בוושינגטון נמשכת היום (ג') הסערה סביב פרשת חשיפת הצ'אט הסודי של בכירי ממשל טראמפ, שאליו צורף בטעות עורך המגזין "אטלנטיק", ג'פרי גולדברג, ושבו חשפו הבכירים פרטים חשאיים על תוכניות התקיפה נגד החות'ים בתימן.
בבית הלבן פתחו בחקירה בעקבות הפרשה, אבל לא הסבירו מדוע בכירי הממשל דנו בנושאים ביטחוניים חשאיים ורגישים בקבוצה לא-מאובטחת, וכיצד גולדברג צורף אליה ואיש לא שם לב לנוכחותו. במקביל, בממשל דנים כעת בהדחתו של היועץ לביטחון לאומי, מייק וולץ, מי שצירף בטעות את גולדברג לאותה קבוצה סודית.
גולדברג מצידו, דיווח שהתכתובת אליה נחשף הכילה מידע מבצעי מפורט במיוחד: מטרות התקיפה, סוגי הנשק המתוכננים להיפרס בתימן, ואפילו סדר הפעולות. בשלב הזה עדיין לא ברור אם המידע שדלף היה מסווג, אבל בדרך כלל מדובר בחומרים שנשמרים תחת מעטה סודיות כבד, ולו רק כדי להגן על הכוחות בשטח ולהבטיח את הצלחת המבצע.
האפליקציה שהוקמה מתוך אידיאולוגיה
האפליקציה בה השתמשו בכירי הממשל, "סיגנל" (Signal), היא אפליקציית הודעות מבוססת קוד פתוח המשתמשת בהצפנה מקצה לקצה (End-to-End Encryption). היא זמינה חינמית במכשירי אנדרואיד ו-iOS, ואפשר לבצע בה שיחות קוליות ושיחות וידאו, וכן להעביר תשלומים דרכה באמצעות מטבע הקריפטו MobileCoin.
סיגנל הושקה בשנת 2014, והיא פותחה על ידי המפתח מוקסי מרלינספייק (Moxie Marlinspike) והצוות שלו. בתחילת דרכה הפלטפורמה הייתה שייכת לחברת Open Whisper Systems , אך משנת 2018 היא מנוהלת על ידי Signal Foundation - ארגון עצמאי ללא מטרות רווח שנוסד על ידי מרלינספייק ובריאן אקטון, ממייסדי וואטסאפ.
לפי מידע רשמי, הארגון פועל במטרה לפתח טכנולוגיות לשמירת פרטיות ולהגן על התקשורת הפרטית של המשתמשים, ללא מודל עסקי שמבוסס על איסוף נתונים. בניגוד לאפליקציות כמו וואטסאפ או מסנג'ר של מטא, סיגנל אינה נמצאת בבעלות של חברת ענק מסחרית, אלא מתנהלת כארגון עצמאי שנתמך בעיקר מתרומות של גורמים פרטיים וקרנות פילנתרופיות.
בטוחה, אבל לא לגמרי
סיגנל אמנם נחשבת למאובטחת ומשמשת רבים בוושינגטון, כולל בממשל ביידן הקודם, עבור התכתבויות שונות ולצרכים לוגיסטיים, אבל לא נחשבת לבטוחה מספיק עבור דיונים בנושאים ביטחוניים מסווגים, שכן כאמור ניתן לצרף אליה משתמשים באופן חופשי (בדומה לוואטסאפ).
הפלטפורמה אף הייתה נתונה בעבר למתקפות סייבר, כאשר רק בחודש שעבר פרסמה חברת אבטחת הסייבר Mandiant, השייכת לגוגל, דו"ח ולפיו גורמים הקשורים לרוסיה ניסו לפרוץ לחשבונות סיגנל של אנשי צבא אוקראינים, באמצעות התחזות לאנשי קשר באפליקציה.
3 צפייה בגלריה
התכתבות שנחשפה בין בכירי ממשל טראמפ על ידי עיתונאי שצורף בטעות לקבוצת ה סיגנל שלהם
(צילום: "אטלנטיק")
במקביל, בשנת 2023 קבוצת חוקרים גילתה דרך לזהות מיקום של משתמשים בסיגנל באמצעות מדידת הזמן שבין שליחת הודעה לבין קבלת אישור המסירה שלה. השיטה הראתה דיוק של כ-82%, וניתן להשתמש בה למעקב אחר מיקומו של אדם.
לפי נתונים רשמיים, בשנת 2022 השתמשו בסיגנל יותר מ-40 מיליון אנשים, זאת כאשר האפליקציה צברה פופולריות משמעותית בינואר 2021 לאחר שוואטסאפ, הנחשבת גם היא לפלטפורמת הודעות מוצפנת, שינתה את מדיניות הפרטיות שלה.
בעקבות השינוי, משתמשים רבים החליטו לעבור לסיגנל, מה שגרם לזינוק בכמות המשתמשים החדשים בה ואף גרם לקריסה זמנית של האפליקציה. לפי נתונים שפרסמה בזמנו חברת Apptopia, העוקבת אחרי נתוני הורדות, האפליקציה הורדה 1.3 מיליון פעמים בתוך ימים ספורים לאחר השינוי של וואטסאפ.
