Ал Џазира
Магазинот Атлантик случајно откри протекување таен разговор на апликацијата Сигнал, во кој биле вклучени високи функционери од администрацијата на американскиот претседател Доналд Трамп. Меѓу нив беа и советникот за национална безбедност Мајкл Вoлц, секретарот за одбрана Пит Хегсет и потпретседателот Џеј Д. Венс.
Инцидентот предизвика загриженост кај владата и организациите и институциите штo се занимаваат со безбедноста на интернетот.
Скандалот се случи кога главниот уредник на тој магазинЏефри Голдберг и други беа по грешка додадени во групата, што ја отвори вратата за сомневање во оправданоста за потпирање на комерцијални апликации, дури и оние кои се сметаат за „најбезбедни во светот“.
Можеби најважното прашање што е присутно во јавноста е зошто владите – особено моќните – користат бесплатни јавни апликации наместо приватни и тајни.
Човечка грешка, а не технички проблем
Протекувањето информации што го откри магазинот не е резултат на дефект во структурата на апликацијата или хакирање, туку едноставно човечка грешка, бидејќи биле додадени луѓе кои не биле овластени за пристап до групата.Експертите потврдија дека скандалот не е резултат на хакирање или софтверска грешка, туку чиста човечка грешка. Службеник додал број на групен разговор без да провери чиј е, за подоцна да дознае дека му припаѓа на новинар кој ненадејно добил воени тајни од центарот на американската администрација.
Според Џозеф Ридл, експерт за кибер безбедност во Институтот Брукингс, „овој инцидент не е обвинение за Сигнал, туку ја изложи ранливоста на безбедносни закани дури и во раководните структури“.
Прашања поврзани со апликациите со отворен код
Во услови на засилена дебата за протекувањето на шифрирани разговори, многу аналитичари и набљудувачи се прашуваат: зошто владите – кои треба да имаат највисоко ниво на дигитална безбедност – се потпираат на комерцијални комуникациски апликации достапни за пошироката јавност, како што се Сигнал и Вотсап, наместо да развиваат свои затворени и строго контролирани системи? Дали е тоа затоа што претпочитаат да се потпираат на запознаеност или помали трошоци, или има подлабоки причини поврзани со ефективноста и меѓународната комуникација?
Ова прашање не е ново, тоа е опфатено со бројни технички анализи во областа на интернет безбедноста и владините комуникации. Овие анализи се согласуваат дека развојот на внатрешните комуникациски системи бара огромни инвестиции во инфраструктурата, вклучувајќи дизајн на софтвер, безбедносни проверки и само-хостинг, покрај постојаните ажурирања и гаранции за одржување и доверливост. Спротивно на тоа, апликациите со отворен код, како што е Сигнал, се поисплатливи и побрзи за имплементација.
Комерцијалните апликации често се најдобриот избор поради нивната леснотија на користење и познатите интерфејси, што го намалува отпорот на корисниците, особено во институциите каде што има одговорни лица со слабо познавање на технологијата. Дополнително, постои зголемена потреба функционерите да комуницираат со надворешни субјекти – како новинари, дипломати или меѓународни организации – кои не користат владини комуникациски системи, со што јавните апликации стануваат практично и достапно решение за секого.
Зошто владите користат апликации како Сигнал и Вотсап?
Нема сомнение дека сите се прашуваат ова. Зарем владите не треба да имаат свои тајни апликации, независни од јавните платформи? Одговорот е сложен бидејќи многу експерти и техничари сметаат дека оваа појава има неколку причини, кои може да се сумираат во неколку клучни точки.
Прво: Шифрирање
Експертите веруваат дека шифрирањето со отворен код, кое се користи во јавните апликации како што е Сигнал, е најсигурно. Спротивно на тоа, многу владини апликации се со затворен код, што ги прави полесни цели за хакирање. Шифрирањето со отворен код значи дека методите за шифрирање се транспарентни и достапни за секого, бидејќи нивните изворни кодови се јавни и секој заинтересиран – програмери, безбедносни истражувачи или независни компании – може да го прегледа кодот и да потврди како точно функционира шифрирањето, да ги испита безбедносните пропусти или грешките во имплементацијата, како и да ја тестира силата на шифрирањето и неговата отпорност на хакирање или шпионирање. Тие исто така можат да придонесат за развој и подобрување на шифрирањето преку заедниците со отворен код.
