Në dritën e polemikave rreth planeve të sulmit të SHBA-së që ndahen në Signal, siguria e aplikacioneve të mesazheve është në qendër të vëmendjes.
Inkuadrimi i sigurisë së mesazheve është më shumë se një temo teknologjike; është një çështje e rëndësishme që prek privatësinë dhe sigurinë globale. Rasti i fundit, ku Sekretari amerikan i Mbrojtjes, Pete Hegseth, e pranoi se kishte dërguar informacione të klasifikuara përmes aplikacionit Signal, ka rikthyer në fokus rreziqet që lidhen me sistemet e komunikimit moderne. Ky incident jo vetëm që ka nxitur kritika nga ligjvënësit, por ka hapur një bisedë më të gjerë për besueshmërinë e platformave të mesazheve.
Në një botë ku informata e ndjeshme është një aset i çmuar, përdorimi i aplikacioneve të mesazheve si Signal, i cili është i njohur për kodimin e bisedave, duket se ofron një mbrojtje të fortë. Por, siç e argumenton Callum Voge, Drejtor i Çështjeve Qeveritare dhe Avokimit në Internet Society, çështja më e madhe është se rreziqet njerëzore dhe malware janë gjithashtu një realitet. Platforma mund të jetë e sigurt në aspektin teknik, por gabimet njerëzore që ndodhin për çdo sekondë në mbarë botën mund të sjellin një rrjedhje informacioni me pasojë të rëndë.
Incidenti i ndodhur në zyrën e Hegseth ka shërbyer si një shembull alarmant: ky lloj i keqpërdorimit të sistemit që ndihmon për komunikimin ndërkombëtar, tregon se çdo aplikacion mund të jetë i rrezikshëm në duar të gabuara. Sipas Voge, protokollet e sigurisë zakonisht përcaktojnë se informacioni i klasifikuar mund të shpërndahet vetëm në kushte të caktuara; kjo nënkupton se përdorimi i aplikacioneve të zakonshme të mesazheve si Signal, WhatsApp ose Telegram për të diskutuar tema sensitivë është i papërshtatshëm.
Një aspekt tjetër i rrezikshëm është se aplikacioni është i hapur për të gjithë: kushdo mund të krijojë një llogari dhe, duke ndodhur kështu, njerëz pa leje sigurie të nevojshme mund të përfshihen aksidentalisht në biseda të ndjeshme. Voge e përshkruan këtë si një metodë të qartë se si sekrete të rëndësishme mund të zbulohen rastësisht: “Aksidentalisht, gabim njerëzor ose me qëllim”.
Çështja ndërlikohet edhe më shumë nga përdorimi i pajisjeve personale për të aksesuar këto aplikacione. Nëse një telefon është komprometuar nga spyware, edhe më e sigurta nga aplikacionet e mesazheve nuk ofron mbrojtje. Një memo nga Pentagoni që bëri bujë së fundmi, e tha se grupe të hakerëve profesionistë në Rusi po synonin pikërisht aplikacionin, duke përdorur funksionalitete si ‘pajisjet e lidhura’ të Signal për të mbikëqyrur bisedat e koduara. Arkitektura e mesazheve të koduara është shumë e varur nga siguria e pajisjes përdorur, siç shpesh shprehet legjenda e sigurisë Gustavo Alito. Ai e ilustron këtë me një analogji: “Është si të instalosh sistemin më të sigurt të alarmit në një shtëpi pa dyer”.
Për më tepër, situata bëhet edhe më e komplikuar kur merren në konsideratë aplikacionet si WeChat dhe Telegram. WeChat, për shembull, nuk ofron kriptim end-to-end, duke i lënë përdoruesit të ekspozuar ndaj qeverive, veçanërisht në vende me regjime autoritare. Telegram gjithashtu kërkon që përdoruesit të aktivizojnë manualisht skemat e sigurisë, duke rritur rrezikun e përgjimit për ata që nuk janë të njohur me këto procede.
Ndërsa aplikacioni Signal ka bërë përparime të mëdha në kodimin e mesazheve, ajo që duhet të theksojmë është se askush nuk është imun nga këto rreziqe. Pra, çfarë mund të bëjnë zyrtarët e qeverisë për të siguruar që mesazhet e tyre të mbeten private? Voge ka sugjeruar se qeveria amerikane ka sisteme të brendshme që janë të dizajnuara për trajtimin e informacionit të klasifikuar. Një platformë e tillë mund të jetë e rezervuar vetëm për autoritetet dhe të integrojë nivele të klasifikimit, duke mbajtur informacionin më të ndjeshëm të sigurit.
Shkurtimisht, aplikacionet e mesazheve si Signal, edhe pse të avancuara teknologjikisht, janë gjithmonë nën kërcënim për shkak të praktikave të dobëta të përdoruesve dhe kompromentimit të pajisjeve personale. Përdorimi i mjeteve të dedikuara dhe të sigurta nga qeveria është një nevojë emergjente për të mbrojtur informatat e ndjeshme. Në një kohë të tillë digjitale, kjo aspiratë për ruajtjen e sigurisë është më e rëndësishme se kurrë më parë.