Jak doszło do bolesnej wpadki administracji Trumpa na Signalu?

Najważniejsi ludzie Trumpa na Signalu omawiali ataki na Hutich w Jemenie. Wiemy co pisali, bo tworzący grupę Michael Waltz (doradca Donalda Trumpa ds. bezpieczeństwa narodowego) dodał do grupy, przez pomyłkę …dziennikarza, Jeffreya Goldberga, redaktora naczelnego The Atlantic

Odczucia dziennikarza i streszczenie rozmów, które miały miejsce na grupie znajdziecie w artykule The Atlantic — nie będziemy ich tu omawiać. Skupimy się za to na aspektach cyberbezpieczeństwa tego “incydentu”.

• To, że politycy to omawiania tak strategicznego i ważnego wydarzenia korzystali z Signala, to chyba najlepsza reklama jaką ten komunikator mógł sobie wymarzyć.
• Trzeba jednak zaznaczyć, że dodawanie ludzi do grup na Signalu może być w pewnym sensie nieintuicyjne. Kontakty “signalowe” mogą mieć inne opisy niż te same kontakty w książce kontaktowej na smartfonie. Ktoś mógł chcieć jakiegoś Pawła ABC, ale w kontaktach pojawił mu się inny Paweł, gdyż Paweł ABC w Signalu ustawił sobie nickname na “Pablo”. W przypadku ludzi z dłuuugą książką kontaktów, może być też tak, że mają pięć różnych pozycji “Paweł”. Trzeba być tego świadomym i czujnym. I tu ważna informacja, signalowy username dziennikarza to “JG”.
• Trzeba też podkreślić, że choć w rozmowie nie ujawniano materiałów “ściśle tajnych”, a grupa służyła jedynie do koordynacji działań, to mimo to obecność w niej przypadkowej osoby dawała tej osobie z wyprzedzeniem dostęp do istotnych strategicznie informacji.
• Trzeba też zauważyć, że cześć z wiadomości była celowo wysyłana z krótszym czasem życia (kasowały się po 4 godzinach), co — jak teraz debatują prawnicy — może oznaczać naruszenie prawa w kontekście obowiązku archiwizacji całości rządowej komunikacji.
• Rozczarowujące jest to, że przez kilka dni nikt nie zauważył, że w grupie jest obca osoba. A przecież dyskusję w tej grupie prowadziły osoby stricte odpowiadające za bezpieczeństwo i piszące o OPSEC-u. Należy od nich wymagać więcej. Poza wspomnianym wcześniej Michaelem Waltzem, byli też: Marco Antonio Rubio, JD Vance, Tulsi Gabbard (director of national intelligence), Scott Bessent, Pete Hegseth, John Ratcliffe, Steve Witkoff, Susie Wiles, Stephen Miller.
• No i wreszcie, trzeba też jasno powiedzieć, że choć Signal zapewnia szyfrowanie i umożliwia poufne prowadzenie rozmów przez internet, to nie jest odpowiednią platformą do tego typu dyskusji z prostego powodu. Jeśli wywiad obcego w stosunku do USA państwa zainfekował smartfon któregokolwiek z uczestników grupy złośliwym oprogramowaniem, to bez jakiegokolwiek przełamywania zabezpieczeń Signala, mógł robić zrzuty ekranu i zapoznać się z całością komunikacji. A na zainfekowanie telefonów osób, które uczestniczyły w tej grupie pewnie czai się wielu rządowych hakerów i przypadki tego typu miały już miejsce (por. smartfony 50 pracowników administracji rządowej zainfekowane spywarem).

Artykuł zakończymy humorystycznie, podsumowaniem, że przynajmniej o tyle dobrze, że politycy użyli Signala a nie Telegrama. I jednym z lepszych memów odnośnie tego skandalu: