VELIKI PROPUST

SAD trese ogroman sigurnosni skandal. Zašto su političari koristili upravo Signal?

26.03.2025 u 13:59

Bionic
Reading

Aplikacija za razmjenu poruka Signal našla se u središtu pažnje nakon što je Bijela kuća potvrdila da je korištena za tajni grupni chat između visokih američkih dužnosnika. U toj grupi 18 članova raspravljalo je o planovima za napad na skupinu Huti u Jemenu, a u nju je slučajno dodan i glavni urednik časopisa The Atlantic, Jeffrey Goldberg. To se nedvojbeno smatra jednim od najozbiljnijih sigurnosnih propusta u novijoj američkoj vojnoj povijesti

U grupnom razgovoru na aplikaciji Signal, koji je trebao biti strogo povjerljiv, najviši američki sigurnosni dužnosnici – uključujući potpredsjednika J.D.-ja Vancea, ministra obrane Petea Hegsetha i šefa CIA-e Johna Ratcliffea – nesmotreno su dijelili osjetljive informacije o američkim vojnim operacijama u Jemenu.

Naposljetku se ispostavilo da je u to vrijeme, kada je grupa nastala, izaslanik američkog predsjednika Donalda Trumpa za Ukrajinu i Bliski istok Steve Witkoff bio u Moskvi te se sastao s ruskim predsjednikom Vladimirom Putinom, doznaje CBS News. Rusija je više puta pokušala kompromitirati Signal.

Najveći problem nastao je kada su slučajno u razgovor uključili i – glavnog urednika uglednog časopisa The Atlantic, Jeffreyja Goldberga. Savjetnik za nacionalnu sigurnost američkog predsjednika, Mike Waltz, koji se nalazi iza spektakularne sigurnosne greške vezane uz američke napade u Jemenu, rekao je u utorak da preuzima odgovornost. 'Preuzimam punu odgovornost. Ja sam stvorio tu grupu', rekao je Waltz na Fox Newsu.

Sugerirao je da je moguće da je imao zabilježen telefonski broj novinara za koji je mislio da pripada nekom drugom. 'Imamo najbolje tehničke ekipe koje pokušavaju shvatiti kako se to moglo dogoditi', dodao je. 'Tog tipa ne poznajem, poznajem ga samo po reputaciji i ona je grozna... ali mu ne pišem', naglasio je.

Bijela kuća u utorak je rekla da nikakva povjerljiva informacija nije iscurila kada je greškom plan napada na hutiste u Jemenu podijeljen s američkim novinarom. Predsjednik Trump je u utorak u telefonskom razgovoru s NBC-jem kazao da je uključivanje novinara u povjerljivu skupinu za razgovor bila 'greška' koja u konačnici 'nije bila ozbiljna'. Dodao je da je Waltz 'naučio lekciju' iz ove pogreške.

U priopćenju Bijela kuća osuđuje 'koordinirani pokušaj da se skrene pozornost s uspješnih' američkih nedavnih napada na hutiste u Jemenu. No poruke koje su procurile otkrivaju mnogo više od samih ratnih planova. Pokazuju duboka neslaganja unutar Trumpove administracije, ležeran odnos prema povjerljivim podacima i zapanjujuće neprijateljstvo prema europskim saveznicima.

Vance: 'Mrzim ponovno spašavati Europu'

U središtu rasprave bili su planirani američki zračni udari na hutiste, militantnu skupinu koja djeluje iz Jemena i već mjesecima napada komercijalne brodove u Crvenom moru. Dok su neki dužnosnici pozivali na brzu vojnu akciju, potpredsjednik Vance otvoreno se usprotivio bombardiranju, poručivši da 'pravimo grešku' jer bi takva akcija više koristila Europi nego SAD-u.

Još je ozbiljnija njegova primjedba da 'nije siguran razumije li predsjednik koliko je ovo u suprotnosti s njegovim porukama o Europi'. Vance je upozorio i na mogućnost značajnog rasta cijena nafte zbog potencijalnog rata, predloživši da se operacija odgodi za mjesec dana. 'Spreman sam podržati konsenzus tima i zadržati svoje zabrinutosti za sebe. No postoji snažan argument za odgodu ovog poteza kako bismo pripremili teren i objasnili javnosti zašto je to važno', zaključio je.

