美国“泄密门”事件持续发酵中,其中被用来热议作战计划的Signal聊天软件也被推到风口浪尖,全球舆论惊讶如此机密的信息交换却在社交软件上进行。
据新华社报道,3月11日,美国《大西洋》月刊总编辑杰弗里·戈德堡在Signal中收到与美国总统国家安全事务助理华尔兹同名用户的入群邀请,被拉进了一个关于打击也门胡塞武装作战计划的涉密群聊,即“胡塞PC小组”。3月24日戈德堡刊文披露这一经历,随后引发美国政治系统“地震”,成为25日参议院年度全球威胁报告听证会的焦点,多位涉事高层面临“被辞职”局面。
这款端到端加密 (E2EE)的聊天软件,由一位名叫马克西·马林史派克(Moxie Marlinspike)的澳大利亚裔美国人于2015年创办。诞生之初,“棱镜门”爆料人爱德华·斯诺登就表示他一直在使用Signal。2021年初国会山骚乱后,另一即时通信社交平台Whatsapp更新其隐私政策,要求用户同意关联Whatsapp和Facebook的账号。随后在马斯克的一句“Use Signal(用Signal)”帖文呼吁下,该聊天软件一跃登顶美国下载榜第一。据英国广播公司(BBC)报道,Signal每月估计有4000万至7000万用户,但依旧远少于拥有数十亿用户的Whatsapp。
Signal之所以受到吹捧,得益于用户对数据隐私的敏感性。Signal是一个完全加密的开源应用程序,使用由Signal Messenger管理的中央服务器,用户只需手机号即可注册。除了通信者外,包括平台在内的第三方都无法阅读对话,不会留下任何数字痕迹。
其唯一储存的用户数据,是手机号、注册日期以及最后一次登录的信息。用户可以主持多达1000人的群聊,并把消息设置为一定时间后自动消失。戈德堡透露,“胡塞PC小组”的一些消息会在一周后消失,一些则是四周。
对于“阅后即焚”的功能,BBC称也可能违反有关记录保存的法律,除非使用该应用程序的人将他们的信息转发到官方政府账户。
Signal由美国非营利组织Signal Foundation所有,该基金会依靠捐赠而不是广告收入。2018年,马林史派克与Whatsapp联合创始人布莱恩·艾克顿(Brian Acton)一起宣布成立Signal Foundation。
《华盛顿邮报》指出,特朗普上台后对于联邦政府大刀阔斧的改革,引发联邦雇员对信息讨论敏感度的焦虑,为避开监控,许多雇员开始使用Signal与家人、媒体、同事等沟通,但没有使用该软件处理官方事务。美联社刊文称,几乎每个州的州、地方和联邦官员都有这类程序的账户,其中许多账户用政府手机号注册,部分账户绑定了个人号码。市场情报公司Sensor Tower估计,截至目前,该应用程序在美国的下载量比2024年同期增长了36%。
本次泄密事件前,据美联社报道,一位前国家安全官员透露,政府官员把Signal用于组织通信,例如安排敏感会议。但在拜登政府中,拥有白宫配发手机的官员曾被指示谨慎使用该软件。美国政府历来使用敏感隔离信息设施(Scif)来讨论国家安全问题。Scif是一个超安全的封闭区域,不允许携带个人电子设备进入。曾与美国政府合作的数据专家卡罗·罗布森(Caro Robson)说:“要想获取这类机密信息,必须待在一个特定的房间或建筑物内,并反复检查是否有窃听器或任何监听设备。整个系统都经过了大规模加密,并使用政府自己的最高加密标准进行保护,特别是涉及到国防信息的时候。”
今年2月,美国哥伦比亚广播公司(CBS)报道称,美国国防部下属的美国国家安全局(NSA)发表一份题为“Signal漏洞”(Signal Vulnerability)的公告,“该软件是间谍和监视活动的常见目标,可拦截敏感信息,通过网络钓鱼诈骗访问加密对话,已经发现该软件的安全漏洞”。公告允许其员工使用Signal、Whatsapp等第三方消息应用程序进行某些“非机密问责/召回活动”,但不能传达更敏感的信息,也不能通过任何社交平台或互联网工具、应用程序发送任何危害性内容。
乌克兰计算机应急小组(CERT-UA)3月18日曾发布公告,透露本月以来,一些针对性的攻击正在使用被盗的Signal账户,向乌国防工业公司员工、乌武装部队成员发送恶意软件,包含存档消息的链接、伪装成会议报告。
CBS称,俄罗斯一再试图破坏Signal。3月13日,美国中东问题特使、参与俄乌和谈的威特科夫被拉入“胡塞PC小组”的群聊时,恰好抵达俄罗斯。目前尚不清楚他使用个人或白宫配发的手机参与了群聊,也不清楚他在俄罗斯时是否携带了该设备。
根据Signal的回应,“漏洞”与其核心技术无关,是针对该软件网络钓鱼诈骗的警告。3月25日,Signal总裁惠特克在X上发帖称,该软件的安全性“是私人通信的黄金标准”,但没有直接回应美高官误拉记者“入群”一事。但“泄密门”这场争议表明,不管使用任何加密软件,如果与错误的人分享机密数据,任何级别的安全或法律保护都无关紧要。