Η δωρεάν εφαρμογή μηνυμάτων Signal έχει προκαλέσει αίσθηση μετά την επιβεβαίωση από τον Λευκό Οίκο ότι χρησιμοποιήθηκε για μια μυστική ομαδική συνομιλία μεταξύ ανώτερων Αμερικανών αξιωματούχων.
Ο αρχισυντάκτης του Atlantic, Jeffrey Goldberg, προστέθηκε κατά λάθος στην ομάδα όπου συζητήθηκαν σχέδια για μια επίθεση κατά της Χούθι στη Υεμένη.
Αυτό προκάλεσε σημαντική αντίδραση, με τον ηγέτη της Δημοκρατικής Σενάτας, Chuck Schumer, να τη χαρακτηρίζει «μία από τις πιο εκπληκτικές διαρροές στρατιωτικών μυστικών στην ιστορία» και να ζητά έρευνα.
Αλλά τι είναι στην πραγματικότητα η εφαρμογή Signal – και πόσο ασφαλείς ήταν οι επικοινωνίες των ανώτερων πολιτικών σε αυτήν;
Η εφαρμογή ασφαλείας Signal
Η εφαρμογή Signal έχει εκτιμώμενους 40-70 εκατομμύρια μηνιαίους χρήστες, γεγονός που την καθιστά μικρή σε σχέση με τις μεγαλύτερες υπηρεσίες μηνυμάτων όπως το WhatsApp και το Messenger, που μετρούν δισεκατομμύρια χρήστες.
Ωστόσο, η Signal ξεχωρίζει για την ασφάλειά της. Στην καρδιά αυτής της ασφάλειας βρίσκεται η κρυπτογράφηση από άκρη σε άκρη (E2EE). Με απλά λόγια, αυτό σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν τα μηνύματα – ακόμα και η Signal δεν μπορεί να τα αποκωδικοποιήσει.
Άλλες πλατφόρμες επίσης χρησιμοποιούν E2EE, όπως το WhatsApp, αλλά οι δυνατότητες ασφαλείας της Signal ξεπερνούν αυτές άλλων εφαρμογών.
Για παράδειγμα, ο κώδικας που χρησιμοποιεί η εφαρμογή είναι ανοιχτού κώδικα, πράγμα που σημαίνει ότι ο καθένας μπορεί να το ελέγξει για να βεβαιωθεί ότι δεν υπάρχουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι χάκερς.
Οι ιδιοκτήτες της Signal λένε ότι συλλέγουν πολύ λιγότερες πληροφορίες από τους χρήστες τους και ειδικά δεν αποθηκεύουν αρχεία με ονόματα χρηστών, φωτογραφίες προφίλ ή τις ομάδες στις οποίες ανήκουν οι χρήστες.
Επίσης, δεν υπάρχει ανάγκη να μετριαστούν αυτές οι δυνατότητες για να βγάλει η εταιρεία χρήματα: η Signal ανήκει στο Signal Foundation, έναν μη κερδοσκοπικό οργανισμό με έδρα τις ΗΠΑ, που βασίζεται σε δωρεές και όχι σε έσοδα από διαφημίσεις.
«Η Signal είναι το χρυσό πρότυπο στην ιδιωτική επικοινωνία», είπε η διευθύνουσα σύμβουλος της εταιρείας Meredith Whittaker σε ανάρτησή της στο X (πρώην Twitter) αφού έγινε γνωστή η ιστορία για την εθνική ασφάλεια των ΗΠΑ.
I wouldn’t say that Will and I are battling but I do disagree. Because there are big differences between Signal and WhatsApp.
Signal is the gold standard in private comms. We’re open source, nonprofit, and we develop and apply e2ee and privacy preserving tech across our system… https://t.co/ZU60z2vVHy
— Meredith Whittaker (@mer__edith) March 25, 2025
Σε τι ξεχωρίζει όμως;
Αυτό το «χρυσό πρότυπο» είναι αυτό που καθιστά τη Signal ελκυστική για ειδικούς στον τομέα της κυβερνοασφάλειας και δημοσιογράφους, οι οποίοι συχνά χρησιμοποιούν την εφαρμογή.
Ωστόσο, ακόμη και αυτό το επίπεδο ασφάλειας θεωρείται ανεπαρκές για συνομιλίες υψηλού επιπέδου σχετικά με εξαιρετικά ευαίσθητα θέματα εθνικής ασφάλειας.
