美国“泄密门”事情继续发酵中,其间被用来热议作战方案的Signal谈天软件也被推到风口浪尖,全球言论惊奇如此秘要的信息交流却在交际软件上进行。
据新华社报导,3月11日,美国《大西洋》月刊总编辑杰弗里·戈德堡在Signal中收到与美国总统国家安全业务助理华尔兹同名用户的入群约请,被拉进了一个关于冲击也门胡塞装备作战方案的涉密群聊,即“胡塞PC小组”。3月24日戈德堡刊文宣布这一阅历,随后引发美国政治体系“地震”,成为25日参议院年度全球要挟陈述听证会的焦点,多位涉事高层面对“被辞去职务”局势。
这款端到端加密 (E2EE)的谈天软件,由一位名叫马克西·马林史派克(Moxie Marlinspike)的澳大利亚裔美国人于2015年兴办。诞生之初,“棱镜门”爆料人爱德华·斯诺登就标明他一直在运用Signal。2021年头国会山骚乱后,另一即时通讯交际渠道Whatsapp更新其隐私方针,要求用户赞同相关Whatsapp和Facebook的账号。随后在马斯克的一句“Use Signal(用Signal)”帖文呼吁下,该谈天软件一跃登顶美国下载榜榜首。据英国广播公司(BBC)报导,Signal每月估量有4000万至7000万用户,但仍旧远少于具有数十亿用户的Whatsapp。
Signal之所以遭到吹捧,得益于用户对数据隐私的灵敏性。Signal是一个彻底加密的开源应用程序,运用由Signal Messenger办理的中心服务器,用户只需手机号即可注册。除了通讯者外,包括渠道在内的第三方都无法阅览对话,不会留下任何数字痕迹。
其仅有贮存的用户数据,是手机号、注册日期以及最终一次登录的信息。用户都能够掌管多达1000人的群聊,并把音讯设置为一段时间后主动消失。戈德堡泄漏,“胡塞PC小组”的一些音讯会在一周后消失,一些则是四周。
关于“阅后即焚”的功用,BBC称也或许违背有关记载保存的法令,除非运用该应用程序的人将他们的信息转发到官方政府账户。
《》指出,特朗普上台后关于联邦政府雷厉风行的变革,引发联邦雇员对信息评论灵敏度的焦虑,为避开监控,许多雇员开始运用Signal与家人、媒体、搭档等交流,但没用该软件处理官方业务。刊文称,简直每个州的州、当地和联邦官员都有这类程序的账户,其间许多账户用政府手机号注册,部分账户绑定了个人号码。商场情报公司Sensor Tower估量,到现在,该应用程序在美国的下载量比2024年同期增长了36%。
本次泄密事情前,据报导,一位前国家安全官员泄漏,政府官员把Signal用于组织通讯,例如组织灵敏会议。但在拜登政府中,具有白宫配发手机的官员曾被指示慎重运用该软件。美国政府向来运用灵敏阻隔信息设备(Scif)来评论国家安全问题。Scif是一个超安全的关闭区域,不答应带着个人电子设备进入。曾与美国政府协作的数据专家卡罗·罗布森(Caro Robson)说:“要想获取这类秘要信息,有必要待在一个特定的房间或建筑物内,并重复查看是不是有或任何。总体系都经过了大规模加密,并运用政府自己的最高加密规范做维护,特别是涉及到国防信息的时分。”
本年2月,美国哥伦比亚广播公司(CBS)报导称,美国国防部部属的美国国家安全局(NSA)宣布一份题为“Signal缝隙”(Signal Vulnerability)的公告,“该软件是特务和监督活动的常见方针,可阻拦灵敏信息,运用互联网垂钓欺诈拜访加密对话,现已发现该软件的安全缝隙”。公告答应其职工运用Signal、Whatsapp等第三方音讯应用程序进行某些“非秘要问责/召回活动”,但不能传达更灵敏的信息,也不能通过任何交际渠道或互联网东西、应用程序发送任何危害性内容。
乌克兰计算机应急小组(CERT-UA)3月18日曾发布了重要的公告,泄漏本月以来,一些针对性的进犯正在运用被盗的Signal账户,向乌国防工业公司职工、乌装备部队成员发送歹意软件,包括存档音讯的链接、伪装成会议陈述。
CBS称,俄罗斯再三企图损坏Signal。3月13日,美国中东问题特使、参加俄乌和谈的威特科夫被拉入“胡塞PC小组”的群聊时,刚好抵达俄罗斯。现在尚不清楚他运用个人或白宫配发的手机参加了群聊,也不清楚他在俄罗斯时是否带着了该设备。
依据Signal的回应,“缝隙”与其核心技术无关,是针对该软件网络垂钓欺诈的正告。3月25日,Signal总裁惠特克在X上发帖称,该软件的安全性“是私家通讯的黄金规范”,但没有直接回应美高官误拉记者“入群”一事。但“泄密门”这场争议标明,不管用任何加密软件,如果与过错的人共享秘要数据,任何等级的安全或法令维护都无关紧要。
