dopo che sono stati inviati.
Preneel ha detto a Euronews che, in contrasto con WhatsApp, che consente agli utenti di recuperare i messaggi eliminati se hanno optato per un sistema di backup, i messaggi di scomparsa nel segnale non possono essere recuperati.
Un ex funzionario della sicurezza del governo degli Stati Uniti, parlando in forma anonima con fortunaHa detto che il tipo di comunicazione nella chat avrebbe dovuto essere preservato come parte delle leggi sulla registrazione degli Stati Uniti.
Image:Getty Images