Le scandale époustouflant entourant l’invitation accidentelle du Cupboard de Trump au rédacteur en chef de l’Atlantique à rejoindre un groupe de messagerie textuelle planifiant secrètement un bombardement au Yémen a roulé dans son troisième jour, et que la controverse a maintenant un nom: Signalgate, une référence au fait que la dialog a eu lieu à la fin du sign d’outil de messagerie libre.
À ce jour, ce nom devient un raccourci pour la plus grande erreur publique de la deuxième administration Trump à ce jour, cependant, les consultants en sécurité et en confidentialité qui ont promu le sign comme le meilleur outil de messagerie crypté disponible pour le public veulent être clairs sur une selected: Signalgate ne concerne pas le sign.
Depuis le rédacteur en chef de l’Atlantique, Jeffrey Goldberg, révélé lundi Le fait qu’il ait été inclus à tort dans un chat de groupe de signaux plus tôt ce mois-ci a créé pour planifier des frappes aériennes américaines contre les rebelles houthis au Yémen, la réaction des critiques du Cupboard Trump et même l’administration elle-même a semblé dans certains cas implanter le sign pour la rupture de sécurité. Certains commentateurs ont souligné les rapports le mois dernier de phishing ciblé par le sign par les espions russes. Le conseiller à la sécurité nationale Michael Waltz, qui aurait invité Goldberg au chat du groupe de signaux, a même suggéré que Goldberg pourrait avoir piraté dedans.
La véritable leçon est beaucoup plus easy, explique Kenn White, chercheuse en matière de sécurité et de cryptographie qui a effectué des audits sur des outils de chiffrement largement utilisés dans le passé en tant que directeur du projet d’audit de crypto ouvert: n’invitez pas de contacts non fiables dans votre chat de groupe de signaux. Et si vous êtes un fonctionnaire du gouvernement travaillant avec des informations très sensibles ou classifiées, utilisez les outils de communication cryptés qui fonctionnent sur des appareils restreints et souvent à air destinés à un paramètre high secret plutôt que sur les appareils non autorisés qui peuvent exécuter des functions accessibles au public comme Sign.
« Sans équivoque, aucun blâme dans ce temps, il s’agit du sign », explique White. « Le sign est un outil de communication conçu pour des conversations confidentielles. Si quelqu’un est introduit dans une dialog qui n’est pas censé en faire partie, ce n’est pas un problème technologique. C’est un problème d’opérateur. »
Le cryptographe Matt Inexperienced, professeur d’informatique à l’Université Johns Hopkins, le dit plus simplement. «Le sign est un outil. Si vous abusez un outil, de mauvaises choses vont se produire», explique Inexperienced. « Si vous vous frappez au visage avec un marteau, ce n’est pas la faute du marteau. C’est vraiment sur vous de vous assurer de savoir à qui vous parlez. »
Le seul sens dans lequel Signalgate est Un scandale lié au sign, ajoute blanc, est que l’utilisation du sign suggère que les responsables au niveau du cupboard impliqués dans les plans de bombardement houthi, y compris le secrétaire à la Défense Pete Hegseth et le directeur du renseignement nationwide Tulsi Gabbard, effectuaient la dialog sur les appareils sur Web, même en cas de dialog personnelle. «Dans les administrations antérieures, au moins, ce serait absolument interdit, en particulier pour les communications classifiées», explique White.
En effet, l’utilisation du sign sur les appareils commerciaux connectés à Web ne laisse pas seulement les communications ouvertes à quiconque peut exploiter en quelque sorte une vulnérabilité piratable dans le sign, mais quiconque peut pirater les appareils iOS, Android, Home windows ou Mac qui pourraient exécuter les functions Sign Cellular ou Desktop.
