
川普高层误把媒体人拉进通信软件Signal的战情群组,引发外界震惊。尽管Signal采端对端加密,却可能因设备被盗或消息对象有误等造成安全风险,而且Signal并非国防部认定可传输机密的应用程序。
华府高层13日误把《大西洋》杂志总编辑高德柏格(Jeffrey Goldberg)拉进加密通信软件Signal「胡塞PC小组」群组,对话谈到美军空袭青年运动的计划,包括目标、武器和攻击顺序。
科技网站The Verge描述,Signal是一款端对端加密通信软件,可支持文本消息、语音与视频通话、群组聊天、阅后即焚消息及档案分享等功能。端对端加密的意思是,任何非对话第三方都无法在传输过程中解密消息。
乔治城大学计算机科学暨法律教授布雷兹(Matt Blaze)告诉华盛顿邮报,尽管Signal是加密软件,但并不适用高度敏感对话。一旦使用设备被盗、丢失,或者消息对象有误,这些安全功能就形同虚设。
布雷兹还指出,若外国情报机构或其他具备技术能力的单位取得参与敏感对话的手机,仍可能访问阅后即焚消息。
报导指出,美国国防部在2023年一项备忘录中,已经定义Signal属于「未获管理授权」(unmanaged)的通信软件,也就是「未获授权访问、传输或处理国防部非公开资讯」的软件,其他同级软件包含苹果的iMessage与Meta旗下WhatsApp。
众议院资安与基础设施保护委员会成员玛格津纳(Seth Magaziner)表示,联邦要求官员必须亲自处理高级别机密,进行机密会议前也必须将个人手机和其他电子设备放置机密「敏感消息隔离设施」(SCIFs)之外。
而在SCIFs之内的讨论通常会采纸本形式,并妥善保存。
玛格津纳指出,若官员无法亲自进入SCIFs,政府也设有可替代使用的安全通信管道,但他强调:「Signal 并非其中之一。」
一名国防部前资深官员透露,曾经和同事使用Signal,不过是出于提醒对方确认在其他设备的消息,并且不会直接说出事件,而是会隐晦提到「有关中东的」、「我刚刚简报过的敏感资讯」。这名前官员说:「我们非常、非常谨慎不用Signal讨论机密」,还说「在联邦政府工作20多年来,从没听见类似情况,这并非处理国安资讯的方式」。