Incident je izazvao oštre reakcije u američkoj političkoj javnosti, a lider demokrata u Senatu Čak Šumer nazvao ga je „jednim od najzapanjujućih“ curenja vojno-obaveštajnih informacija i zatražio hitnu istragu.
Koliko je Signal zaista bezbedan?
Signal se procenjuje da ima između 40 i 70 miliona mesečnih korisnika – znatno manje u poređenju sa gigantima poput Whatsapp-a ili Messenger-a, ali sa značajnom reputacijom po pitanju privatnosti i zaštite korisnika.
U osnovi bezbednosti Signala nalazi se enkripcija sa kraja na kraj (E2EE), što znači da samo pošiljalac i primalac poruke mogu da je pročitaju – čak ni sama aplikacija nema pristup sadržaju komunikacije. Signal se dodatno izdvaja po tome što je njegov kod otvorenog tipa (open source), što omogućava proveru bezbednosti od strane nezavisnih stručnjaka i otklanjanje potencijalnih ranjivosti.
Takođe, aplikacija prikuplja minimalnu količinu podataka o korisnicima – ne čuva korisnička imena, profilne slike, niti informacije o grupama. Osim toga, Signal ne ostvaruje profit od reklama, već funkcioniše kao neprofitna organizacija koja se finansira donacijama, objavio je BBC na srpskom.
Zlatni standard – ali sa ograničenjima
Direktorka fondacije Signal, Meredit Vitaker, izjavila je da je Signal „zlatni standard u privatnoj komunikaciji“, ali su stručnjaci saglasni da čak i najviši nivo zaštite ne može u potpunosti eliminisati rizik kada su u pitanju komunikacije na najvišem nivou nacionalne bezbednosti.
Karo Robson, stručnjakinja za podatke koja je radila sa američkom administracijom, ocenila je da je „veoma, veoma neobično“ što su visoki bezbednosni zvaničnici koristili aplikaciju poput Signala za komunikaciju o poverljivim temama. Prema njenim rečima, ovakve komunikacije bi trebalo da se odvijaju isključivo putem vladinih sistema sa najvišim stepenom enkripcije i na uređajima koji se nalaze na bezbednim lokacijama pod kontrolom države.
Bezbednost u rukama korisnika
Uprkos izuzetnim tehničkim karakteristikama i otvorenom kodu, Signal ne može u potpunosti zaštititi komunikaciju ako korisnikov telefon bude kompromitovan – bilo fizičkim pristupom, bilo lozinkom. Bez obzira na sve sigurnosne mehanizme, nijedna aplikacija ne može da spreči osobu da fizički pročita poruku ukoliko ima pristup uređaju ili ako korisnik koristi telefon na javnom mestu.
Ova situacija iznova otvara pitanje kako balansirati privatnost, dostupnost i bezbednost u digitalnoj komunikaciji – naročito kada su u pitanju oni na najvišim funkcijama vlasti.
