![Weekendowa Lektura: odcinek 617 [2025-03-29]. Bierzcie i czytajcie](https://zaufanatrzeciastrona.pl/wp-content/uploads/2024/02/library.jpg)
![Studio (2025) - recenzja 2 odcinków serialu [Apple]. Kinematografia od kuchni](https://pliki.ppe.pl/storage/5c342ac15e18d1173640/5c342ac15e18d1173640.jpg)
![Dorastanie na Marsie [niepublikowany nigdzie indziej fragment książki]](https://naukatolubie.pl/app/uploads/2025/03/Niespokojnepokolenie_blog.png)
![Ali Alkhatib o biurokracji i utopii algorytmów [wywiad]](https://panoptykon.org/sites/default/files/2025-03/pismo-kwestionariusz-nguyen-dang-.jpg)
„Afera signalowa”, czyli niezbyt poważny incydent bezpieczeństwa
W ostatnim czasie chyba wszystkie media wspominały o tzw. „aferze signalowej”. Dotyczy ona sytuacji, w której dziennikarz serwisu The Atlantic – Jeffrey Goldberg – został dodany do grupy utworzonej w komunikatorze Signal. Nie była to jednak zwyczajna grupa, ponieważ wśród jej członków można wymienić najbardziej kluczowe osoby związane z administracją Stanów Zjednoczonych, m.in. wiceprezydent J.D. […]
W ostatnim czasie chyba wszystkie media wspominały o tzw. „aferze signalowej”. Dotyczy ona sytuacji, w której dziennikarz serwisu The Atlantic – Jeffrey Goldberg – został dodany do grupy utworzonej w komunikatorze Signal. Nie była to jednak zwyczajna grupa, ponieważ wśród jej członków można wymienić najbardziej kluczowe osoby związane z administracją Stanów Zjednoczonych, m.in. wiceprezydent J.D. Vance i sekretarz obrony Pete Hegseth.
Artykuł opublikowany przez The Atlantic zaczyna się co najmniej interesująco:
U.S. national-security leaders included me in a group chat about upcoming military strikes in Yemen. I didn’t think it could be real. Then the bombs started falling.
Grupa została nazwana Houthi PC small group, a jej członkami było w sumie 19 osób. Wymieniane informacje obejmowały – w ogólnym znaczeniu – planowanie operacji przeciwko uznawanej przez niektóre państwa za terrorystyczną organizacji Houthi (z artykułem na Wikipedii w języku polskim można zapoznać się pod tym adresem: https://pl.wikipedia.org/wiki/Ruch_Huti).
Michael Waltz, doradca ds. bezpieczeństwa, był osobą koordynującą przebieg operacji i to właśnie on dodał w wyniku najpewniej pomyłki dziennikarza do grupy. Rozmowa rozpoczyna się od standardowego podziału obowiązków oraz przekazania ogólnych informacji. Dalej J.D. Vance argumentuje, że skutki tej operacji mogą być błędne odebrane przez opinię publiczną – na zwiększeniu bezpieczeństwa Kanału Sueskiego skorzysta przede wszystkim Europa, a ten fakt jest sprzeczny z aktualnie prowadzoną przez USA polityką. Wiceprezydent uważa, że lepszym rozwiązaniem byłoby wstrzymanie operacji na czas miesiąca i opracowanie odpowiednich komunikatów, które mogłyby szerszej wyjaśnić znaczenie przygotowywanego planu.
Już po kilku minutach pojawiły się aprobujące opinie wyrażone przez Joe Kenta i Johna Ratcliffe. Odmienne zdanie przedstawił Pete Hegseth, który po wypisaniu bardzo konkretnych uwag stwierdził mimo wszystko, że operację można wstrzymać przy jednoczesnym zachowaniu poufności prowadzonych działań.
Ostatecznie uznano, że podjęcie działań jest koniecznością, nawet pomimo braku zaangażowania Europy – stan ten Pete Hugseth określił jako żałosny. Dalej wyraźnie zaznaczono, że od Egiptu i Europy oczekiwana będzie rekompensata ekonomiczna. Kolejne wątki rozmowy dotyczą już właściwej operacji; sekretarz obrony opisywał rzeczowo poszczególne fazy ataku. Konwersja kończy się wzajemnymi podziękowaniami i gratulacjami.
Przypadkowe (o ile) dodanie niepowołanej osoby do zamkniętej grupy można określić jako zaniedbanie bezpieczeństwa, natomiast w tej specyficznej sytuacji nie wydaje się to szczególnym naruszeniem. W pierwszej części rozmowy nie pojawiły się żadne informacje, które nie byłyby powszechnie znane – każda osoba minimalnie zainteresowana sytuacją na świecie potrafi określić obecne tory amerykańskiej polityki. Same ataki na Huti były prowadzone przynajmniej od października 2023 roku. Z kolei opis działań nastąpił po ich wykonaniu, a planowanie ataku nie odbywało się w ramach grupy – nie było więc możliwości, aby niepowołane osoby poznały jakiekolwiek szczegółowe informacje z wyprzedzeniem.
Pomijając wszelkie aspekty związane z bezpieczeństwem, to warto zwrócić uwagę na używanie profesjonalnego języka nawet w nie do końca formalnej konwersacji. Rozmowa była prowadzona w sposób rzeczowy i chyba żadna z osób biorących udział w planowaniu nie może zostać uznana za niekulturalną.
Co jednak można było wykonać w lepszy sposób? Być może korzystanie z Signal było spowodowane pewną wygodą – przeprowadzenie operacji miało miejsce w trakcie weekendu, można powiedzieć, że była to forma pracy zdalnej. Signal w tej sytuacji prezentuje się jako mniej fachowa, ale jednak wciąż bezpieczna alternatywa. Gdyby nie błąd jednej osoby, do dziś nikt nie poznałby treści konwersacji. Problem nie dotyczy więc platformy, a błędu czynnika ludzkiego. Tutaj było to o tyle poważne, że The Atlantic to medium wręcz skrajnie lewicowe, które podczas kilku wyborów prezydenckich jawnie opowiadało się za kandydatami Demokratów – dostęp dziennikarza tego serwisu do konwersacji prowadzonej przez osoby związane z Partią Republikańską mógłby mieć negatywne skutki w wielu kontekstach.
Z drugiej strony Signal nie jest oficjalnym kanałem komunikacji rządowej. Na rynku dostępne są dedykowane wersje aplikacji Teams czy GovSlack – należało rozważyć korzystanie z komunikatora zalecanego przez odpowiednie organy państwowe, w których konta mają założone wyłącznie właściwe osoby, co niweluje ryzyko pomyłki przy wyborze członków grupy. Wciąż jednak wracamy do argumentu, że w rozmowie nie omawiano jakichkolwiek poufnych treści, a żadna z osób nie skompromitowała się chociażby sposobem dyskusji.
Istnieją nawet rozwiązania self-hosted, takie jak Mattermost. Można wdrożyć je w ramach własnej infrastruktury w sieci wewnętrznej, do której dostęp wymagałby połączenia VPN. Konfiguracja Mattermost, aby spełniał oczekiwania, to niestety dość żmudny proces. Sama aplikacja jest jednak wygodna w użyciu – perspektywy interfejsu użytkownika przypomina Slack.
