Εκτός από τους τόσους «μεγάλους λόγους» για να χρησιμοποιεί κανείς την πλατφόρμα ανταλλαγής μηνυμάτων Signal, λέει αστειευόμενος ο δημιουργός της, Μόξι Μαρλινσπάικ, «τώρα περιλαμβάνεται και η ευκαιρία να σε προσθέσει τυχαία ο αντιπρόεδρος των Ηνωμένων Πολιτειών σε ένα ομαδικό chat για τον συντονισμό ευαίσθητων στρατιωτικών επιχειρήσεων». Η αλήθεια είναι ότι το σκάνδαλο του Signal με τον διευθυντή σύνταξης του περιοδικού Atlantic Τζέφρι Γκόλντμπεργκ να αποκαλύπτει ότι μέλη της κυβέρνησης Τραμπ τον είχαν κατά λάθος προσθέσει σε ομαδικό chat στο οποίο συζητούσαν στρατιωτικά χτυπήματα εναντίον των Χούθι στην Υεμένη, έρχεται σαν «δώρο» στον Αμερικανό ιδρυτή της πλατφόρμας επικοινωνίας.
Το Signal είναι ήδη γνωστό στους κύκλους των δημοσιογράφων, πολιτικών, στρατιωτικών και διπλωματών ανά τον κόσμο ως η πιο ασφαλής πλατφόρμα επικοινωνίας. Αυτό γιατί διαθέτει σύστημα κρυπτογράφησης όλων των επικοινωνιών που, μέχρι σήμερα, δεν έχει καταφέρει να «σπάσει» κανένας χάκερ. Πέραν αυτού, είναι η φιλοσοφία της πλατφόρμας που κάνει τους χρήστες της να αισθάνονται πιο ασφαλείς σχετικά με τα δεδομένα που μοιράζονται σε αυτή, παρά το γεγονός ότι δεν είναι επ ουδενί τόσο δημοφιλής όσο άλλες, όπως το Whatsapp, το Messenger της Meta και το Viber που έχουν μερικά… δισεκατομμύρια χρήστες περισσότερους.
Και αυτό ακριβώς το αδύνατο να υποκλαπεί οποιαδήποτε συνομιλία στο Signal, ακόμα και από την ίδια τη Signal, αλλά και τις αμερικανικές μυστικές υπηρεσίες, κάνει τις υπηρεσίες της αμερικανικής κυβέρνησης -ακόμα και το υπουργικό συμβούλιο- να το προτιμούν. Και να είναι τόσο ήσυχοι ότι κανείς δεν τους «ακούει», που να αγνοούν ακόμα και τον βασικό κανόνα «σκιφ» (scif), δηλαδή των δωματίων/χώρων που δεν επιτρέπεται καμία ηλεκτρονική συσκευή και που ελέγχονται ανά μερικά λεπτά για κοριούς και άλλες συσκευές παρακολούθησης. Σε αυτά τα δωμάτια μόνο οι αξιωματούχοι -υποτίθεται πως- συζητούν ευαίσθητα θέματα και όχι στο Signal, όσο ασφαλές και αν είναι από... ωτακουστές αυτό.
Ο κύριος με τα ράστα
Ουσιαστικά το Signal είναι ακριβώς όπως το ήθελε ο -μάλλον μυστηριώδης- πρώην CEO του και δημιουργός του πρωτοκόλλου ασφαλείας που «γέννησε» την πλατφόρμα επικοινωνιών, Μόξι Μάρλινσπάικ. Ασυμβίβαστη και χωρίς να δίνει… λογαριασμό σε κανέναν, η διαχειρίστρια εταιρεία Signal απείλησε να αποχωρήσει από χώρες όπως η Μεγάλη Βρετανία που επιχείρησαν να δημιουργήσουν «κερκόπορτα» για την παρακολούθηση των χρηστών του, ή προσέφυγε στη Δικαιοσύνη κερδίζοντας το δικαίωμα να ενημερώνει σε πραγματικό χρόνο το κοινό όταν οι αμερικανικές αρχές ζήταγαν -και λάμβαναν τα βασικά- στοιχεία για χρήστες του.