Αυτό συμβαίνει επειδή υπάρχει ένας πρακτικά αναπόφευκτος κίνδυνος στην επικοινωνία μέσω κινητού τηλεφώνου: η ασφάλεια εξαρτάται από το άτομο που το χρησιμοποιεί.
Εάν κάποιος αποκτήσει πρόσβαση στο τηλέφωνό σας με την εφαρμογή Signal ανοιχτή ή αν μάθει τον κωδικό σας, θα μπορεί να δει τα μηνύματά σας. Επιπλέον, καμία εφαρμογή δεν μπορεί να αποτρέψει κάποιον από το να κοιτάξει από πάνω σας αν χρησιμοποιείτε το τηλέφωνό σας σε δημόσιο χώρο.
Η ειδικός στα δεδομένα, Caro Robson, η οποία έχει εργαστεί με τη διοίκηση των ΗΠΑ, δήλωσε ότι είναι «πολύ, πολύ ασυνήθιστο» για αξιωματούχους υψηλού επιπέδου να επικοινωνούν μέσω μιας πλατφόρμας μηνυμάτων όπως η Signal.
«Συνήθως, θα χρησιμοποιούσατε ένα πολύ ασφαλές κυβερνητικό σύστημα που είναι λειτουργικό και ανήκει στην κυβέρνηση, χρησιμοποιώντας πολύ υψηλά επίπεδα κρυπτογράφησης», είπε η Robson.
Εξήγησε ότι αυτό σημαίνει συνήθως συσκευές που διατηρούνται σε «πολύ ασφαλείς κυβερνητικά ελεγχόμενους χώρους».
Κρυπτογράφηση και αρχεία
Υπάρχει επίσης ένα άλλο ζήτημα που σχετίζεται με τη Signal και έχει προκαλέσει ανησυχία – τα μηνύματα που εξαφανίζονται.
Η Signal, όπως πολλές άλλες εφαρμογές μηνυμάτων, επιτρέπει στους χρήστες της να ορίσουν τα μηνύματα να εξαφανίζονται μετά από κάποιο χρονικό διάστημα.
Ο Jeffrey Goldberg του Atlantic είπε ότι κάποια από τα μηνύματα στην ομάδα της Signal στην οποία προστέθηκε εξαφανίστηκαν έπειτα από μια εβδομάδα. Αυτό ενδέχεται να παραβιάζει τους νόμους περί διατήρησης αρχείων – εκτός αν οι χρήστες της εφαρμογής προωθήσουν τα μηνύματά τους σε επίσημο κυβερνητικό λογαριασμό.
Αυτό δεν είναι το πρώτο περιστατικό που εμπλέκει την E2EE. Πολλές κυβερνήσεις έχουν προσπαθήσει να δημιουργήσουν μια λεγόμενη «πίσω πόρτα» σε υπηρεσίες μηνυμάτων που τη χρησιμοποιούν, έτσι ώστε να μπορούν να διαβάζουν τα μηνύματα που θεωρούν ότι ενδέχεται να αποτελούν απειλή για την εθνική ασφάλεια.
Η Signal και το WhatsApp έχουν αντιταχθεί σε αυτές τις προσπάθειες, λέγοντας ότι εν τέλει θα χρησιμοποιηθούν από κακόβουλους παράγοντες. Η Signal απείλησε να αποσύρει την εφαρμογή από το Ηνωμένο Βασίλειο το 2023 εάν υπονομευόταν από τους νομοθέτες.
Φέτος, η κυβέρνηση του Ηνωμένου Βασιλείου βρέθηκε σε σημαντική διαμάχη με την Apple, η οποία χρησιμοποιεί την E2EE για να προστατεύσει συγκεκριμένα αρχεία στην αποθήκευση cloud.
Η Apple κατέληξε να αποσύρει εντελώς τη δυνατότητα στο Ηνωμένο Βασίλειο μετά από αίτημα της κυβέρνησης για πρόσβαση σε δεδομένα που προστατεύονται με αυτόν τον τρόπο από τον τεχνολογικό κολοσσό.
Η νομική υπόθεση βρίσκεται σε εξέλιξη. Αλλά όπως δείχνει αυτή η αντιπαράθεση, κανένα επίπεδο ασφαλείας ή νομικής προστασίας δεν έχει σημασία αν απλά μοιράζεστε τα εμπιστευτικά σας δεδομένα με τον λάθος άνθρωπο.
Ή όπως το είπε πιο ωμά ένας κριτικός: «Η κρυπτογράφηση δεν μπορεί να σας προστατεύσει από την ανοησία».
