Le ministère américain de la Défense (Pentagone) a récemment mis au point un avertissement de sécurité sérieux pour l'application de signal. Dans un e-mail partagé dans tout le ministère, les groupes de pirates professionnels basés en Russie abusent de la fonctionnalité des appareils connectés de Signal. Cet avertissement a coïncidé avec une période au cours de laquelle les préoccupations concernant les attaques ciblant les hauts fonctionnaires de l'État ont augmenté. Bien que la technologie de chiffrement de fin à la fin semble être sûre, les zones ouvertes aux erreurs de l'utilisateur présentent toujours un grand risque.
Dans les documents partagés par NPR, lesdits groupes de pirates auraient regardé des conversations chiffrées en établissant des connexions non autorisées aux appareils des utilisateurs. Cela peut affecter non seulement les utilisateurs individuels, mais aussi les personnes dans les positions les plus sensibles de l'État. La déclaration du Pentagone met l'accent sur les «personnes ciblées personnellement». Ces attaques sont basées sur la méthode de tromperie l'utilisateur au lieu d'un déficit technique.
S'exprimant au nom de Signal, un fonctionnaire a souligné que l'avertissement n'est pas lié à l'infrastructure de cryptage de l'application. Le principal problème ici a souligné que les attaquants qui essaient de connecter d'autres appareils à leurs comptes en trompant les utilisateurs. En d'autres termes, bien que la sécurité de l'application ne soit pas directement remise en question, il est très important que les comportements des utilisateurs soient ouverts à de telles menaces. Pour cette raison, les utilisateurs d'applications devraient faire plus attention aux demandes de connexion qu'ils ne reconnaissent pas.
Le signal est utilisé par les autorités de l'administration Trump dans l'organisation des opérations secrètes
Cette annonce du Pentagone est venue immédiatement après une autre faiblesse de sécurité, qui a récemment connu et préserve toujours sa gravité. Jeffrey Goldberg, rédacteur en chef du magazine Atlantic, a été ajouté à tort à une conversation de groupe de signaux avec des responsables de la sécurité nationale. Dans cette conversation, il a été révélé que des cibles militaires et des opérations au Yémen ont été discutés. La discussion des responsables les plus élevés du gouvernement dans une application mobile, même si de tels problèmes sensibles étaient cryptés, provoquaient une controverse.
Dans la conversation de groupe, le ministre de la Défense Pete Hegseth, directeur de la CIA, John Ratcliffe, le ministre des Affaires étrangères Marco Rubio a eu lieu. Avec l'inclusion accidentelle de Jeffrey Goldberg dans le groupe, les détails des opérations des objectifs houthi au Yémen sont apparus. Non seulement les stratégies militaires, mais aussi les discours politiques et les opinions personnelles dans les messages ont attiré l'attention. En particulier, les critiques des pays européens et les déclarations sur l'Iran ont provoqué un débat politique au-delà de la faiblesse de la sécurité.
Une circulaire publiée par le Pentagone en 2023 interdit les applications mobiles à utiliser pour le partage de «informations non qualifiées non qualifiées». Cependant, non seulement les informations, mais la planification militaire directe et les analyses cibles ont été discutées ici. Ce n'est pas seulement un appel à des mesures techniques; Il révèle également qu'il y a une question de discipline, d'attention et de responsabilité. En particulier, les habitudes de communication numériques des hauts fonctionnaires ont recommencé à être remise en question.
Après le scandale, Pete Hegseth a rejeté la réalité du groupe contre les caméras. Mais la Maison Blanche a approuvé l'exactitude de ces conversations en peu de temps. L'incident a non seulement suscité une large répercussion en termes de contenu, mais aussi dans la façon dont le public a été expliqué. Il a été observé qu'il y avait une blessure grave dans la perception du public de la sécurité.
Après tous ces développements, il y avait une scène remarquable dans la session au Congrès. Mark Kelly, un capitaine de la marine à la retraite et en tant que sénateur, a directement demandé à Gabbard et Ratcliffe. Bien qu'il ne soit pas encore clair si les enquêtes s'approfondissaient, les déclarations des noms supérieurs continuent d'occuper l'ordre du jour. Ces demandes sont considérées comme le reflet du relâchement général de la communication numérique, pas seulement un événement.
Les experts en cybersécurité, non seulement les développeurs d'applications, mais aussi l'utilisateur final ont des tâches importantes. Des fonctionnalités telles que les appareils connectés offrent une facilité d'utilisation, mais apportent également des risques de sécurité. Chaque utilisateur doit s'assurer qu'il lui appartient lorsqu'un nouvel appareil est connecté à son compte. En particulier, il est clair que les fonctionnaires devraient faire plus attention à ce problème.