Γνωστός αναρχικός ο ίδιος ο Μάρλινσπάικ, είναι ένας από τους ελάχιστους επιχειρηματίες των μέσων κοινωνικής δικτύωσης που χρησιμοποιεί ψευδώνυμο (το πραγματικό του όνομα είναι Μάθιου Ρόζενφελντ) και που υπάρχουν ελάχιστα γνωστά στοιχεία γι’ αυτόν. Γνωρίζουμε μόνο ότι ήταν επί σειρά ετών υπεύθυνος ασφαλείας προϊόντων στο Twitter, ότι γεννήθηκε «στις αρχές της δεκαετίας του ‘80», ότι μεγάλωσε στη Τζόρτζια των ΗΠΑ και ότι το ψευδώνυμό του είναι πιθανότατα ένα παρατσούκλι από τα παιδικά του χρόνια. Και ως αναρχικός, ο Μάρλινσπάικ δημιούργησε ένα μέσο επικοινωνίας που δεν είναι κερδοσκοπικό, αλλά εξαρτάται από τις δωρεές των ίδιων των χρηστών του.
Ξέρουμε επίσης ότι ο κύριος με το μισό ξυρισμένο και το μισό με κοτσίδες ράστα κεφάλι, αγαπά πολύ την ιστιοπλοϊα. Ο ίδιος συστήνει τον εαυτό του ως εξής: « Στο παρελθόν έχω εργαστεί ως ιδρυτής, μηχανικός, ναυτικός, καπετάνιος και ναυπηγός. Συνήθιζα να ταξιδεύω πολύ- έχω διασχίσει με εμπορικά τρένα τις ΗΠΑ από ακτή σε ακτή πολλές φορές, έχω πάρει μερικές πραγματικά υπέροχες και μερικές πραγματικά απαίσιες βόλτες με ωτοστόπ σε όλη την Αμερική και έχω ταξιδέψει με μερικά σχεδόν εγκαταλελειμμένα ιστιοφόρα μέχρι εκεί που μπορούσα να τα πάω. Αυτή τη στιγμή ζω στην Καλιφόρνια.
Σε γενικές γραμμές, ελπίζω να συμβάλλω σε έναν κόσμο όπου εκτιμούμε τις δεξιότητες και τις σχέσεις πάνω από τις καριέρες και τα χρήματα, όπου ξέρουμε καλύτερα από το να εμπιστευόμαστε τους αστυνομικούς ή τους πολιτικούς και όπου είμαστε παθιασμένοι με το να χτίζουμε και να δημιουργούμε πράγματα με αυτο-κίνητο και αυτο-κατευθυνόμενο τρόπο».
Όσο παράξενο και αν φαίνεται, ο άνθρωπος που έφτιαξε το πρωτόκολλο Signal και την πλατφόρμα επικοινωνίας ενώνοντας δύο ήδη υπάρχουσες (μια για ομιλία και μια για ανταλλαγή μηνυμάτων) πριν από έντεκα χρόνια και τη βάσισε σε ένα σύστημα δωρητών (και όχι στα έσοδα από διαφημίσεις), προτιμά να κάνει διαφορετικά πράγματα στη ζωή του. Καθώς το πρωτόκολλο κρυπτογράφησης Signal χρησιμοποιούν μεταξύ άλλων οι Signal, WhatsApp, Google Messages, Facebook Messenger και Skype, ο ίδιος εμφανίζεται -σπάνια- στα κοινωνικά δίκτυα για να… τρολάρει τον Αμερικανό αντιπρόεδρο Τζέι ντι Βανς.
Και προτιμά να περνά τη ζωή του μαζεύοντας εμπειρίες από ταξίδια, όπως η περιήγηση στο Τσέρνομπιλ πριν ξεκινήσει ο πόλεμος στην Ουκρανία, η ιστιοπλοϊα, κάνοντας οτοστόπ (!) και ανεβαίνοντας τυχαία σε τρένα των οποίων τον προορισμό δεν ήξερε. Τη δουλειά του, άλλωστε, το να δημιουργήσει ένα πρωτόκολλο ασφαλείας το οποίο δεν «σπάει» και εγγυάται ότι οι συνομιλίες -για παράδειγμα ενός δημοσιογράφου με την πηγή του- είναι ασφαλείς, την έκανε.