Možda najopasnije od svega bile su poruke koje otkrivaju duboko ukorijenjeno nepovjerenje i neprijateljstvo prema europskim partnerima. 'Mrzim ponovno spašavati Europu', poručio je Vance, na što mu je Hegseth odgovorio: 'Potpuno dijelim tvoje gađenje prema europskom iskorištavanju. TO JE PATETIČNO.'

Pritom se prešućuje činjenica da Ujedinjeno Kraljevstvo svojim tankerima za dopunu goriva pomaže američkim zračnim snagama, a brodovi UK-a, Francuske i drugih članica NATO-a aktivno djeluju u Crvenom moru, obarajući rakete i dronove hutista te štiteći trgovačke brodove.

Što je Signal i koliko je siguran?

Korištenje ove aplikacije za dijeljenje povjerljivih vojnih i državnih informacija izazvalo je ozbiljne zabrinutosti o nacionalnoj sigurnosti. Stručnjaci upozoravaju da ni najviša razina sigurnosti aplikacije nije dovoljna za komunikaciju o osjetljivim pitanjima nacionalne sigurnosti. Tim više što su, prema Googleovoj grupi za analizu prijetnji, zabilježeni pokušaji kompromitacije Signala u akcijama osoba povezanih s ruskim obavještajnim službama.

Tvorac Signala Moxie Marlinspike ironično je primijetio da su 'sjajni razlozi za pridruživanje Signalu sada uključili i mogućnost da vas potpredsjednik SAD-a nasumično doda u grupni chat za koordinaciju osjetljivih vojnih operacija'. Međutim vođa demokrata u Senatu, Chuck Schumer, nazvao je ovo 'jednim od najšokantnijih curenja vojnih informacija u povijesti' i zatražio istragu, piše CNN.

Signal je aplikacija poznata po visokoj razini sigurnosti, a procjenjuje se da ima između 40 i 70 milijuna mjesečnih korisnika. Iako je daleko manja od konkurenata poput WhatsAppa i Messengera, ističe se značajkama poput potpune enkripcije poruka (end-to-end), što znači da samo pošiljatelj i primatelj mogu čitati sadržaj poruka – čak ni sama aplikacija nema pristup.

Osim toga, Signal je otvorenog koda, što omogućuje stručnjacima da pregledaju njegov kod i osiguraju da nema sigurnosnih ranjivosti. Aplikacija također ne prikuplja podatke poput korisničkih imena, profilnih fotografija ili članstva u grupama te je neprofitna organizacija koja se financira donacijama, čime izbjegava kompromise koji dolaze s oglašavanjem.

Oglasila se i predsjednica Signala

Predsjednica Meredith Whittaker o incidentu američkih visokih dužnosnika oglasila se putem platforme X, objasnivši u čemu se razlikuju WhatsApp i Signal, odnosno zašto su upravo potonji koristili američki političari. Signal je, ustvrdila je Whittaker, dizajniran tako da mu je privatnost na prvome mjestu. Kako smo ranije naveli, to uključuje end-to-end enkripciju, ali i malu količinu podataka koji se mogu otkriti u slučaju da to od njih zatraži sud.

'Signal je zlatni standard u privatnoj komunikaciji. Radi se o neprofitnoj aplikaciji otvorenog koda koja koristi najnapredniju tehnologiju za zaštitu poruka i metapodataka. Naprimjer, kada dobijemo sudski poziv, možemo pružiti samo minimalne podatke jer ih jednostavno nemamo.

WhatsApp koristi Signalovu tehnologiju za šifriranje poruka, ali samo za obične, ne i za poslovne korisnike. Štoviše, WhatsApp ne štiti važne metapodatke, poput popisa kontakata, tko komu šalje poruke, kada i slično. Kada dobiju sudski poziv, predaju te podatke jer ih prikupljaju.

Drago nam je što WhatsApp koristi našu tehnologiju jer to podiže standarde privatnosti. Naša misija je postaviti visoke standarde i potaknuti druge da ih slijede. Međutim ove razlike su ključne za pravu privatnost. Javnost treba razumjeti što to znači, a ne biti zbunjena marketinškim porukama', napisala je Whittaker.

