Как зашифрованное приложение Signal может оставить дверь открытой для шпионов и хакеров

Signal, самое безопасное из доступных приложений для обмена сообщениями, стало основным ресурсом для журналистов, утечек и других людей, обеспокоенных конфиденциальностью. Но оно не является непогрешимым. И именно поэтому его использование министром обороны Питом Хегсетом и другими высокопоставленными чиновниками администрации Трампа всколыхнуло мир политики и национальной безопасности. Приложение попало в заголовки в понедельник после того, как главный редактор Atlantic Джеффри Голдберг опубликовал сенсационную новость о том, что администрация Трампа случайно добавила его в групповой чат Signal в этом месяце для обсуждения военных ударов по целям хути в Йемене. На первый взгляд, это не может показаться серьезной проблемой. Эксперты по кибербезопасности считают Signal ведущим простым в использовании сервисом обмена зашифрованными сообщениями, и нет никаких публичных сообщений о том, что он когда-либо был взломан хакерами. Протокол шифрования Signal - сложный алгоритм, который шифрует сообщения при их отправке, а затем восстанавливает их для получателей, - лежит в основе самых популярных приложений для обмена сообщениями, включая WhatsApp и iMessage. В 2023 году компания Signal начала обновлять свою систему шифрования, чтобы противостоять гипотетической угрозе квантового компьютера, способного взламывать менее сложные коды шифрования. Но Signal не сможет защитить людей, даже членов кабинета министров, если они случайно попросят его отправить сообщение не тому человеку, говорит Мэллори Кнодель, основатель Social Web Foundation, некоммерческой организации, которая помогла социальным сетям в федеральной вселенной внедрить шифрование. «Signal настолько безопасен, насколько это возможно для сквозного обмена зашифрованными сообщениями, но эта утечка произошла из-за того, что в чат добавили ненадежную сторону», - сказала она NBC News по поводу Signal. Согласно статье в Atlantic, Голдберг, по всей видимости, была добавлена в групповой чат Signal, в котором обсуждались секретные вопросы национальной безопасности между Хегсетом, вице-президентом Джей Ди Вэнсом, директором национальной разведки Тулси Габбард и советником по национальной безопасности Майком Уолтцем. Голдберг описал, что обсуждения продолжались в течение шести дней, прежде чем он удалился, при этом остальные участники группы, похоже, не знали о его присутствии в чате. Голдберг предпочел не публиковать, как оказалось, весьма секретную информацию, включая имя высокопоставленного сотрудника ЦРУ, участвовавшего в чате, и некоторые конкретные детали военной операции. Представитель компании Signal отказался от комментариев. Обсуждение секретных военных вопросов в групповых чатах смартфонов выходит далеко за рамки обычного протокола, независимо от приложения для обмена сообщениями. Военная координация обычно осуществляется через одну из двух правительственных систем: более распространенную систему под названием Secret Internet Protocol Router Network, или SIPRNet, для сообщений, считающихся секретными, и систему под названием Joint Worldwide Intelligence Communications System, или JWICS, для сверхсекретных сообщений. Обе сети работают как изолированные коммуникационные системы, не подключенные к большому Интернету, что делает их менее уязвимыми для взломов и атак. В Signal используется сквозное шифрование, которое разработано с учетом конкретной угрозы: кто-то, возможно, представитель правительства или правоохранительных органов, может перехватить сообщение в процессе его передачи с телефона одного человека на телефон другого. Конечное шифрование скремблирует информацию при передаче, так что получатели этой информации не смогут ее расшифровать, если у них не будет специального кода. Приложение не использует единый код для дешифровки информации; вместо этого оно создает новый код для каждой учетной записи. Даже если Signal получит судебный приказ расшифровать сообщение пользователя, он не сможет его выполнить. Когда в прошлом году хакеры, которые, по мнению США, работают на китайскую разведку, взломали телекоммуникационные компании по всему миру, включая американские компании AT Но на этом польза Signal - или любого другого приложения для обмена зашифрованными сообщениями - заканчивается. То, что Signal защищает сообщения при передаче, не означает, что он защищает своих пользователей от других видов шпионажа. Человек, получивший полный доступ к разблокированному телефону, либо удаленно с помощью сложного хакерского ПО, либо физически завладев им, может просто прочитать расшифрованное сообщение Signal. В этом и заключается причина беспокойства коммерческой индустрии шпионских программ, в которой компании предоставляют в аренду мощные вредоносные программы, такие как Pegasus, взламывающие целые телефоны. Хотя компании, предлагающие такую технологию, часто говорят, что предоставляют ее в аренду правительствам только для обеспечения национальной безопасности, исследователи уже давно подтвердили, что авторитарные режимы используют эту технологию для шпионажа за активистами, журналистами и политическими оппонентами. Хотя такие шпионские программы не так широко используются против большинства людей, высшие государственные чиновники являются одними из самых больших мишеней для правительств и разведывательных служб, занимающихся шпионажем. Например, в прошлом году китайская хакерская кампания атаковала телефоны Дональда Трампа, Вэнса и тогдашнего вице-президента Камалы Харрис. «Сигнал защищает от внешних шпионов, прослушивающих ваши частные разговоры», - сказала NBC News Риана Пфефферкорн, эксперт по политике шифрования в Стэнфордском университете. Он не защищает от риска доступа посторонних к устройству, на котором вы используете приложение». Если телефон был взломан и на нем установлено шпионское ПО, то ваши сообщения и другие файлы на устройстве могут быть прочитаны без вашего ведома», - сказала она. На прошлой неделе сотрудникам Министерства обороны была разослана памятка с предупреждением об использовании Signal, в которой говорилось о том, что российская разведка все чаще пытается обманом заставить украинских пользователей Signal поделиться личной информацией или предоставить шпионам доступ к их учетным записям Signal. Signal предлагает функцию, с помощью которой пользователи могут синхронизировать свои аккаунты с другими устройствами, такими как вторые телефоны или ноутбуки. Один из методов, который, по словам Google, применяли российские спецслужбы, - это систематические попытки обманом заставить украинцев синхронизировать свои аккаунты Signal с телефонами, контролируемыми Кремлем. В отчете не приводится примеров взлома Signal.