گاف امنیتی سیگنال که اسرار تیم ترامپ را فاش کرد، چه بود؟

غزال زیاری: اخیراً تعدادی از مقامات ارشد دولت ترامپ، از جمله جِی‌دی ونس، معاون رئیس‌جمهور، پیت هگست وزیر دفاع و مایک والتز، مشاور امنیت ملی آمریکا در یک گروه چت در اپلیکیشن پیام‌رسان رمزگذاری‌شده در اپلیکیشن سیگنال درحال گفتگو محرمانه‌ای درباره عملیات نظامی حساس در یمن بودند که همین گفتگو حالا حسابی خبرساز شده است.

نکته عجیب و دردسرساز اینجا بود که جفری گلدبرگ، خبرنگار سردبیر نشریه آتلانتیک هم به طور تصادفی در این گروه چت حضور داشت و حضور او در این گروه کافی بود تا مکالمات رد و بدل شده بین مقامات سیاسی آمریکا افشا شود. در پی این اتفاق، قانون‌گذاران دموکرات خواستار تحقیق کنگره درباره این نقص امنیتی شده‌اند.

طبق قوانین آمریکا، سوءمدیریت، استفاده نادرست یا سوءاستفاده از اطلاعات طبقه‌بندی‌شده جرم محسوب می‌شود؛ اما مشخص نیست که آیا در این مورد قانون نقض شده است یا خیر.

حالا جدای از جنجال‌های سیاسی ایجاد شده برسر این موضوع، نگرانی‌های زیادی نیز درباره استفاده از اپلیکیشن‌های پیام‌رسان رمزگذاری‌شده به ویژه برای مباحث حساس دولتی و میزان امنیت و قابل اعتماد بودن آن‌ها ایجاد شده است.

اپلیکیشن سیگنال تا چه اندازه امن است؟

سیگنال یک سرویس پیام‌رسان متن‌باز (open-source) و کاملاً رمزگذاری شده است که بر روی سرورهای متمرکز Signal Messenger اجرا می‌شود.

تنها اطلاعاتی که این سرویس در سرورهایش ذخیره می‌کند، شماره تلفن کاربران، تاریخ عضویت در سرویس و اطلاعات آخرین ورود به حساب کاربری‌شان است. اطلاعات دیگر ازجمله نام مخاطبان، پیام‌ها و ارتباطات دیگر روی گوشی کاربر ذخیره می‌شوند و امکان تنظیم حذف خودکار پیام‌ها پس از مدت‌زمان مشخص نیز وجود دارد.

اگر خود گوشی ناامن باشد، تمام پیام‌های سیگنال روی آن دستگاه قابل‌خواندن خواهند بود

طبق آنچه در وب‌سایت سیگنال ذکرشده، این شرکت از تبلیغات یا بازاریابی وابسته استفاده نمی‌کند و اطلاعات کاربران را ردیابی نمی‌نماید. درعین‌حال این امکان برای کاربران فراهم است تا شماره تلفن خود را از دیگران پنهان کنند و از یک شماره امنیتی اضافی برای تأیید امنیت پیام‌هایشان استفاده کنند.

این اپلیکیشن از رمزگذاری دولتی آمریکا یا هیچ دولت دیگری استفاده نمی‌کند و سرورهای آن روی زیرساخت‌های دولتی قرار ندارند.

راکی کول، کارشناس امنیت سایبری شرکت iVerify که به کاربران در برابر هک شدن کمک می‌کند در این رابطه توضیح داد: «سیگنال شهرت فوق‌العاده‌ای دارد و در جامعه امنیتی به‌طور گسترده استفاده می‌شود و اعتماد زیادی نسبت به آن وجود دارد.» او در ادامه توضیح داد که خطر اصلی در مورد اطلاعات محرمانه آمریکا، ناامن بودن اپلیکیشن سیگنال نیست، بلکه بحث امنیت خود گوشی‌ها مطرح است.

کول دراین‌باره گفت: «تهدیدهای امنیتی سطح بالا، توانایی نفوذ به کل گوشی را دارند. اگر خود گوشی ناامن باشد، تمام پیام‌های سیگنال روی آن دستگاه قابل‌خواندن خواهند بود.»

سیگنال چگونه کار می‌کند؟

سیگنال یک سرویس پیام‌رسان ایمن است که از رمزگذاری سرتاسری (End-to-End Encryption) استفاده می‌کند؛ به این معنا که ارائه‌دهنده خدمات، قادر به خواندن پیام‌های خصوصی یا تماس‌های کاربران نیستند و بدین ترتیب حریم خصوصی کاربران تضمین می‌شود.

