Όλα όσα αφορούν την πλατφόρμα επικοινωνίας που έγινε η διαρροή της επίθεσης των ΗΠΑ στους Χούθι

Η εφαρμογή ανταλλαγής μηνυμάτων Signal βρίσκεται στο επίκεντρο της δημοσιότητας αφότου ο Λευκός Οίκος επιβεβαίωσε ότι χρησιμοποιήθηκε για μυστική ομαδική συνομιλία μεταξύ ανώτατων αξιωματούχων των ΗΠΑ στην οποία προστέθηκε χωρίς κανείς να γνωρίζει το πώς ο αρχισυντάκτης αμερικανικού περιοδικού. Ποια είναι λοιπόν αυτή η άγνωστη για τους περισσότερους πλατφόρμα;

Η ιστορία είναι πλέον γνωστή. Ο αρχισυντάκτης του περιοδικού Atlantic, Τζέφρι Γκόλντμπεργκ, προστέθηκε άθελά του στην ομάδα όπου συζητούνταν τα σχέδια για ένα χτύπημα κατά της ομάδας Χούτι στην Υεμένη. Αρχικά ο Λευκός Οίκος προσπάθησε να υποβαθμίσει το γεγονός ομολογώντας την γκάφα και αναφέροντας ότι γίνεται έρευνα για να διαπιστωθεί πώς συνέβη η προσθήκη του Γκόλντμπεργκ στην ομάδα αλλά υποστηρίζοντας παράλληλα ότι στην συνομιλία αυτή δεν υπήρξε αποκάλυψη ευαίσθητων ή απόρρητων στρατιωτικών πληροφοριών.

Το περιοδικό από την πλευρά του υποστήριξε ότι στην συνομιλία υπήρξε αποκάλυψη των λεπτομερειών της επίθεσης δεδομένα που αν έπεφταν σε λάθος χέρια έθεταν σε κίνδυνο όχι μόνο τη στρατιωτική επιχείρηση αλλά και τη ζωή των Αμερικανών πιλότων που θα έπαιρναν μέρος σε αυτή.

Η πλατφόρμα

Ο ακριβής αριθμός ενεργών μηνιαίων χρηστών δεν είναι γνωστός με τα στελέχη της πλατφόρμας να κάνουν λόγο για έναν αριθμό μεταξύ 40-70 εκατ. χρήστες αριθμός που σίγουρα είναι πολύ μακριά από τα αντίστοιχα νούμερα των δημοφιλών πλατφορμών επικοινωνίας αλλά όπως φαίνεται το Signal είχε αποκτήσει μια σχετικά ικανοποιητική αναγνωρισιμότητα κάτω από τα ραντάρ στον κόσμο των τηλεπικοινωνιών.

Ποιο είναι όμως το χαρακτηριστικό που κάνει το Signal να ξεχωρίζει; Σύμφωνα με τους δημιουργούς του και αναλυτές του χώρου το μεγάλο πλεονέκτημα του Signal σε σχέση με τις άλλες πλατφόρμες είναι το επίπεδο ασφάλειας που παρέχει στις επικοινωνίες. Η πλατφόρμα που έκανε την εμφάνιση της το 2014 λειτουργεί με κρυπτογράφηση από άκρο σε άκρο (E2EE). Αυτό σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν μηνύματα και κανείς, ούτε οι υπεύθυνοι της πλατφόρμας, δεν μπορούν να έχουν πρόσβαση σε αυτά.

Υπάρχουν και άλλες πλατφόρμες επικοινωνίας που διαθέτουν επίσης E2EE όπως π.χ. το WhatsApp αλλά οι δυνατότητες ασφαλείας του Signal θεωρείται ότι προσφέρουν ακόμη μεγαλύτερο επίπεδο προστασίας. Ο κώδικας που κάνει την εφαρμογή να λειτουργεί είναι ανοιχτού κώδικα κάτι που σημαίνει ότι οποιοσδήποτε μπορεί να τον ελέγξει για να βεβαιωθεί ότι δεν υπάρχουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι χάκερ.

Ο δημιουργός του Signal Μάθιου Ρόζενφελντ – ο οποίος είναι περισσότερο γνωστός με το ψευδώνυμο Moxie Marlinspike – αστειεύτηκε ότι οι «μεγάλοι λόγοι» για να συμμετάσχετε στην πλατφόρμα περιλαμβάνουν τώρα «την ευκαιρία για τον αντιπρόεδρο των Ηνωμένων Πολιτειών της Αμερικής να σας προσθέσει τυχαία σε μια ομαδική συνομιλία για συντονισμό ευαίσθητων στρατιωτικών επιχειρήσεων». Όμως άλλοι δεν βλέπουν την αστεία πλευρά της υόθεσης με τον ηγέτη των Δημοκρατικών στη Γερουσία Τσακ Σούμερ να την αποκαλεί «μία από τις πιο σοκαριστικές διαρροές στρατιωτικών πληροφοριών στην ιστορία» και να ζητά έρευνα.

Η ασφάλεια

Ο κώδικας που κάνει την εφαρμογή να λειτουργεί είναι ανοιχτού κώδικα κάτι που σημαίνει ότι οποιοσδήποτε μπορεί να τον ελέγξει για να βεβαιωθεί ότι δεν υπάρχουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι χάκερ. Τα στελέχη του Signal λένε ότι συλλέγει πολύ λιγότερες πληροφορίες από τους χρήστες του σε σχέση με άλλες πλατφόρμες και συγκεκριμένα δεν αποθηκεύει αρχεία με ονόματα χρηστών, φωτογραφίες προφίλ ή ομάδες στις οποίες ανήκουν οι χρήστες.

