Në dritën e polemikave rreth planeve të sulmit të SHBA-së që ndahen në Signal, siguria e aplikacioneve të mesazheve është në qendër të vëmendjes.
Vetëm tre ditë pasi Sekretari amerikan i Mbrojtjes, Pete Hegseth, u mburr në televizionin kombëtar se SHBA “nuk duket më si budalla”, doli se ai ishte pjesë e një grupi zyrtarësh të rangut të lartë që pa dashje i dërguan një gazetari plane për një sulm në Jemen. Ky incident ka nxjerrë në pah dobësitë e sigurisë në përdorimin e aplikacioneve të mesazheve për diskutime të klasifikuara.
Hegseth, së bashku me zëvendëspesidentin JD Vance, Sekretarin e Shtetit Marco Rubio, Këshilltarin e Sigurisë Kombëtare Michael Waltz dhe të tjerë, kishin përdorur platformën e mesazheve Signal për të diskutuar informacione shumë të ndjeshme dhe të klasifikuara. Por, si mund të ndodhte që një grup zyrtarësh të informacionit të klasifikuar të bënte një gabim të tillë? Siguria e informacionit në një epokë të cyber-sigurisë është një çështje me implikime serioze.
Ligjvënësit demokratë e dënuan me shpejtësi këtë si një shkelje “të rëndë” të sigurisë, duke ngritur pyetje lidhur me besueshmërinë e aplikacioneve të mesazheve në situata të tilla strategjike. Presidenti Donald Trump theksoi se ai nuk dinte “asgjë në lidhje me të”, pasi ekipi i tij pretendoi se një “gabim” ishte fajtor për shtimin e gazetarit Jeffrey Goldberg në grup. Ky incident i bën thirrje për vlerësimin e rreziqeve që vijnë nga gabimet njerëzore dhe mbrojtjen e informacionit në nivele të larta.
Sidoqoftë, themeluesi dhe ekspertët e sigurisë si Callum Voge, Drejtor i Çështjeve Qeveritare dhe Avokimit në Internet Society, theksojnë se përshtatshmëria e aplikacioneve si Signal për bisedat e klasifikuara është e diskutueshme. Voge argumenton se, “Qeveritë kanë protokolle specifike për mbrojtjen e informacionit të klasifikuar, dhe përdorimi i aplikacioneve të mesazheve për këtë qëllim krijon rreziqe që mund të jenë fatale”.
Një rrezik kryesor, sipas tij, është se Signal është i disponueshëm për publikun e gjerë dhe përdoret nga miliona në mbarë botën. “Çdokush në botë mund të krijojë një llogari Signal. Kjo do të thotë se dikush pa leje sigurie mund të shtohet aksidentalisht në një bisedë në grup “, tha ai, duke ituar se kjo është një mënyrë se si sekretet mund të zbulohen. Rreziku i spyware është gjithashtu një çështje e madhe, duke theksuar se edhe nëse aplikacioni është në nivelin më të lartë të sigurisë, softueri keqdashës në pajisjen e përdoruesit mund ta rrezikojë këtë siguri.
Në fakt, Pentagoni lëshoi një memo në të gjithë departamentin vetëm disa ditë pas incidentit, duke paralajmëruar se grupet e hakerëve profesionistë rusë po synonin në mënyrë aktive aplikacionin. Kjo tregon se qeveritë janë të ndërgjegjshme për kërcënimet potenciale që sfidojnë aplikacionet e mesazheve që janë të hapura për përdorim nga secili.
Sa i takon platformave, ka disa që ndodhen në spektrin e sigurisë të ndryshëm. Aplikacione si WeChat nuk ofrojnë kriptim end-to-end, duke i lënë përdoruesit të ekspozuar ndaj mundësive të përgjimit nga ofruesit e shërbimit ose autoritetet qeveritare, veçanërisht në vende ku mbikëqyrja është e zakonshme. Telegram, megjithëse një opsion popullor, gjithashtu kërkon aktivizimin manual të bisedave të sigurta, duke e bërë atë më të rrezikshme.
Ndërkohë, Signal, WhatsApp dhe iMessage janë liderët e tregut kur bëhet fjalë për kriptimin end-to-end. Signal qëndron në krye për shkak të protokoleve me burim të hapur dhe menaxhimit të reduktuar të të dhënave. Megjithatë, ky incident i fundit tregon se asnjë platformë nuk është e imunizuar nga rreziqet që vijnë nga keqpërdorimi dhe gabimet e përdoruesve.
Pra, cili është zgjidhja ideake? Sipas ekspertëve, qeveritë duhet të kenë sisteme të siguruara për komunikim që nuk janë të aksesueshme për publikun. Një ambient qeveritar duhet të ketë pajisje dhe sisteme të veçanta për trajtimin e informacionit të klasifikuar, duke eliminuar kështu mundësitë për gabime njerëzore. Duke pasur parasysh rreziqet në rritje, është jetike që zyrtarët e lartë të mbajnë në konsideratë praktikat më të mira për mbrojtjen e informacionit kritik.