Në dritën e polemikave rreth planeve të sulmit të SHBA-së që ndahen në Signal, siguria e aplikacioneve të mesazheve është në qendër të vëmendjes.
Vetëm tri ditë pas një deklarate të paimagjinueshme nga Sekretari amerikan i Mbrojtjes Pete Hegseth, i cili u mburr se SHBA “nuk duket më si budalla”, dolën informacione shqetësuese që treguan se ai dhe një grup zyrtarësh të tjerë kishin nxjerrë në publik plane të ndjeshme për një sulm në Jemen. Kjo ngjarje hap për një diskutim thelbësor mbi sigurinë e aplikacioneve të mesazheve dhe rreziqet e komunikimit në një botë gjithnjë e më të digjitalizuar.
Në atë ngjarje, Hegseth, së bashku me zëvendëspesidentin JD Vance, Sekretarin e Shtetit Marco Rubio dhe Këshilltarin e Sigurisë Kombëtare Michael Waltz, kishin përdorur platformën Signal për të ndarë informacione të ndjeshme. Ky incident tërhoqi menjëherë reagimin e fortë të ligjvënësve demokratë, të cilët e karakterizuan si një shkelje “të rëndë” të sigurisë, duke i hapur njënjëshëm diskutimin mbi besueshmërinë e aplikacioneve për mesazhe dhe përdorimin e tyre për informacion të klasifikuar.
Siç e vuri në dukje Callum Voge, Drejtor i Çështjeve Qeveritare dhe Avokimit në Internet Society, edhe pse Signal ofron kriptim dhe është teknologjikisht i sigurt, kjo nuk është e mjaftueshme për të garantuar mbrojtjen në rast gabimeve njerëzore ose sulmeve të tjera kibernetike. Problemi qëndron në faktin se përdoruesit mund të bllokohen nga qasje të paautorizuara dhe se informacione të tilla mund të shkelen lehtësisht përmes gabimeve dhe keqpërdorimit.
Signal lejon çdokënd të krijojë një llogari, duke dhënë mundësinë që individë me ndalime të sigurisë të ndodhen aksidental në grupe bisedash. Voge ekzekuton një skenar që mund të ndodhë lehtësisht: “Një person pa leje mund të shtohet në një bisedë dhe kështu informacioni i ndjeshëm mund të bëhet i dukshëm për të”. Rreziku përkeqësohet kur kemi parasysh se pajisjet personale shpesh herë mund të jenë të infektuara me spyware, çka zvogëlon ndjeshëm nivelin e sigurisë, pavarësisht nga kriptimi i aplikacionit.
Pentagoni, menjëherë pas incidentit, lëshoi një memo të rëndësishme, duke paralajmëruar stafin për kërcënimet e hakerëve rusë që janë fokusuar mbi aplikacionin Signal. Memorandumi e konfirmoi se sulmuesit po shfrytëzonin funksionet legjitime për të spiunuar bisedat e koduara, duke theksuar dëmin e mundshëm të një rrjedhje informacioni të ndjeshëm. Njohësit e fushës, si Gustavo Alito, ekspert i sigurisë kibernetike, vë në dukje se “efektiviteti i kodimit varet nga siguria e pajisjes së përdorur”.
Alito tregon se kriptimi bëhet i parëndësishëm nëse pajisja është kompromituar në ndonjë mënyrë, duke përfshirë malware ose spyware të sofistikuar si Pegasus. Kjo situatë thekson se siguria e komunikimeve duhet të përqendrohet gjithashtu në mjetet e përdorura për dërgimin e mesazheve dhe jo vetëm në aplikacionin e veçantë të mesazheve.
Katër vite pas debutimit të tij, Signal vazhdon të konsolidohet si një nga aplikacionet më të besuara për mesazhe të sigurta falë protokollit të tij me burim të hapur. Sidoqoftë, ndodhia e fundit nënvizon nevojën kritike për një njohuri më të thellë të rrezikshmërisë që vjen nga përdorimi i aplikacioneve të tilla për komunikimin e ndjeshëm. Edhe pse ekspertët e konsiderojnë Signal “mundësi e artë” për komunikim të koduar, rëndësia e qëndrim në mbrojtjen e informacionit dhe përdorimi i platformave që ofrojnë siguri të lartë është thelbësore.
Çfarë duhet të bëjnë zyrtarët e qeverisë në rastet e ngjashme? Siç sugjeron Voge, “duhet të ketë një sistem të dedikuar për trajtimin e informacionit të klasifikuar, i pajisur me protokolle të veçanta dhe të mbrojtura”. Të gjithë zyrtarët duhet të përdorin pajisje dhe sisteme të veçanta, të cilat janë jashtë arritjes së publikut. Kjo do të zvogëlonte ndjeshëm rreziqet nga përgjimi dhe do t’i mbante sekretet e tilla të sigurta dhe të mbrojtura.
Çfarë e bën komunikimin më të sigurt në ditët e sotme?
Njohuritë dhe angazhimi për siguri kritik përbëjnë burimin e sigurisë që duhet të ndihmojë në shmangien e situatave të tilla. Qeveria duhet të sigurohet që platforma përkatëse të jenë në përdorim dhe të ofrojnë siguri maksimale për të mbështetur të dhënat sensitive pa iu nënshtruar rreziqeve të panevojshme. Monitorimi i vazhdueshëm për kërcënime të mundshme dhe vetëdijësimi i brendshëm rreth aspekteve të sigurisë dhe përdorimit të mjeteve të komunikimit duhet të jenë prioritet kryesor për çdo institucion që dorezon informacion të ndjeshëm.