Në dritën e polemikave rreth planeve të sulmit të SHBA-së që ndahen në Signal, siguria e aplikacioneve të mesazheve është në qendër të vëmendjes.
Vetëm tre ditë pasi Sekretari amerikan i Mbrojtjes Pete Hegseth u mburr në televizionin kombëtar se SHBA “nuk duket më si budalla”, doli se ai ishte pjesë e një grupi zyrtarësh të rangut të lartë që pa dashje i dërguan një gazetari plane për një sulm në Jemen. Kjo ngjarje ka sjellë në pah rëndësinë e sigurisë në aplikacionet e mesazheve, veçanërisht kur informacioni i ndjeshëm diskutohet mes zyrtarëve të lartë. Krejt kjo ngjarje na bën të pyesim: A është Signal, i njohur për kodimin e tij, mjaft i sigurt për përmbushjen e nevojave të komunikimit të ndjeshëm?
Hegseth, së bashku me zëvendëspesidentin JD Vance, Sekretarin e Shtetit Marco Rubio, Këshilltarin e Sigurisë Kombëtare Michael Waltz dhe të tjerë, kishin përdorur platformën e mesazheve Signal për të diskutuar informacione shumë të ndjeshme dhe të klasifikuara. Kjo ngjarje ka sjellë në pah jo vetëm problemet me përdorimin e aplikacioneve të mesazheve, por gjithashtu nënvizon nevojën për një rregullore më të fortë dhe rrethana për ndarjen e informacionit të ndjeshëm.
Ligjvënësit demokratë e dënuan me shpejtësi këtë si një shkelje “të rëndë” të sigurisë dhe presidenti Donald Trump tha se ai nuk dinte “asgjë në lidhje me të”, pasi ekipi i tij pretendoi se një “gabim” ishte fajtor për shtimin e gazetarit Jeffrey Goldberg në grup. Kjo situatë nuk është e rastësishme; përvoja e kaluar na tregon se gabimet njerëzore shpesh kanë pasoja të mëdha në sigurinë e informacionit dhe përshtatshmëria e platformave që ne zgjedhim për komunikimin tonë.
Megjithëse e koduar dhe teknikisht e sigurt, platforma është “plot me rreziqe” që lidhen me gabimet njerëzore dhe spyware. Callum Voge, Drejtor i Çështjeve Qeveritare dhe Avokimit në Internet Society, argumenton se përdorimi i aplikacioneve si Signal për biseda të tilla të ndjeshme është i papranueshëm, për shkak të mundësive për kompromis.
“Qeveritë kanë protokolle specifike për mbrojtjen e informacionit të klasifikuar dhe ato protokolle zakonisht deklarojnë se informacioni i klasifikuar mund të ndahet vetëm në kushte të caktuara. Kur njerëzit thonë se Signal nuk është i përshtatshëm për të ndarë sekretet shtetërore, nuk ka të bëjë vetëm me Signal – ka të bëjë me çdo aplikacion të mesazheve,” tha Voge. Kjo na bën të reflektojmë mbi mënyrën se si ata që merren me informacion të klasifikuar duhet të veprojnë dhe cila është atmosfera e sigurisë për ato biseda.
Një rrezik kryesor është se Signal është i disponueshëm për publikun e gjerë dhe përdoret nga miliona në mbarë botën. “Çdokush në botë mund të krijojë një llogari Signal. Kështu, për shembull, dikush pa leje sigurie mund të shtohet aksidentalisht në një bisedë në grup,” thekson Voge. Kjo rrezikon mbrojtjen e informacionit dhe tregon se sa e rëndësishme është të jemi të vetëdijshëm për sigurinë në aplikacionet që përdorim çdo ditë.
Përveç kësaj, përdorimi i Signal në pajisjet personale paraqet rrezikun e spyware. “Kështu, edhe nëse Signal është aplikacioni më i sigurt në botë, nëse telefoni juaj ka spyware, përsëri është një rrjedhje,” tha Voge. Kjo çon në një rrezik në rritje që është shumë më i lartë se sa ndonjëherë është menduar, duke na bërë të pyesim për vetë pajisjet që mbajmë dhe rreziqet që ato mund të kenë.
Në fakt, Pentagoni lëshoi një memo në të gjithë departamentin vetëm disa ditë pas rrjedhjes së bisedës së grupit Signal, duke paralajmëruar se grupet e hakerëve profesionistë rusë po synonin në mënyrë aktive aplikacionin. Kjo tregon se si siguria e aplikacioneve të mesazheve mund të jetë e ndjeshme ndaj kërcënimeve të jashtme dhe se përdorimi i tyre në kontekste të ndjeshme është problematik.
Çfarë duhet të kishin bërë në vend të kësaj Hegseth, Vance, Waltz dhe pjesa tjetër e grupit? Sipas ekspertëve, ata duhet të ishin përdorur sistemet e dedikuara të sigurisë të qeverisë për të trajtuar informacionin e klasifikuar. Voge, përshembull, sugjeron se zyrtarët qeveritarë duhet të përdorin pajisje dhe aplikacione që nuk ndodhin të jenë të disponueshme për publikun, dhe që kanë nivele të klasifikimit të integruara për siguri më të lartë. Kjo na bën të kuptojmë se sa kritike është të kemi rregulla të qarta për ndarjen e informacionit të ndjeshëm dhe për të siguruar që ata që janë përgjegjës për sigurinë tonë të zbatojnë këto rregulla rigorozisht.
Kështu, e gjithë kjo situatë thekson nevojën për të bërë më shumë hetime dhe për të forcuar rregullat mbi përdorimin e platformave të mesazheve. Me rritjen e kërcënimeve të jashtme dhe brendshme, si dhe përpjekjet për të mbrojtur informacionin e ndjeshëm, zgjidhjet dhe aplikacionet do të duhet të përmirësojnë vazhdimisht vendosjen e sigurisë së tyre, me qëllim që të mbrojnë privatësinë tonë. Ndërsa aplikacionet si Signal vazhdojnë të mbeten si mundësi të njohura për mesazhe të koduara, është e qartë se ne duhet të jemi të kujdesshëm për sfidat që ato paraqesin.
