Stany Zjednoczone doświadczają własnej wersji afery Dworczyka. Problemem jest nie tylko przesyłania tajnych informacji przez członków rządu za pomocą komunikatora Signal. Wygląda na to, że ta komunikacja była w dodatku archiwizowana przez niezabezpieczoną aplikację TM SGNL.
Zaczęło się od przypadkowego zaproszenia redaktora naczelnego magazynu „The Atlantic” do grupy na komunikatorze Signal, w której wierchuszka administracji Trumpa koordynowała ataki na cele Huti w Jemenie.
Niedługo później okazało się, że Pete Hegseth, sekretarz obrony USA, dzielił się – również na Signalu – informacjami o planowanych uderzeniach z rodziną. Aby móc korzystać z Signala w pracy, miał w swoim biurze w Pentagonie zainstalowany niezgodny z regulacjami, niezabezpieczony dostęp do Internetu.
A jakby tego było mało, ostatnio usłyszeliśmy o specjalnej aplikacji, kompatybilnej z Signalem, z której rzeczona wierchuszka wydaje się korzystać, a która to aplikacja kopiuje otrzymane i wysłane wiadomości na… zewnętrzne serwery. Serwery, które bardzo szybko okazały się niewystarczająco zabezpieczone.
Dziwnie się czuję, musząc pisać te słowa, ale… Signal nie jest narzędziem, za pomocą którego powinna odbywać się koordynacja działań zbrojnych i komunikacja zawierająca informacje niejawne.
Nie oznacza to, że nie jest bezpieczny – trudno dziś znaleźć bezpieczniejszy komunikator internetowy. Szwedzkie siły zbrojne oficjalnie rekomendują Signal do komunikacji niezawierającej informacji niejawnych.
Specjalista ds. bezpieczeństwa informacji, administrator sieci i aktywista w zakresie praw cyfrowych. Studiował filozofię, był członkiem Rady ds. Cyfryzacji, jest współzałożycielem warszawskiego Hackerspace’a. Pracował jako Dyrektor ds. Bezpieczeństwa Informacji w OCCRP – The Organised Crime and Corruption Reporting Project, konsorcjum ośrodków śledczych, mediów i dziennikarzy działających w Europie Wschodniej, na Kaukazie, w Azji Środkowej i Ameryce Środkowej. Współpracuje z szeregiem organizacji pozarządowych zajmujących się prawami cyfrowymi w kraju i za granicą. Współautor „Net Neutrality Compendium” oraz “Katalogu Kompetencji Medialnych”.
Specjalista ds. bezpieczeństwa informacji, administrator sieci i aktywista w zakresie praw cyfrowych. Studiował filozofię, był członkiem Rady ds. Cyfryzacji, jest współzałożycielem warszawskiego Hackerspace’a. Pracował jako Dyrektor ds. Bezpieczeństwa Informacji w OCCRP – The Organised Crime and Corruption Reporting Project, konsorcjum ośrodków śledczych, mediów i dziennikarzy działających w Europie Wschodniej, na Kaukazie, w Azji Środkowej i Ameryce Środkowej. Współpracuje z szeregiem organizacji pozarządowych zajmujących się prawami cyfrowymi w kraju i za granicą. Współautor „Net Neutrality Compendium” oraz “Katalogu Kompetencji Medialnych”.
Komentarze