Η Signal ανήκει στο Signal Foundation, έναν μη κερδοσκοπικό οργανισμό με έδρα τις ΗΠΑ, ο οποίος βασίζεται σε δωρεές και όχι σε έσοδα από διαφημίσεις και έτσι το κόστος για τους χρήστες δεν εξαρτάται από την παροχή των υπηρεσιών που επιλέγουν να έχουν στην πλατφόρμα.

Ασυνήθιστο

Ο ειδικός δεδομένων Κάρο Ρόμπσον, ο οποίος έχει συνεργαστεί με την αμερικανική κυβέρνηση, είπε στο BBC ότι είναι «πολύ, πολύ ασυνήθιστο» για υψηλόβαθμους αξιωματούχους ασφαλείας να επικοινωνούν σε μια πλατφόρμα ανταλλαγής μηνυμάτων όπως το Signal.

«Συνήθως χρησιμοποιούν ένα πολύ ασφαλές κυβερνητικό σύστημα που λειτουργεί και ανήκει στην κυβέρνηση χρησιμοποιώντας πολύ υψηλά επίπεδα κρυπτογράφησης ενώ οι συσκευές επικοινωνίας φυλάσσονται σε ασφαλείς ελεγχόμενες από την κυβέρνηση τοποθεσίες» λέει ο Ρόμπσον.

Η κυβέρνηση των ΗΠΑ χρησιμοποιεί τις τελευταίες δεκαετίες ένα υψηλού επιπέδου πρωτόκολλο ασφαλείας που ονομάζεται Scif για να συζητούνται θέματα εθνικής ασφάλειας. Με το όνομα Scif χαρακτηρίζεται ένας εξαιρετικά ασφαλής κλειστός χώρος στον οποίο δεν επιτρέπονται προσωπικές ηλεκτρονικές συσκευές.

«Για να αποκτήσετε ακόμη και πρόσβαση σε αυτού του είδους τις απόρρητες πληροφορίες, πρέπει να βρίσκεστε σε ένα συγκεκριμένο δωμάτιο ή κτήριο που σαρώνεται επανειλημμένα για σφάλματα ή οποιεσδήποτε συσκευές ακρόασης» εξηγεί ο Ρόμπσον.
Χώροι Scif μπορούν να υπάρχουν σε διάφορα σημεία από στρατιωτικές βάσεις μέχρι σπίτια αξιωματούχων.

«Ολόκληρο το σύστημα είναι μαζικά κρυπτογραφημένο και ασφαλισμένο χρησιμοποιώντας τα υψηλότερα πρότυπα κρυπτογραφίας της ίδιας της κυβέρνησης ειδικά όταν εμπλέκονται ζητήματα που σχετίζονται με την άμυνα της χώρας» αναφέρει ο Ρόμπσον.

Η διαγραφή

Μια ακόμη δυνατότητα του Signal που εγείρει τώρα ανησυχίες είναι ότι όπως και άλλες πλατφόρμες επικοινωνίας έτσι και αυτή επιτρέπει στους χρήστες του να ρυθμίζουν τα μηνύματα να εξαφανίζονται μετά από ένα καθορισμένο χρονικό διάστημα. Ο Τζέφρι Γκόλντμπεργκ του Atlantic είπε ότι ορισμένα από τα μηνύματα στην ομάδα Signal στην οποία προστέθηκε εξαφανίστηκαν μετά από μια εβδομάδα.
Αυτό μπορεί να παραβιάζει τους νόμους σχετικά με την τήρηση αρχείων εκτός εάν τα μηνύματα των χρηστών της εφαρμογής προωθούνται σε κάποιο επίσημο κρατικό λογαριασμό. Αυτό βέβαια προκαλεί μια ρωγμή στο επίπεδο ασφαλείας E2EE.

Οι αμερικανικές κυβερνήσεις εδώ και αρκετά χρόνια έχουν ζητήσει να δημιουργηθεί δημιουργηθεί μια κερκόπορτα σε υπηρεσίες ανταλλαγής μηνυμάτων ώστε να μπορούν οι αρμόδιες κρατικές υπηρεσίες να διαβάζουν μηνύματα που πιστεύεται ότι ενδέχεται να αποτελούν απειλή για την εθνική ασφάλεια.

Όμως οι πλατφόρμες όπως το Signal και το WhatsApp, αντιστέκονταν σθεναρά μέχρι σήμερα να συναινέσουν στη δημιουργία μιας τέτοιας κερκόπορτας υποστηρίζοντας ότι μπορεί εκτός από τις κρατικές υπηρεσίες να εκμεταλλευτούν αυτή την κερκόπορτα και κακόβουλοι χάκερ ή χάκερ που λειτουργούν για λογαριασμό ξένων χωρών.

Βέβαια στην περίπτωση της προσθήκης του δημοσιογράφου στην ομάδα συζήτησης των κυβερνητικών αξιωματούχων κανένα σύστημα ασφαλείας δεν θα μπορούσε να την αποτρέψει αφού όπως λένε οι ειδικοί πρόκειται απλά για μια «ανόητη κίνηση και κανένα σύστημα κρυπτογράφησης δεν μπορεί να σε προστατέψει από την ανοησία».

Naftemporiki.gr