Tom Gerken - BBC, tehnologija  [ BBC ]

26. 03. 2025. 18:23   >>  27. 03. 2025. 11:12

Curenje podataka iz Bele kuće: Šta je aplikacija Signal i koliko je bezbedna

Stručnjaci kažu da je korišćenje čak i ovakve aplikacije za razmenu poruka, iako sigurne, 'veoma neobično' za postupke visokih američkih zvaničnika koji su dogovarali vojne udare na Hute u Jemenu.

Besplatna aplikacija za razmenu poruka Signal dospela je na naslovne strane nakon što je Bela kuća potvrdila da je korišćena za tajni grupni čet visokih američkih zvaničnika.

Glavni urednik magazina Atlantik, Džefri Goldberg, greškom je dodat u grupu u kojoj su se razmatrali planovi za napad na Hute u Jemenu.

Ovaj incident izazvao je veliki odjek, a lider demokrata u Senatu, Čak Šumer, nazvao ga je „jednim od najzapanjujućih" curenja vojno-obaveštajnih informacija u istoriji i zatražio istragu.

Ali, šta je zapravo Signal i koliko su komunikacije visokih zvaničnika u njemu bile sigurne?

• Pet načina da se zaštitite na internetu
• Bruka u Beloj kući: Zvaničnici u grupnom ćaskanju planirali napad na Jemen, a sve slučajno video novinar
• Kako se curenje informacija i novinarski izvori koriste u politici

Bezbedna aplikacija?

Signal procenjuje da ima između 40 i 70 miliona mesečnih korisnika, što ga čini prilično malim u poređenju s najvećim servisima za razmenu poruka, Vocapom i Mesindžerom, koji broje korisnike u milijardama.

Međutim, Signal prednjači kada je reč o bezbednosti.

U samom centru te bezbednosti nalazi se enkripcija sa-kraja-na-kraj (E2EE).

Jednostavno rečeno, to znači da samo pošiljalac i primalac mogu da pročitaju poruke - čak ni sam Signal nema pristup njima.

Nekoliko drugih platformi takođe koristi ovu enkripciju (E2EE), među kojima je i Vocap, ali Signalove sigurnosne funkcije idu korak dalje.

Na primer, kod koji pokreće aplikaciju je otvorenog tipa (open source), što znači da bilo ko može da ga pregleda i proveri da nema ranjivosti koje bi hakeri mogli da iskoriste.

Njegovi vlasnici tvrde da aplikacija prikuplja daleko manje podataka o korisnicima i, posebno, ne čuva evidenciju o korisničkim imenima, profilnim slikama ili grupama u kojima su ljudi članovi.

Ne postoji potreba za ublažavanjem ovih sigurnosnih funkcija radi profita: Signal je u vlasništvu Signal fondacije, neprofitne organizacije sa sedištem u SAD, koja se oslanja na donacije umesto na prihod od reklama.

„Signal je zlatni standard u privatnoj komunikaciji", rekla je njegova direktorka Meredit Vitaker u objavi na mreži Iks nakon što je obelodanjena priča o ugrožavanju američke nacionalne bezbednosti.

• DeepSeek: Kineska četbot aplikacija o kojoj priča svet
• Telegram: „Dark veb u vašem džepu“
• Nova društvena mreža Bluskaj: Šta treba da znate

'Veoma, veoma neobično'

Ta tvrdnja o „zlatnom standardu" upravo je ono što Signal čini privlačnim za stručnjake za sajber bezbednost i novinare, koji ga često koriste.

Međutim, čak ni taj nivo zaštite nije dovoljan za razgovore na najvišem nivou o izuzetno osetljivim pitanjima nacionalne bezbednosti.

Razlog za to leži u činjenici da komunikacija putem mobilnog telefona nosi neizbežan rizik - bezbednost zavisi isključivo od korisnika.

Ako neko dobije pristup vašem telefonu dok je Signal otvoren ili ako sazna vašu lozinku moći će da vidi vaše poruke.