این اپلیکیشن برای گوشی‌های هوشمند و کامپیوترها در دسترس است و امکان ارسال پیام‌های متنی، تماس‌های صوتی و تصویری را فراهم می‌کند و برای ثبت‌نام و ایجاد حساب در آن تنها به یک شماره تلفن نیاز دارید.

برخلاف سایر پیام‌رسان‌ها، سیگنال فعالیت‌های کاربران را ردیابی نمی‌کند و داده‌های آن‌ها را ذخیره نمی‌کند. درعین‌حال، کد منبع (source code) آن عمومی است و متخصصان امنیتی می‌توانند با بررسی آن، از امنیتش اطمینان حاصل کنند.

بررسی تاریخچه سیگنال و دفاعیه رئیس آن

طبق اعلام وب‌سایت سیگنال، این کمپانی در سال ۲۰۱۲ توسط ماکسی مارلین‌اسپایک و مردیت ویتِیکر تأسیس شد.

در فوریه سال ۲۰۱۸، مارلین‌اسپایک و برایان اکتون (Brian Acton)، یکی از بنیان‌گذاران واتس‌اپ، بنیاد غیرانتفاعی  Signal Foundation را راه‌اندازی نمودند و همین بنیاد در حال حاضر نیز مدیریت این اپلیکیشن را بر عهده دارد.

 اکتون که حدود ۵۰ میلیون دلار سرمایه اولیه را برای این کمپانی تأمین کرد، در سال ۲۰۱۷ به دلیل اختلافات بر سر استفاده از داده‌های کاربران و تبلیغات هدفمند، واتس‌اپ را ترک کرده بود و کمی بعد به سیگنال پیوست.

حالا کمپانی سیگنال اعلام کرده که این اپلیکیشن وابسته به هیچ شرکت فناوری بزرگی نیست و هرگز توسط یکی از آن‌ها خریداری نخواهد شد.

مرِدیت ویتِیکر، رئیس سیگنال نیز روز سه‌شنبه در دفاع از امنیت این اپلیکیشن گفت: «سیگنال استاندارد طلایی ارتباطات خصوصی است.» او با انتشار پستی در شبکه اجتماعی X نوشت: «واتس‌اپ برای محافظت از محتوای پیام‌های کاربرانش از رمزنگاری سیگنال استفاده می‌کند.»

کاربران اصلی سیگنال چه کسانی هستند؟

فعالان حریم خصوصی، فعالان سیاسی و روزنامه‌نگاران به‌طور گسترده‌ای از این اپلیکیشن استفاده می‌کنند و حالا سیگنال از یک ابزار پیام‌رسان مخصوص مخالفان و رسانه‌ها، به یک ابزار ارتباطی برای آژانس‌های دولتی و سازمان‌ها تبدیل‌شده است.

در سال ۲۰۲۱ میلادی و پس از تغییرات بحث‌برانگیز در شرایط حریم خصوصی واتس‌اپ، سیگنال شاهد رشد بی‌سابقه‌ای شد؛ چرا که بسیاری از کاربران نگران از آنکه اطلاعاتشان با فیس‌بوک و اینستاگرام به اشتراک گذاشته شود، به این اپلیکیشن نوظهور روی آوردند.

خبرگزاری رویترز نیز سیگنال را به‌عنوان یکی از ابزارهایی معرفی کرد که منابع خبری می‌توانند از آن برای ارسال اطلاعات محرمانه به خبرنگاران استفاده کنند؛ اما خود رویترز نیز در این رابطه هشدار داد: «هیچ سیستمی ۱۰۰ درصد امن نیست.»

در سال ۲۰۱۷ میلادی، رئیس امنیت فناوری اطلاعات سنای آمریکا نیز استفاده از سیگنال را برای کارکنان سنا تأیید کرد.

بااین‌حال، بن وود، تحلیلگر ارشد شرکت CCS Insightدراین‌باره توضیح داد: «اگرچه سیگنال به دلیل رمزگذاری سرتاسری و ذخیره نکردن اطلاعات کاربران، یکی از امن‌ترین ابزارهای ارتباطی برای مصرف‌کنندگان محسوب می‌شود، اما بعید است که برای ارسال پیام‌های مرتبط با امنیت ملی مناسب باشد.» او در راستای ارائه مثالی برای توضیحش، به نقص امنیتی‌ای اشاره کرد که در آن، مقامات ارشد دولت ترامپ در اپلیکیشن سیگنال درباره حملات نظامی علیه یمن گفتگو کرده بودند.

طبق اطلاعات منتشرشده در وب‌سایت سیگنال، سرویس‌های پیام‌رسان گوگل ازجمله Google Messages و Google Allo و پیام‌رسان‌های متا (Facebook Messenger و WhatsApp) نیز از پروتکل رمزگذاری سیگنال استفاده می‌کنند.

منبع: reuters

۵۸۳۲۱