Przykra wiadomość dla ceniących prywatność. Śledczy złamali zabezpieczenia Signala, a... przynajmniej tak twierdzą
To potężny cios w zwolenników absolutnego prawa do prywatności i narzędzi, które je gwarantują. Śledczy z FBI wykorzystali szyfrowane wiadomości z komunikatora Signal, by złożyć oskarżenie przeciwko amerykańskiej prawicowej para-milicji. Czy to oznacza, że Signal przestał być bezpieczny?
Signal uchodzi za najbezpieczniejszy z powszechnie dostępnych komunikatorów sieciowych. Nie jest to tylko marketingowy slogan czy obiegowa opinia – to zdanie potwierdza również analiza FBI. Według ujawnionego pod koniec zeszłego roku dokumentu FBI wzięło pod lupę komunikatory, do których mogą uzyskać dostęp. Signal wypadł ze wszystkich najgorzej z punktu widzenia Biura Śledczego i najlepiej z punktu widzenia użytkowników, gdyż jest zabezpieczony nie tylko przed niepożądanym dostępem osób trzecich, ale także przed przedstawicielami władz. Jedyne dane, jakie włodarze Signala przekazują służbom na mocy nakazu sądowego, to czas i data łączenia się użytkownika z usługą. Nic więcej.
Tymczasem śledczy z FBI wykorzystali właśnie treść rzekomo zaszyfrowanych wiadomości, by złożyć oskarżenie przeciwko organizacji Oath Keepers, czyli amerykańskiej, skrajnie prawicowej organizacji paramilitarnej podejrzewanej o organizację ataku na Kapitol z 6 stycznia 2021 r.
Signal złamany? Bezpieczeństwo komunikatora stanęło pod znakiem zapytania.
Amerykański Departament Sprawiedliwości właśnie opublikował pozew złożony przeciwko przedstawicielom organizacji Oath Keepers i oskarżający ich o konspirację na rzecz siłowego utrudniania przekazania władzy z rąk ówczesnego prezydenta Donalda Trumpa na ręce administracji Joe Bidena. Zebrane w toku postępowania dowody wskazują również, że stoją oni nie tylko za atakiem na Kapitol, ale planowali również dalsze działania, na wypadek gdyby ten de facto zamach stanu się powiódł.
Śledczy twierdzą, iż uzyskali dostęp do zaszyfrowanych wiadomości wysyłanych za pośrednictwem komunikatora Signal i rzeczywiście – jeśli zajrzymy do dokumentu, znajdziemy w nim informację o tym, iż ekstremiści pod koniec 2020 r. utworzyli grupowy czat w aplikacji Signal. Następnie możemy przeczytać również treść wiadomości wysyłanych przez użytkowników o określonych pseudonimach, których opisuje wcześniejsza część materiału dowodowego:
FBI nie ujawniło, w jaki sposób uzyskało dostęp do informacji; przedstawiciele Biura Śledczego ani też twórcy Signala nie odnieśli się jeszcze, czy rzeczywiście doszło do złamania zabezpieczeń. Wszak Signal szyfruje swoje wiadomości tak, by nawet sami administratorzy komunikatora nie mieli do nich dostępu. Jakim cudem śledczy mieliby zatem zyskać do nich dostęp?
Czy Signal naprawdę został złamany? Są wątpliwości.
Na ten moment nie ma żadnego twardego dowodu, iż FBI rzeczywiście uzyskało dostęp do wiadomości w komunikatorze Signal drogą łamania zabezpieczeń usługi. O wiele bardziej prawdopodobne jest, iż jeden z uczestników grupowych czatów, o których mowa w pozwie, po prostu pokazał śledczym historię konwersacji, np. celem złagodzenia swojego wyroku. Istnieje też niewielka, ale jednak prawdopodobna możliwość, iż w obliczu zamachu stanu twórcy Signala zdecydowali się w drodze wyjątku uchylić swoją politykę nieujawniania danych organom ścigania. To jednak tylko domysły, na ten moment konkretów brak.
Przyjmijmy jednak najczarniejszy scenariusz – FBI złamało Signala. Czy to zatem oznacza, że Signal przestał być najbezpieczniejszym komunikatorem? Raczej nie. Bo jak na aplikację open source przystało, gdy tylko wyda się, w jaki sposób śledczy złamali zabezpieczenia, społeczność lada moment zadba o to, by to się nigdy więcej nie powtórzyło. A od strony codziennego użytku nic się nie zmienia – Signal nadal pozostaje najbezpieczniejszym z mainstreamowych komunikatorów.