Γιατί Signal και όχι κάποιο άλλο;
To Signal, (το οποίο ουσιαστικά ξεκίνησε το 2018 όταν το μη κερδοσκοπικό Ίδρυμα Signal Foundation πήρε την αρχική χρηματοδότηση ύψους 50 εκατομμυρίων δολαρίων από τον συνιδρυτή του WhatsApp, Μπράιαν Άκτον- και αυτό έχει τη σημασία του, όπως θα δούμε παρακάτω) έχει κατεβαστεί από το appstore περισσότερες από 105 εκατομμύρια φορές και υπολογίζεται ότι μεταξύ 40 και 50 εκατομμυρίων μηνιαίων ενεργών χρηστών.
Το «δυνατό χαρτί» του, αυτό δηλαδή που έκανε και τους αξιωματούχους της αμερικανικής κυβέρνησης να το χρησιμοποιούν για να συζητήσουν ακόμα και ευαίσθητα θέματα ασφαλείας, είναι το γεγονός ότι οι ειδικοί σε θέματα κυβερνοασφάλειας θεωρούν το Signal τη με διαφορά κορυφαία υπηρεσία κρυπτογραφημένων μηνυμάτων που είναι εύκολη στη χρήση και δεν έχει παραβιαστεί ποτέ από χάκερ.
Το πρωτόκολλο κρυπτογράφησης του Signal είναι ένας περίπλοκος αλγόριθμος ο οποίος κρυπτογραφεί τα μηνύματα όταν ο συντάκτης πατήσει την αποστολή και τα παραδίδει στον (ή τους, αφού υποστηρίζει συνομιλίες ως και 1000 ατόμων) παραλήπτη ως ένα ακατανόητο κείμενο αριθμών και συμβόλων, αποκωδικοποιώντας το για αυτόν. Το πρωτόκολλο αυτό είναι τόσο ασφαλές που σήμερα αποτελεί τη βάση για ορισμένες από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως το WhatsApp. Και θεωρείται -και είναι- τόσο state-of-the-art που προ διετίας, η Signal άρχισε να ενημερώνει την κρυπτογράφησή της για να αντιμετωπίσει την υποθετική απειλή ενός κβαντικού υπολογιστή!
Στο ερώτημα γιατί ακόμα και οι αξιωματούχοι της κυβέρνησης Τραμπ χρησιμοποιούν το Signal, η πλατφόρμα απαντά με το motto «Μιλήστε ελεύθερα». Και εξηγεί ότι «η υπερσύγχρονη κρυπτογράφηση από άκρο σε άκρο (που υποστηρίζεται από το πρωτόκολλο Signal ανοικτού κώδικα) διατηρεί τις συνομιλίες σας ασφαλείς. Δεν μπορούμε να διαβάσουμε τα μηνύματά σας ή να ακούσουμε τις κλήσεις σας, και κανείς άλλος δεν μπορεί να το κάνει. Το απόρρητο δεν είναι μια προαιρετική λειτουργία - είναι απλά ο τρόπος λειτουργίας του Signal. Κάθε μήνυμα, κάθε κλήση, κάθε φορά».
Για τη Signal, μια από τις λεπτομέρειες που εγγυώνται την ασφάλεια των συνομιλιών των χρηστών -καθώς το Signal υποστηρίζει chat και ανταλλαγή πληροφοριών, ηχητικά μηνύματα και βίντεο ή άλλα αρχεία, ηχητικές και βίντεοκλήσεις, ομαδικές συνομιλίες, ακόμα και κρυπτογραφημένα stickers- είναι η πλήρης απουσία διαφημίσεων και, άρα, λογισμικών που καταγράφουν την online συμπεριφορά του χρήστη. «Δεν υπάρχουν διαφημίσεις, δεν υπάρχουν συνεργαζόμενες εταιρείες μάρκετινγκ και δεν υπάρχει αυτή η ανατριχιαστική παρακολούθηση στο Signal. Εστιάστε λοιπόν στο να μοιράζεστε τις στιγμές που έχουν σημασία με τους ανθρώπους που έχουν σημασία για εσάς», αναφέρει η πλατφόρμα.