A nijedna aplikacija ne može sprečiti nekoga da vam zaviri preko ramena dok koristite telefon na javnom mestu.

Stručnjakinja za podatke Karo Robson, koja je sarađivala sa američkom administracijom, izjavila je da je „veoma, veoma neobično" da visoki bezbednosni zvaničnici komuniciraju putem platforme za razmenu poruka poput Signala.

„Obično biste koristili veoma siguran vladin sistem koji je u vlasništvu i pod upravom vlade, sa izuzetno visokim nivoom enkripcije", rekla je ona.

Dodala je da bi to obično značilo da se uređaji drže na „vrlo bezbednim lokacijama pod kontrolom vlade".

Pogledajte video o aplikaciji Signal

https://twitter.com/bbcnasrpskom/status/1904860076847870176

Američka vlada je tradicionalno koristila Sensitive Compartmented Information Facility (SCIF - izgovara se „skif") za razgovore o pitanjima nacionalne bezbednosti.

SCIF je ultrasigurna zatvorena oblast u kojoj lični elektronski uređaji nisu dozvoljeni.

„Da biste uopšte imali pristup ovakvim poverljivim informacijama, morate biti u posebnoj prostoriji ili zgradi koja se redovno pretražuje za prislušne uređaje ili bilo kakve uređaje za praćenje", izjavila je Robson.

SCIF-ovi se mogu naći na mestima kao što su vojni centri, ali i domovi zvaničnika.

„Ceo sistem je masivno enkriptovan i obezbeđen koristeći najviše standarde kriptografije kojima vlada raspolaže", rekla je ona.

„Posebno kada je odbrana u pitanju."

Pogledajte video: Zašto je kineski DeepSeek konkurencija ChatGPT-ju

Enkripcija i evidencija

Postoji još jedan problem povezan sa Signalom koji je izazvao zabrinutost - nestajuće poruke.

Signal, kao i mnoge druge aplikacije za razmenu poruka, omogućava korisnicima da postave poruke da nestanu nakon određenog vremenskog perioda.

Džefri Goldberg iz Atlantika rekao je da su neke poruke u Signal grupi u koju je bio dodat nestale posle nedelju dana.

Ovo možda krši zakone o vođenju evidencije, osim ako korisnici aplikacije nisu prosledili svoje poruke na zvanične kanale.

Ovo nije prvi put da je E2EE izazvao sporove.

Različite administracije želele su da stvore takozvana „zadnja vrata" u servisima za razmenu poruka koji koriste ovu enkripciju, kako bi mogle da čitaju poruke za koje smatraju da bi mogle predstavljati pretnju nacionalnoj bezbednosti.

Aplikacije kao što su Signal i Vocap prethodno su se borile protiv pokušaja da se naprave takva zadnja vrata, navodeći da bi ona mogla biti na raspolaganju i neovlašćenima.

Signal je zapretio da će povući aplikaciju iz Ujedinjenog Kraljevstva 2023. godine ako bi zakonodavci insistirali na ovome.

Ove godine, britanska vlada našla se u velikom sporu sa kompanijom Epl, koja takođe koristi E2EE za zaštitu određenih fajlova.

Epl je na kraju potpuno uklonio ovu funkciju u UK nakon što je vlada zahtevala pristup podacima zaštićenim ovom metodom od strane tehnološkog giganta.

Postupak je u toku.

Ali, kako ovaj kontroverzni slučaj pokazuje, nijedan nivo sigurnosti ili pravne zaštite nije važan ako jednostavno podelite svoje poverljive podatke sa pogrešnom osobom.

Ili, kako je jedan kritičar direktnije rekao: „Enkripcija te ne može zaštititi od gluposti."

• Šta je 'Plavi ekran smrti' i zašto su nam bitna ažuriranja
• Kako da deca budu sigurna u digitalnom svetu
• Kako da sačuvate fotografije, brojeve telefona i druge podatke

Pratite nas na Fejsbuku, Tviteru, Instagramu, Jutjubu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk