Skandal yang memukau mengelilingi kabinet Trump Undangan yang tidak disengaja kepada kepala editor Atlantik untuk bergabung dengan kelompok pesan teks yang secara diam-diam merencanakan pemboman di Yaman telah bergulir ke hari ketiga, dan bahwa kontroversi sekarang memiliki nama: Signalgate, referensi ke fakta bahwa percakapan itu terjadi di atas Sinyal Alat Pesan Gratis End-to-End-End.
Namun, karena nama itu menjadi steno bagi kesalahan publik terbesar dari administrasi Trump kedua hingga saat ini, para ahli keamanan dan privasi yang telah mempromosikan sinyal sebagai alat pesan terenkripsi terbaik yang tersedia bagi publik ingin menjadi jelas tentang satu hal: SignalGate bukan tentang sinyal.
Sejak editor Atlantik, Jeffrey Goldberg, Terungkap Senin Bahwa dia secara keliru termasuk dalam obrolan kelompok sinyal awal bulan ini yang dibuat untuk merencanakan serangan udara AS terhadap pemberontak Houthi di Yaman, reaksi dari para kritikus kabinet Trump dan bahkan administrasi itu sendiri dalam beberapa kasus tampaknya telah menyalahkan sinyal atas pelanggaran keamanan. Beberapa komentator telah menunjuk laporan bulan lalu Phishing bertarget sinyal oleh mata-mata Rusia. Penasihat Keamanan Nasional Michael Waltz, yang dilaporkan mengundang Goldberg ke obrolan kelompok sinyal, bahkan menyarankan bahwa Goldberg mungkin memiliki diretas ke dalamnya.
Pada hari Rabu sore, bahkan Presiden Donald Trump menyarankan Signal entah bagaimana bertanggung jawab atas kegagalan obrolan kelompok. “Saya tidak tahu sinyal itu berhasil,” Trump memberi tahu wartawan di Gedung Putih. “Saya pikir sinyal bisa rusak, jujur dengan Anda.”
Pelajaran sebenarnya jauh lebih sederhana, kata Kenn White, seorang peneliti keamanan dan kriptografi yang telah melakukan audit pada alat enkripsi yang banyak digunakan di masa lalu sebagai direktur proyek audit crypto terbuka: Jangan mengundang kontak yang tidak dipercaya ke dalam obrolan grup sinyal Anda. Dan jika Anda seorang pejabat pemerintah yang bekerja dengan informasi yang sangat sensitif atau rahasia, gunakan alat komunikasi terenkripsi yang berjalan dengan terbatas, seringkali Air-gapped Perangkat yang dimaksudkan untuk pengaturan rahasia daripada perangkat tidak sah yang dapat menjalankan aplikasi yang tersedia untuk umum seperti sinyal.
“Secara tegas, tidak ada kesalahan dalam jatuhnya sinyal ini,” kata White. “Sinyal adalah alat komunikasi yang dirancang untuk percakapan rahasia. Jika seseorang dibawa ke dalam percakapan yang tidak dimaksudkan untuk menjadi bagian dari itu, itu bukan masalah teknologi. Itu masalah operator.”
Cryptographer Matt Green, seorang profesor ilmu komputer di Universitas Johns Hopkins, membuatnya lebih sederhana. “Sinyal adalah alat. Jika Anda menyalahgunakan alat, hal -hal buruk akan terjadi,” kata Green. “Jika Anda memukul wajah diri Anda dengan palu, itu bukan kesalahan palu. Benar -benar pada Anda untuk memastikan Anda tahu dengan siapa Anda berbicara.”
Satu -satunya pengertian di mana Signalgate adalah Skandal yang berhubungan dengan sinyal, White menambahkan, adalah bahwa penggunaan sinyal menunjukkan bahwa pejabat tingkat kabinet yang terlibat dalam rencana pemboman Houthi, termasuk Sekretaris Pertahanan Pete Hegseth dan Direktur Intelijen Nasional Tulsi Gabbard, melakukan percakapan di perangkat yang terhubung ke internet-mungkin bahkan termasuk sinyal pribadi-mungkin tidak akan diizinkan pada pejabat di atas machation yang diizinkan, yang diizinkan secara tipikal di mana-mana, yang secara tipikal diizinkan pada pejabat yang tinggi, yang tertutupi dengan machines. “Di masa lalu, setidaknya, itu akan benar -benar dilarang, terutama untuk komunikasi rahasia,” kata White.
Memang, menggunakan sinyal pada perangkat komersial yang terhubung dengan internet tidak hanya membiarkan komunikasi terbuka untuk siapa saja yang entah bagaimana dapat mengeksploitasi kerentanan yang dapat diretas dalam sinyal, tetapi siapa pun yang dapat meretas perangkat iOS, Android, Windows, atau MAC yang mungkin menjalankan aplikasi seluler atau desktop sinyal.
Inilah sebabnya mengapa lembaga AS pada umumnya, dan Departemen Pertahanan khususnya, melakukan bisnis pada perangkat federal yang dikelola khusus yang disediakan khusus untuk mengontrol perangkat lunak apa yang diinstal dan fitur mana yang tersedia. Apakah anggota Kabinet telah melakukan diskusi tentang sinyal atau platform konsumen lain, masalah inti adalah berkomunikasi tentang operasi militer yang sangat berisiko tinggi, menggunakan perangkat yang tidak pantas atau perangkat lunak.
Salah satu alasan paling mudah bahwa aplikasi komunikasi seperti Sinyal dan WhatsApp tidak cocok untuk pekerjaan pemerintah yang diklasifikasikan adalah karena mereka menawarkan fitur “menghilang pesan” – mekanisme untuk secara otomatis menghapus pesan setelah jumlah waktu yang telah ditentukan – yang tidak kompatibel dengan undang -undang retensi catatan federal. Masalah ini pada tampilan penuh dalam obrolan kepala sekolah tentang pemogokan yang akan datang pada Yaman, yang pada awalnya ditetapkan untuk satu minggu otomatis sebelum akun Michael Waltz mengubah timer menjadi empat minggu otomatis, menurut, menurut Auto-Delete, sesuai dengan Tangkapan layar obrolan Diterbitkan oleh Atlantik pada hari Rabu. Seandainya Goldberg dari Atlantik tidak secara keliru termasuk dalam obrolan, isinya mungkin tidak dilestarikan sesuai dengan persyaratan pemerintah yang sudah lama ada.
Dalam kesaksian kongres pada hari Rabu, Direktur Intelijen Nasional AS Tulsi Gabbard dikatakan Sinyal itu bisa diinstal pada perangkat pemerintah. Namun, banyak sumber mengatakan bahwa ini bukan norma, dan mencatat secara khusus bahwa mengunduh aplikasi konsumen seperti sinyal ke perangkat departemen pertahanan sangat terbatas dan sering dilarang. Fakta bahwa Hegseth, Sekretaris Pertahanan, berpartisipasi dalam obrolan menunjukkan bahwa ia mendapatkan pengabaian yang sangat tidak biasa untuk memasang sinyal pada perangkat departemen, melewati proses standar untuk mencari pengabaian seperti itu, atau menggunakan perangkat non-DOD untuk obrolan. Menurut Konsultan Politik dan Podcaster FP WellmanDoD “Politik yang ditunjuk” menuntut sinyal bahwa dipasang di perangkat pemerintah mereka bulan lalu.
Inti dari pembelaan administrasi Trump terhadap perilaku tersebut adalah klaim bahwa tidak ada materi rahasia yang dibahas dalam obrolan sinyal. Secara khusus, Gabbard dan yang lainnya telah mencatat bahwa Hegseth sendiri adalah otoritas klasifikasi untuk informasi tersebut. Namun, berbagai sumber memberi tahu WIRED bahwa otoritas ini tidak menjadikan aplikasi konsumen forum yang tepat untuk diskusi semacam itu.
“Cara ini dikomunikasikan, percakapan tidak memiliki penunjukan formal seperti ‘hanya untuk penggunaan resmi’ atau sesuatu. Tetapi apakah itu seharusnya diklasifikasikan atau tidak, apa pun itu, itu jelas informasi operasional yang sensitif bahwa tidak ada prajurit atau petugas yang diharapkan untuk dibebaskan kepada publik-tetapi mereka telah menambahkan anggota dominel ke dalam obrolan,” kata Andy Jabbour, seorang veteran AS dan seorang veteran yang menemukan dominel.