Το ντεζαβαντάζ, ωστόσο, κατά πολλούς, είναι το γεγονός ότι το Signal χρησιμοποιεί τηλεφωνικό αριθμό για να λειτουργήσει. Όχι την κάρτα SIM, αλλά τον αριθμό, όπως κάνει το Whatsapp, γεγονός το οποίο, κατά κάποιους αναλυτές ασφάλειας τηλεπικοινωνιών, μπορεί να οδηγήσει τελικά με κάποιο τρόπο σε «κερκόπορτα» που θα εντοπίσει με κάποιο τρόπο τον χρήστη. Αυτό, βέβαια, είναι κάπως αστείο να αναφέρεται, με δεδομένο ότι (και) το Signal λειτουργεί σε συσκευές κινητής τηλεφωνίας και τάμπλετ, οι οποίες από μόνες τους αποτελούν… κενό ασφαλείας για τους χρήστες τους.
Επιπλέον, το μεγάλο ντεζαβαντάζ, όπως αναφέρουν οι ίδιοι ειδικοί στην κυβερνοασφάλεια, είναι το γεγονός ότι… χρησιμοποιείται από ανθρώπους. Έτσι, το Signal δεν μπορεί να προστατεύσει τους ανθρώπους, ακόμη και αν αυτοί είναι μέλη του υπουργικού συμβουλίου των ΗΠΑ, εάν αυτά του δώσουν την «εντολή» να παραδώσει ένα μήνυμα σε λάθος άτομο.
Το Signal χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο (end to end), η οποία έχει σχεδιαστεί για μια συγκεκριμένη απειλή: ότι κάποιος, από έναν κακόβουλο χάκερ, ως έναν κυβερνητικό υπάλληλο ξένης χώρας ή έναν υπάλληλο των αρχών επιβολής του νόμου, θα μπορούσε να υποκλέψει ένα μήνυμα καθώς ταξιδεύει μεταξύ του τηλεφώνου ενός ατόμου και του τηλεφώνου ενός άλλου. Σε αντίθεση με τα μη κρυπτογραφημένα μηνύματα, όπως τα SMS και τα MMS που μπορούν να υποκλαπούν κατά τη διάρκεια της «διαδρομής» από το τηλέφωνο του αποστολέα στο τηλέφωνο του παραλήπτη, το Signal κρυπτογραφεί το μήνυμα πριν φύγει από το τηλέφωνο του αποστολέα, ώστε ο ενδιάμεσος που θα το υποκλέψει να μπορεί να δει μόνο ένα αδύνατο να διαβαστεί συνονθύλευμα γραμμάτων, αριθμών και χαρακτήρων.
Αυτό το συνονθύλευμα μπορεί να «ξεκλειδώσει» με έναν συγκεκριμένο κωδικό, ο οποίος είναι διαφορετικός για κάθε λογαριασμό. Αυτό σημαίνει στην πράξη ότι ο μόνος που μπορεί να ξεκλειδώσει και αποκρυπτογραφήσει το μήνυμα είναι ο αλγόριθμος στη συσκευή του παραλήπτη. Δηλαδή, ακόμα και αν η Signal λάβει εισαγγελική εντολή που θα την αναγκάσει να αποκρυπτογραφήσει τα μηνύματα ενός παραλήπτη, θα είναι αδύνατο να το κάνει!
Αλλά η χρησιμότητα εφαρμογών όπως το Signal πάει μέχρι εκεί. Τα μηνύματα που ανταλλάζονται μπορούν να διαβαστούν εάν κάποιος λάβει πρόσβαση στο τηλέφωνο του αποστολέα, ή παραλήπτη. Και καθώς είναι αδύνατο να παραβιαστεί το πρωτόκολλο Signal, οι χάκερ στοχεύουν τις συσκευές. Κινέζοι χάκερ πέρυσι, στόχευσαν τις τηλεφωνικές συσκευές των Ντόναλντ Τραμπ, Βανς και της τότε αντιπροέδρου Καμάλα Χάρις, ενώ το αμερικανικό Υπουργείο Άμυνας έχει επιστήσει την προσοχή στα μέλη του με τη χρήση του Signal ότι οι ρωσικές μυστικές υπηρεσίες προσπαθούν συστηματικά να ξεγελάσουν τους Ουκρανούς χρήστες του app ώστε να συγχρονίσουν τους λογαριασμούς τους στο Signal με τηλέφωνα που ελέγχονται από το Κρεμλίνο.
