Pesan phishing dan menghapus otomatis adalah beberapa kekhawatiran utama di sekitar menggunakan sinyal untuk tujuan resmi.
Sinyal, aplikasi open-source, gratis untuk digunakan, dienkripsi, aplikasi pesan telah menjadi pusat kontroversi besar terbaru dalam pemerintah AS.
Semuanya berawal ketika pemimpin redaksi Atlantik Jeffrey Goldberg menjatuhkan artikel bom awal pekan ini, mengungkapkan bahwa ia secara keliru ditambahkan ke obrolan kelompok sinyal pada 13 Maret dengan pejabat senior Gedung Putih.
Kelompok itu, berjudul 'Houthi PC Small Group', termasuk Sekretaris Pertahanan Pete Hegseth, Penasihat Keamanan Nasional Michael Waltz, Wakil Presiden JD Vance dan Sekretaris Negara Marco Rubio antara lain.
Selain itu, 'PC' dalam judul grup itu adalah singkatan dari Komite Kepala Sekolah – sekelompok pejabat keamanan paling nasional senior – dan Jeffrey Goldberg, yang memiliki pengalaman puluhan tahun dalam melaporkan masalah keamanan, mengakui tidak pernah mendengar tentang PC yang diselenggarakan melalui aplikasi pengiriman pesan komersial, apalagi yang diundang ke salah satu.
Diskusi, yang dirinci dan termasuk sensitif – orang bahkan bisa mengatakan rahasia – informasi, adalah tentang misi militer AS di Yaman, di mana AS diduga menargetkan kelompok Houthi.
Dan hanya beberapa jam setelah diskusi, bom jatuh. Al Jazeera melaporkan bahwa lebih dari 50 orang telah terbunuh sejak AS mulai menyerang daerah itu pada 15 Maret.
Segera setelah artikel itu diterbitkan, kekacauan terjadi di Washington, dengan Presiden Donald Trump, yang tampaknya frustrasi dengan garis pertanyaan dari wartawan, menyebut kontroversi itu sebagai “perburuan penyihir”.
Dan sementara Goldberg, dalam artikelnya, mengatakan bahwa sinyal tidak disetujui untuk penggunaan pemerintah, sekretaris pers Gedung Putih Karoline Lewitt tidak setuju, menyebutnya “aplikasi yang disetujui” untuk penggunaan pemerintah dan “cara komunikasi yang paling aman dan efisien”.
Apa masalah menggunakan sinyal?
Mengesampingkan fakta bahwa pejabat senior Gedung Putih menambahkan seorang jurnalis ke obrolan kelompok yang seharusnya tidak ia ikuti, kontroversi itu menyoroti masalah-masalah lain di sekitar menggunakan aplikasi komersial untuk komunikasi terkait keamanan tinggi.
Satu, sinyal secara otomatis menghapus pesan, yang menurut para pemimpin oposisi dan ahli dapat digunakan oleh pejabat untuk mengitari undang -undang federal yang mengamanatkan bahwa catatan pemerintah, termasuk komunikasi resmi, dilestarikan.
Undang -Undang Catatan Presiden dan Undang -Undang Catatan Federal mengharuskan para pejabat untuk melestarikan komunikasi yang terkait dengan bisnis pemerintah.
Sebagai hasil dari skandal ini – sekarang dijuluki sebagai 'Signalgate' – pengadilan federal di negara itu telah memerintahkan administrasi Trump untuk melestarikan semua pesan sinyal dari 11 hingga 15 Maret.
Dua, sinyal adalah aplikasi open-source, yang berarti para peneliti dapat mengauditnya dan para ahli independen dapat memverifikasi keamanannya. Secara umum dianggap lebih aman daripada aplikasi pesan yang lebih populer seperti WhatsApp karena tidak mengumpulkan metadata.
Namun, dalam sebuah wawancara dengan The Guardian, Prof Alan Woodward, seorang ahli keamanan siber di University of Surrey mengatakan bahwa perangkat pribadi tidak sepenuhnya aman. Pejabat harus menggunakan sistem komunikasi intelijen yang disetujui yang memastikan keselamatan, jelasnya.
Outlet berita melaporkan bahwa pejabat senior Gedung Putih memiliki akun sinyal aktif mereka terhubung ke nomor telepon pribadi mereka.
Selain itu, beberapa hari setelah laporan Atlantik muncul, NPR melaporkan bahwa penasihat di seluruh Pentagon dikeluarkan terhadap penggunaan sinyal, bahkan untuk informasi yang tidak diklasifikasi.
“Kerentanan telah diidentifikasi dalam aplikasi sinyal Messenger,” membaca email di seluruh departemen, tertanggal 18 Maret, yang diperoleh oleh publikasi.
“Kelompok peretasan profesional Rusia menggunakan fitur 'perangkat tertaut' untuk memata -matai percakapan terenkripsi … kelompok peretasan menanamkan kode QR berbahaya di halaman phishing atau menyembunyikannya dalam tautan undangan kelompok,” lanjut email tersebut.
“Ini memungkinkan grup untuk melihat setiap pesan yang dikirim oleh pengguna yang tidak disadari secara real time, melewati enkripsi ujung ke ujung.” Email Pentagon mengklarifikasi bahwa aplikasi pesan pihak ketiga seperti sinyal hanya diizinkan untuk “latihan akuntabilitas/penarikan kembali” yang tidak diklasifikasikan.
Namun, seorang juru bicara sinyal mengatakan kepada publikasi bahwa begitu mereka mengetahui bahwa aplikasi sedang ditargetkan, mereka memperkenalkan “perlindungan tambahan dan peringatan dalam aplikasi” untuk membantu pengguna menghindari korban serangan phishing.
Jangan lewatkan pengetahuan yang Anda butuhkan untuk berhasil. Daftar untuk Singkat HarianPencernaan Silicon Republic tentang Need-to-Know Sci-Tech News.
