האפליקציה הפופולרית שהביאה למשבר ביטחוני חמור בבית הלבן

וושינגטון נרעשת בימים אלה ממשבר מביך שהחל בטעות אנושית פשוטה והפך לסערה ביטחונית. עורך המגזין "אטלנטיק", ג’פרי גולדברג, מצא את עצמו במרכזה של פרשה חריגה לאחר שצורף בטעות לקבוצת צ’אט סודית של בכירי ממשל טראמפ באפליקציית "סיגנל". שם, ללא שום הפרעה, הוא נחשף לדיונים מפורטים על תוכניות התקיפה הצבאית נגד החות’ים בתימן – מידע הכולל מטרות, סוגי נשק וסדר פעולות מבצעי.  

התקרית המביכה עוררה זעם בבית הלבן, שמיהר לפתוח בחקירה פנימית כדי לברר כיצד נושאים רגישים כל כך נדונו בפלטפורמה שאינה עומדת בסטנדרטים המחמירים של אבטחת מידע מסווג. עוד יותר מטרידה היא העובדה שאיש מהמשתתפים לא הבחין בנוכחותו של גולדברג בקבוצה, עד שהוא עצמו חשף את הפרטים שראה. 

גורם מרכזי בפרשה הוא היועץ לביטחון לאומי, מייק וולץ, שהיה אחראי להוספת העיתונאי לקבוצה – צעד שעשוי לעלות לו כעת בתפקידו, שכן בממשל שוקלים את הדחתו.  

השימוש ב"סיגנל", אפליקציה פופולרית המבוססת על הצפנה מקצה לקצה, מעלה תהיות נוספות. הפלטפורמה, שהושקה ב-2014 על ידי המפתח מוקסי מרלינספייק ומנוהלת כיום על ידי Signal Foundation – ארגון ללא מטרות רווח – נחשבת לכלי תקשורת מאובטח המועדף על רבים בוושינגטון. היא מאפשרת שיחות קוליות, וידאו ואף תשלומים במטבע קריפטו, והפכה ללהיט עולמי עם למעלה מ-40 מיליון משתמשים ב-2022, במיוחד לאחר זינוק בהורדות ב-2021. עם זאת, למרות המוניטין שלה כבטוחה, מומחים מזהירים שהיא אינה מתאימה לדיונים בסוגיות ביטחוניות רגישות, בין היתר משום שצירוף משתמשים חדשים נעשה בקלות וללא בקרה מחמירה.  

החולשות של "סיגנל" אינן תיאורטיות בלבד. רק בחודש שעבר דיווחה חברת Mandiant, המתמחה באבטחת סייבר, על ניסיונות פריצה מצד גורמים רוסיים לחשבונות של אנשי צבא אוקראינים באמצעות התחזות. בנוסף, מחקר מ-2023 חשף שיטה חדשה לאיתור מיקום משתמשים באפליקציה בדיוק של 82%, מה שמעלה ספקות נוספים לגבי רמת ההגנה שהיא מספקת.