O escândalo dos olhos em torno do convite acidental do gabinete Trump para o editor-chefe do Atlântico para se juntar a um grupo de mensagens de texto secretamente planejando um atentado no Iêmen no seu terceiro dia, e que a controvérsia agora tem um nome: Signalgate, sinalizador.
À medida que esse nome se torna a abreviação do maior erro público do governo Trump até o momento, no entanto, especialistas em segurança e privacidade que promoveram o Signal como a melhor ferramenta de mensagens criptografadas disponível para o público querem ser claras sobre uma coisa: a Signalgate não se trata de sinal.
Desde o editor do Atlântico, Jeffrey Goldberg, revelado segunda -feira O fato de ele ter sido incluído por engano em um bate -papo em grupo de sinalização criado no início deste mês para planejar ataques aéreos dos EUA contra os rebeldes houthis no Iêmen, a reação dos críticos do gabinete Trump e até o próprio governo parecia culpar o sinal pela violação de segurança. Alguns comentaristas apontaram relatórios no mês passado de phishing direcionado a sinais por espiões russos. O consultor de segurança nacional Michael Waltz, que teria convidado Goldberg para o bate -papo do grupo de sinais, até sugeriu que Goldberg pode ter hackeado nele.
A verdadeira lição é muito mais simples, diz Kenn White, um pesquisador de criptografos e segurança que conduziu auditorias em ferramentas de criptografia amplamente usadas no passado como diretor do projeto de auditoria de criptografia aberta: não convide contatos não confiáveis para o seu bate -papo em grupo de sinais. E se você é um funcionário do governo que trabalha com informações altamente sensíveis ou classificadas, use as ferramentas de comunicação criptografadas que são executadas em dispositivos restritos, geralmente com abrigos de ar, destinados a uma configuração secreta, em vez dos dispositivos não autorizados que podem executar aplicativos publicamente disponíveis como o Signal.
“Inequivocamente, nenhuma culpa nesse sentido cai no sinal”, diz White. “O Signal é uma ferramenta de comunicação projetada para conversas confidenciais. Se alguém é levado a uma conversa que não deve fazer parte disso, isso não é um problema de tecnologia. Isso é um problema de operador”.
O criptógrafo Matt Green, professor de ciência da computação da Universidade Johns Hopkins, simplifica mais. “O sinal é uma ferramenta. Se você usar mal uma ferramenta, coisas ruins vão acontecer”, diz Green. “Se você se bateu na cara com um martelo, não é culpa do martelo. É realmente com você ter certeza de que você sabe com quem está falando.”
O único sentido em que sinalizegate é Um escândalo relacionado ao sinal, acrescenta em White, é que o uso do sinal sugere que os funcionários do nível do gabinete envolvidos nos planos de bombardeio houthi, incluindo o secretário de defesa Pete Hegseth e o diretor de inteligência nacional tulsi gabbard, que não seriam permissão para que a conversa seja permissão. “Em administrações anteriores, pelo menos, isso seria absolutamente proibido, especialmente para comunicações classificadas”, diz White.
De fato, o uso do Signal em dispositivos comerciais conectados à Internet não deixa apenas as comunicações abertas a quem pode de alguma forma explorar uma vulnerabilidade hackável no sinal, mas qualquer pessoa que possa invadir os dispositivos iOS, Android, Windows ou Mac que podem estar executando os aplicativos Signal Mobile ou Desktop.