«Φίλος» με… αντικαθεστωτικούς
Το Signal έγινε γνωστό το 2014, όταν το Electronic Frontier Foundation το συμπεριέλαβε στον οδηγό αυτοάμυνας εναντίον της παρακολούθησης. Την ίδια χρονιά, ο Έντουαρντ Σνόουντεν το ανέφερε πρώτη φορά δημοσίως για την ευκολία χρήσης του, ενώ το Der Spiegel δημοσίευσε παρουσίαση της αμερικανικής μυστικής υπηρεσίας NSA που το χαρακτήριζε «πρώτης τάξεως απειλή» στην αποστολή της να αποκτήσει πρόσβαση στα δεδομένα χρηστών και «καταστροφικό» καθώς οδηγούσε σε «σχεδόν ολική απώλεια/έλλειψη ενημέρωσης στους στόχους επικοινωνιών».
Πιο «επίσημο» έγινε το 2016, όταν το επιτελείο της Χίλαρι Κλίντον έδωσε οδηγία στους Δημοκρατικούς να χρησιμοποιύν το Signal όταν είχαν κάτι αρνητικό να πουν για τον τότε υποψήφιο των Ρεπουμπλικανών, Ντόναλντ Τραμπ, ενώ το 2017 εγκρίθηκε επισήμως η χρήση του για τα μέλη της αμερικανικής Γερουσίας, κάτι που η Κομισιόν έκανε για τα μέλη της το 2020.
Ευρύτερα γνωστό, το Signal έγινε στις Ηνωμένες Πολιτείες (και όχι μόνο) την ίδια χρονιά κατά τη διάρκεια των διαδηλώσεων για τη δολοφονία του Τζορτζ Φλόιντ. Αρχικά οι ακτιβιστές και έπειτα το σύνολο των διαδηλωτών, κατέβασαν μαζικά την εφαρμογή μέσω της οποίας επικοινωνούσαν, για να αποφύγουν την παρακολούθηση από τις αστυνομικές αρχές. Και το 2021, τα Ηνωμένα Έθνη πρότειναν στους πολίτες της Μυανμάρ να χρησιμοποιούν το Signal για να διατηρούν και να στέλνουν αποδείξεις παραβίασης των ανθρωπίνων δικαιωμάτων κατά τη διάρκεια και μετά το πραξικόπημα.
Όσο δημοφιλές είναι στις τάξεις αντικαθεστωτικών, ακτιβιστών και διαδηλωτών το Signal, άλλο τόσο… αποκρουστικό φαίνεται σε καθεστώτα και αρχές χωρών. Από το 2016 ως σήμερα, το Signal έχει μπλοκαριστεί σε Αίγυπτο, Ιράν, Κίνα, Ρωσία και Βενεζουέλα, το Ομάν και το Τουρκμενιστάν.
Υπάρχει ωστόσο και η άλλη πλευρά. Καθώς ουσιαστικά κανείς -ούτε η ίδια η Signal- δεν μπορεί να επιτηρήσει τα μηνύματα που στέλνονται από τους χρήστες της, είναι «φυσιολογικό» να χρησιμοποιείται και από κακόβουλους. Τα πιο χαρακτηριστικά τέτοια παραδείγματα είναι ο συνδεδεμένος με τον ISIS πυρήνας τρομοκρατών που εξαρθρώθηκε το 2016 στην Ινδία -και επικοινωνούσε μεταξύ του με μηνύματα στο Signal καθώς και η περίπτωση της ακροδεξιάς οργάνωσης Unite the Right.
Πιο «ξεχωριστή» είναι η Τουρκία, όπου μέλη της αντιπολίτευσης κατηγορούν την κυβέρνηση Ερντογάν ότι ποινικοποιεί τη χρήση της εφαρμογής για το γενικό πληθυσμό για να σιωπήσει τους επικριτές, τους αντιπάλους και τους αντιφρονούντες…
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου