В нескольких словах
Пентагон распространил предупреждение об уязвимости мессенджера Signal, указывая на возможность использования приложения российскими хакерами для слежки. Signal отрицает наличие неисправленных уязвимостей. Подчеркивается, что использование сторонних мессенджеров для передачи непубличной информации запрещено.
Предупреждение Пентагона о безопасности мессенджера Signal
На прошлой неделе в Пентагоне разослали внутреннее письмо с предупреждением об опасности использования мессенджера Signal, даже для несекретной информации. «В приложении для обмена сообщениями Signal обнаружена уязвимость», — говорится в письме от 18 марта, которое оказалось в распоряжении СМИ.
Далее в служебной записке отмечается: «Российские профессиональные хакерские группы используют функцию «связанных устройств» для слежки за зашифрованными разговорами». Упоминается, что Google выявил российские хакерские группы, которые «нацелены на Signal Messenger для слежки за интересующими их лицами».
В заявлении для прессы представитель Signal Джун Харада сказал: «Нам неизвестно о каких-либо уязвимостях, в том числе предполагаемых, о которых мы бы не сообщали публично».
В записке Пентагона также добавляется: «Обратите внимание: сторонние приложения для обмена сообщениями (например, Signal) разрешены политикой для несекретных учений по проверке готовности/отзыву, но не одобрены для обработки или хранения непубличной несекретной информации».
Ранее в этом месяце министр обороны Пит Хегсет и другие высокопоставленные чиновники администрации, отвечающие за национальную безопасность, использовали зашифрованное приложение Signal для обсуждения бомбардировок объектов хуситов в Йемене. Редактор The Atlantic Джеффри Голдберг был случайно добавлен в группу и получил доступ к секретным обсуждениям.
В армии передача секретных данных по незащищенным каналам называется «утечкой», даже если она считается незначительной, но даже это может привести к концу карьеры военного офицера.
Еще в 2023 году в служебной записке Министерства обороны США, запрещалось использование мобильных приложений даже для «контролируемой несекретной информации», которая намного менее важна, чем информация о текущих военных операциях. Практически нет прецедентов, когда главы обороны, государственного департамента, разведки и национальной безопасности делились столь чувствительной военной информацией на форуме, который, как известно, был незащищенным.