Jabbour menambahkan bahwa personel militer menjalani kesadaran informasi tahunan dan pelatihan keamanan untuk memperkuat prosedur operasi untuk menangani semua tingkat informasi nonpublik. Berbagai sumber menekankan pada kabel bahwa sementara informasi dalam obrolan Yaman Strike tampaknya memenuhi standar untuk klasifikasi, bahkan materi yang tidak diklasifikasi bisa sangat sensitif dan biasanya dilindungi dengan hati -hati.
“Mengesampingkan sejenak bahwa informasi rahasia tidak boleh dibahas tentang sistem yang tidak diklasifikasikan, itu juga hanya membingungkan bagi saya bahwa semua orang senior yang berada di baris ini dan tidak ada yang repot-repot untuk memeriksa, Keamanan Kebersihan 101, siapa semua nama? Siapa mereka?” Senator AS Mark Warner, seorang Demokrat Virginia, mengatakan pada sidang Komite Intelijen Senat Selasa.
Menurut Atlantik, 12 pejabat administrasi Trump berada di obrolan kelompok sinyal, termasuk Wakil Presiden JD Vance, Sekretaris Negara Marco Rubio, dan penasihat Trump Susie Wiles. Jabbour menambahkan bahwa bahkan dengan otoritas pengambilan keputusan hadir dan berpartisipasi dalam komunikasi, membangun penunjukan informasi atau mendeklasifikasi informasi terjadi melalui proses yang mapan dan proaktif. Seperti yang dia katakan, “Jika Anda menumpahkan susu di lantai, Anda tidak bisa hanya mengatakan, ‘Itu sebenarnya bukan susu yang tumpah, karena saya bermaksud menumpahkannya.’”
Semua itu berarti, Signalgate meningkatkan banyak masalah keamanan, privasi, dan hukum. Tetapi keamanan sinyal itu sendiri bukan salah satunya. Meskipun demikian, setelah kisah Atlantik pada hari Senin, beberapa telah mencari hubungan yang lemah antara pelanggaran keamanan kabinet Trump dan kerentanan sinyal. Pada hari Selasa, misalnya, penasihat Pentagon menggemakan laporan dari peneliti keamanan Google, yang sinyal yang diperingatkan Awal tahun ini dengan teknik phishing yang digunakan intelijen militer Rusia untuk menargetkan pengguna aplikasi di Ukraina. Tetapi sinyal mendorong pembaruan untuk membuat taktik itu – yang menipu pengguna agar menambahkan peretas sebagai perangkat sekunder di akun mereka – jauh lebih sulit untuk dilakukan, dan taktik yang sama juga menargetkan beberapa akun pada layanan pesan WhatsApp dan Telegram.
“Serangan phishing terhadap orang yang menggunakan aplikasi populer dan situs web adalah fakta kehidupan di internet,” juru bicara sinyal Jun Harada mengatakan kepada Wired. “Begitu kami mengetahui bahwa pengguna sinyal menjadi sasaran, dan bagaimana mereka menjadi sasaran, kami memperkenalkan perlindungan tambahan dan peringatan dalam aplikasi untuk membantu melindungi orang dari menjadi korban serangan phishing. Pekerjaan ini selesai beberapa bulan yang lalu.”
Faktanya, kata White, peneliti kriptografi, jika administrasi Trump akan membahayakan komunikasi rahasia dengan membahas rencana perang tentang perangkat komersial yang tidak disetujui dan aplikasi pesan yang tersedia secara bebas, mereka bisa melakukan jauh lebih buruk daripada memilih sinyal untuk percakapan tersebut, mengingat reputasi dan rekam jejak di antara para ahli keamanan.
“Sinyal adalah rekomendasi konsensus untuk komunitas yang sangat berisiko-aktivis hak asasi manusia, pengacara, dan sumber rahasia untuk jurnalis,” kata White. Hanya saja tidak, karena minggu ini telah memperjelas, pejabat cabang eksekutif merencanakan serangan udara.
Diperbarui pada pukul 17:50 ET, 25 Maret 2025: Pernyataan tambahan tentang sinyal oleh Presiden Trump.
