El escándalo alucinante rodeando el gabinete de Trump La invitación accidental al editor en jefe del Atlántico para unirse a un grupo de mensajes de texto que planea secretamente un bombardeo en Yemen ha llegado a su tercer día, y esa controversia ahora tiene un nombre: Signalgate, una referencia al hecho de que la conversación tuvo lugar en el señal de herramienta de mensajería gratuita cifrada de extremo a extremo.
Sin embargo, a medida que ese nombre se convierte en la taquigrafía para el mayor error público de la segunda administración de Trump hasta la fecha, los expertos en seguridad y privacidad que han promovido la señal como la mejor herramienta de mensajería cifrada disponible para el público quieren ser claros sobre una cosa: Signalgate no se trata de señal.
Desde el editor del Atlántico, Jeffrey Goldberg, Revelado el lunes Que fue incluido por error en un chat de grupo de señales a principios de este mes creado para planificar ataques aéreos estadounidenses contra los rebeldes hutíes en Yemen, la reacción de los críticos del gabinete de Trump e incluso la administración en sí misma ha parecido culpar a la señal por la violación de la seguridad. Algunos comentaristas han señalado los informes el mes pasado de Phishing dirigido por señal por espías rusos. El asesor de seguridad nacional Michael Waltz, quien informó que Goldberg a la chat del grupo de señales, incluso ha sugerido que Goldberg podría haber pirateado en él.
La verdadera lección es mucho más simple, dice Kenn White, un criptógrafo e investigador de seguridad que ha realizado auditorías en herramientas de cifrado ampliamente utilizadas en el pasado como director del Proyecto de Auditoría de Cripto Open: no invite a los contactos no confiables a su chat de grupo de señales. Y si usted es un funcionario del gobierno que trabaja con información altamente sensible o clasificada, use las herramientas de comunicación cifradas que se ejecutan en restringidos, a menudo apetecido por el aire Dispositivos destinados a una configuración de alto secreto en lugar de los dispositivos no autorizados que pueden ejecutar aplicaciones disponibles públicamente como Signal.
“Inequívocamente, ninguna culpa en esto cae en la señal”, dice White. “Signal es una herramienta de comunicación diseñada para conversaciones confidenciales. Si alguien ha traído una conversación que no está destinada a ser parte de ella, ese no es un problema tecnológico. Ese es un problema del operador”.
El criptógrafo Matt Green, profesor de ciencias de la computación en la Universidad Johns Hopkins, lo expresa más simplemente. “La señal es una herramienta. Si usa mal una herramienta, van a suceder cosas malas”, dice Green. “Si te golpeas en la cara con un martillo, no es culpa del martillo. Realmente es en ti asegurarte de saber con quién estás hablando”.
El único sentido en el que Signalgate es White agrega un escándalo relacionado con la señal, es que el uso de la señal sugiere que los funcionarios de nivel del gabinete involucrados en los planes de bombardeo de Houthi, incluido el Secretario de Defensa Pete Hegseth y el director de inteligencia nacional Tulsi Gabbard estaban llevando a cabo la conversación en los dispositivos conectados a Internet, posiblemente, incluidas las personas personales, la señal personal, no se permitiría que la señal no se permita en el oficial, las maquinaciones altamente restringidas para las conversaciones. “En las administraciones pasadas, al menos, eso estaría absolutamente prohibido, especialmente para las comunicaciones clasificadas”, dice White.
De hecho, el uso de la señal en los dispositivos comerciales conectados a Internet no solo deja las comunicaciones abiertas a cualquiera que de alguna manera pueda explotar una vulnerabilidad hackable en la señal, sino cualquier persona que pueda piratear los dispositivos iOS, Android, Windows o Mac que podrían estar ejecutando las aplicaciones de Signal Mobile o Desktop.