Sigurnosni stručnjaci poput Caro Robson, koja je radila s američkom administracijom, ističu da je 'vrlo neuobičajeno' to da se visoki dužnosnici oslanjaju na platformu poput Signala za razgovore o nacionalnoj obrani.

U takvim situacijama obično se koriste specijalizirani sustavi koji se nalaze u strogo kontroliranim vladinim objektima, poput osiguranih prostorija poznatih kao SCIF (Sensitive Compartmented Information Facility).

U tim prostorijama osobni elektronički uređaji nisu dopušteni, a prostor se redovito provjerava zbog prisutnosti prislušnih uređaja. SCIF prostorije nalaze se u vojnim bazama, vladinim uredima, pa čak i u domovima visokih dužnosnika. Iako aplikacija Signal nije zabranjena unutar američke vlade, njezina upotreba strogo je ograničena. Dužnosnici koji su je koristili na službenim uređajima Bijele kuće bili su upozoreni da ne dijele povjerljive informacije preko nje.

John Wheeler, stručnjak za kibernetičku sigurnost, izjavio je za BBC da je Signal neprikladan za ovakvu vrstu komunikacije. 'Ovako osjetljiva komunikacija trebala bi imati vrlo stroge protokole', rekao je Wheeler. Dodao je da bi ovaj incident mogao narušiti povjerenje stranih saveznika prema američkim dužnosnicima.

Korištenje Signala za dijeljenje visoko povjerljivih informacija, uz slučajno uključivanje novinara u diskusiju, otvara pitanje potencijalnog kršenja saveznog zakona, poput Zakona o špijunaži. Američka vlada ima sigurnosne sustave poput JWICS-a i mreže SIPR za komunikaciju povjerljivih informacija, ali Signal nije dio tih sustava.

Dodatni problemi

Jedan od dodatnih problema s korištenjem Signala je opcija za automatsko brisanje poruka nakon određenog vremena. Glavni urednik The Atlantica Goldberg izjavio je da su neke poruke u spornoj grupi nestale nakon tjedan dana. Ako se to pokaže točnim, moglo bi se raditi o kršenju Zakona o predsjedničkim zapisima i Zakona o saveznim zapisima, a koji zahtijevaju očuvanje vladinih komunikacija.

Jason R. Baron, bivši direktor za parnice pri Nacionalnoj upravi za arhive i evidenciju, izjavio je da se službena komunikacija mora čuvati putem elektroničkih sustava arhiviranja. 'Otvoreno je pitanje jesu li te poruke arhivirane', rekao je Baron.

Ta situacija nije prvi put da se end-to-end enkripcija našla u središtu rasprave. Razne vlade, uključujući SAD i Veliku Britaniju, pokušale su osigurati tzv. stražnji ulaz u aplikacije poput Signala kako bi mogle čitati poruke za koje vjeruju da predstavljaju prijetnju nacionalnoj sigurnosti. Signal i slične platforme dosljedno su se borile protiv takvih zahtjeva, ističući da bi to otvorilo vrata zloupotrebi.

Popularnost u Europi

Nedavno smo pisali da je Signal imao nevjerojatan rast popularnosti u Nizozemskoj, često zauzimajući prvo mjesto među besplatnim aplikacijama na iOS-u i Androidu. Prema podacima platformi poput Sensor Towera i Appfiguresa, aplikacija je u veljači preuzeta čak 233.000 puta, što predstavlja rast od 958 posto u odnosu na prosinac 2024.

Taj skok u popularnosti dolazi u trenutku u kojem se u Europi ponovno raspravlja o digitalnoj privatnosti i sigurnosti osobnih podataka. Signal je već ranije doživio slične uspone, obično kao reakciju na kontroverzne odluke konkurenata poput WhatsAppa ili na globalna politička previranja. No ovaj put rast aplikacije u Nizozemskoj izdvaja se kao posebno zanimljiv fenomen.

Predsjednica Signala Meredith Whittaker u razgovoru za nizozemske novine De Telegraaf istaknula je da je broj novih registracija u zemlji 25 puta veći nego prethodne godine, iako nije precizirala vremenski okvir za usporedbu. Kao glavne razloge ovog rasta navela je sve veću svijest o privatnosti, nepovjerenje prema velikim tehnološkim tvrtkama i spoznaju o tome koliko je digitalna komunikacija ranjiva.