Важноста на софтверот со отворен код произлегува од фактот дека транспарентноста значи поголема доверба. Наместо да се потпира на зборот на развивачот (кој може да тврди дека неговата апликација е „безбедна“ без доказ), софтверот со отворен код им овозможува на експертите ширум светот сами да го потврдат кодот.
За разлика од тоа, затворениот извор значи дека кодот не е достапен за јавноста, па корисникот е принуден да и верува на компанијата без можност да испита што се случува „зад сцената“, како што е случајот со некои корпоративни, владини или непознати апликации за пораки.
Второ: Брзина и едноставност
Друга причина зошто владите користат популарни јавни апликации како Сигнал и Вотсап е итноста на политичката акција - во светот на политиката, нема време да се инсталираат сложени внатрешни апликации. Сигнал е присутен на секој телефон, и користи докажан, ефикасен систем за шифрирање, што го прави наједноставното решение достапно.
Трето: Слабоста на официјалната дигитална инфраструктура
Третата причина зошто владите не користат сопствени апликации е тоа што многу влади – дури и најнапредните – имаат потешкотии да ги ажурираат своите дигитални системи. Секоја сигурна внатрешна апликација бара години развој, ригорозни безбедносни проверки и постојани ажурирања, што не е секогаш изводливо.
Дури и кога некои влади одлучуваат да развијат сопствени системи, процесот не е без пречки. На пример, апликацијата Confide, која некогаш се користеше во Белата куќа, имаше безбедносни пропусти поради слабиот механизам за ажурирање. Во познатото интервју за британскиот весник „Гардијан“ во 2014 година, поранешниот американски разузнавач Едвард Сноуден предупреди дека метаподатоците (кој со кого и кога комуницирал) може да бидат поопасни од содржината на самите пораки, а токму тие податоци честопати не се заштитени со шифрирање.
Најголемата иронија е што повеќето влади се потпираат на комерцијална инфраструктура, како што се веб-услугите на Amazon или Microsoft Azure, со што ја губат целосната контрола врз нивните податоци, дури и ако развиваат сопствена апликација.
Дали има некои тајни владини апликации?
И покрај сите аргументи за некористење владини апликации од затворен извор, некои земји (како Русија, Кина и Израел) имаат затворени и шифрирани внатрешни комуникациски системи, но тие не се секогаш применливи надвор од безбедносни или воени контексти, според експертите и техничарите.
Ова е од неколку причини:
-Тешкотии при употреба
-Ограничена техничка поддршка
-Ограничувања во ажурирањето и развојот
Тешкотии во нејзиното ширење меѓу големиот број службеници, дипломати и советници кои често патуваат.
Дали постои средина?
Со оглед на сите сложености што се појавуваат во дигиталната комуникација, опциите пред носителите на одлуки се полни со парадокси. Комерцијалните апликации се лесни за користење, но подложни на пропусти, додека сопственичките системи се теоретски безбедни, но скапи и сложени за работа. Дали има трето решение?
Експертите за безбедност на интернет веруваат дека решението не лежи во целосното свртување кон еден од овие пристапи, туку во градење на хибриден пристап кој комбинира практична безбедност со оперативна ефикасност. Според експертите, решението не е целосно да се отфрлат комерцијалните апликации или целосно да се потпираат на сопственички системи.
Наместо тоа, потребна е паметна комбинација од три елементи:
- користење на алатки со отворен код кои биле подложени на опширно безбедносно тестирање,
- воспоставување прецизни протоколи за управување со групи и дозволи
-обука на персоналот за дозволи за безбедност на интернет и дигитални ризици.
На крајот на краиштата, во време на шифрирани пораки и навремени одлуки, повеќе не се работи само за избор на најбезбедната апликација, туку за разбирање на безбедносната равенка во нејзиниот целосен контекст: технологија, практика и институционална структура. Скандалот со протекување сигнал не откри пропуст во алгоритмите, туку ја откри кревкоста на човечката интеракција, дури и на највисоките нивоа на власта.