Izrael: Firma zajmująca się cyfrowym wywiadem twierdzi, że złamała zabezpieczenia komunikatora Signal

Popularność szyfrowanych komunikatorów - w tym Signala - stale rośnie )Photo by Thom Holmes on Unsplash)

Popularność szyfrowanych komunikatorów - w tym Signala - stale rośnie )Photo by Thom Holmes on Unsplash)

Signal uchodził dotąd za jeden z najbezpieczniejszych komunikatorów na świecie, a jego zabezpieczenia za niemożliwe do złamania. Ale izraelska spółka, która dostarcza między innymi technologie cyfrowe dla służb policyjnych i wywiadowczych twierdzi, że potrafi już włamać się do tej aplikacji.

 

Opracowana przez mającą siedzibę w kalifornijskiej Dolinie Krzemowej Signal Technology Foundation aplikacja zrobiła w ostatnich latach sporą karierę. Z jednej strony jest ona produktem otwartoźródłowym i niekomercyjnym, a z drugiej – mocno chwalonym za zastosowanie skutecznie ją zabezpieczających działań.

Signal używa bowiem do identyfikacji użytkowników ich numerów telefonów oraz szyfruje łączność poprzez tzw. Signal Protocol, wykorzystujący między nimi autorską metodę szyfrowania „punkt-punkt” (end-to-end), której od 2016 r. używa także aplikacja WhatsApp. Później technologię tę zakupił także Skype.

Ale to twórcy Signala bezpieczeństwo komunikacji użytkowników postawili sobie za cel absolutnie nadrzędny i nie nie stoi za nimi wielki koncern, tak jak to jest w przypadku należącego do Facebooka WhatsAppa.

Europejska Agencja Leków celem cyberataku

Unijny organ zajmujący się bezpieczeństwem substancji leczniczych padł ofiarą cyberwłamania. Poinformowała o tym sama Europejska Agencja Leków (EMA). To właśnie tam trwa zatwierdzanie szczepionek przeciw COVID-19.

 

O próbie ataku cybernetycznego poinformowała na swojej stronie internetowej sama unijna instytucja. „EMA stała się …

Signal chce konkurować z Zoomem czy Teams

Użytkownicy Signala mają do dyspozycji także szereg dodatkowych rozwiązań pozwalających im wzajemnie się identyfikować, co praktycznie uniemożliwia podszycie się w tej aplikacji pod kogoś innego.

Z powyższych powodów – swojej darmowości, łatwej dostępności i skuteczności – Signal stał się bardzo popularny m.in. aktywistów społecznych działających w niedemokratycznych krajach, dziennikarzy kontaktujących się ze swoimi źródłami czy polityków.

Zainstalowana w telefonie aplikacja może także uzyskać dostęp do listy naszych kontaktów telefonicznych w smartfonie i pokazać nam, które z tych osób też korzystają z Signala. Już krótki rzut oka na moją listę kontaktów udowadnia, że z tej mocno szyfrowanej aplikacji korzysta także wielu posłów i europosłów głównych polskich partii politycznych.

Szczególnie dużym zainteresowaniem Signal zaczął się cieszyć w czasie pandemii koronawirusa, gdy większość kontaktów międzyludzkich przeniosła się do internetu. Tylko w maju 2020 r. pobrano ją w USA ponad 1 mln razy. Na swoje telefony pobrało ją też wiele nowych osób w Chinach czy Europie.

Signal udostępnił właśnie możliwość prowadzenia szyfrowanych rozmów grupowych (choć tylko do pięciu osób), a wcześniej także przenoszenia zarchiwizowanych rozmów czy korzystania z desktopowej wersji aplikacji. Aplikacja może więc już w pewnych sytuacjach być alternatywą dla Zooma czy Microsoft Teams.

Czechy: Wyszukiwarka Seznam chce pozwać Google

Pozew Seznamu nie byłby pierwszym w Czechach przeciw Google. W czerwcu do praskiego sądu trafiła bowiem skarga czeskiej porównywarki cenowe Heureka.

Zabezpieczenia Signala złamane

Do tej pory Signal uchodził za komunikator, którego zabezpieczeń złamać nie można. Ale izraelska spółka Cellebrite, znana z dostarczania technologii cyfrowych (także szpiegowskich) dla służb policyjnych czy wywiadowczych, poinformowała na swoim firmowym blogu, że jej specjalistom udało się do Signala włamać.

Notka na ten temat wraz dokładnym opisem metody włamania pojawiła się na firmowym blogu Cellebrite, ale krótko potem z niej zniknęła i została zastąpiona przez bardziej zdawkowy komunikat. Części izraelskich dziennikarzy udało się jednak zrobić kopię pierwszego wpisu.

Cellebrite wyjaśnia w niej, że włamanie do Signala było bardzo trudnym zadaniem, ponieważ twórcy aplikacji nie pozostawili w niej specjalnych „tylnych furtek” („backdoors”), które mogliby udostępnić np. na wniosek śledczych rozpracowujących jakichś podejrzanych. Dodatkowo Signal szyfruje absolutnie wszystkie metadane tej aplikacji.

Analitycy Cellebrite postanowili wykorzystać przeciw Signalowi to, że aplikacja ta jest oparta o rozwiązania open source. Izraelczycy wykorzystali ten fakt przeciw aplikacji, ponieważ udało im się odwrócić pewne rozwiązania w otwartoźródłowym protokole.

„Musieliśmy przeprowadzać próby na wielu frontach i stworzyć sobie nowe rozwiązania od podstaw. Ale uczynienie świata bezpieczniejszym jest dla nas najważniejsze” – tłumaczy izraelska spółka. I przekonuje, że zabezpieczenia Signala złamała tylko po to, aby udostępnić tę możliwość wyłącznie uprawnionym do korzystania z niej organom ścigania.

„Służby policyjne obserwują rosnącą popularność szyfrowanych aplikacji, z których korzystają także przestępcy, którzy planują dzięki nim popełnianie przestępstw, wymieniają informacje czy przesyłają sobie skradzione dane” – napisano na firmowym blogu Cellebrite.

Austria: Parlament zatwierdził ustawę dotyczącą walki z mową nienawiści

Niemcy są jednym z krajów, w których „mowa nienawiści” może być ścigana w sprawach o zniesławienie, podżeganie i zniewagę.

Aktywiści: Cellebrite współpracuje też z niedemokratycznymi reżimami

Ale, jak zauważają obrońcy praw człowieka, izraelska spółka sprzedaje swoje technologie nie tylko do USA czy krajów Unii Europejskiej, ale także do państw znanych z prowadzenia prześladowań wobec oponentów politycznych czy niezależnych aktywistów. Z usług Cellebrite korzystają bowiem służby m.in. na Białorusi, w Wenezueli, Indonezji czy Arabii Saudyjskiej.

Do niedawna z rozwiązań izraelskiej spółki korzystały także władze Chin, ale kiedy okazało się, że używają ich m.in. do inwigilowania prodemokratycznych działaczy z Hongkongu, Cellebrite ogłosiła, że nie będzie już dostarczać swoich produktów policji chińskiej oraz hongkońskiej.

Dwa czołowe produkty Cellebrite to UFED (Universal Forensic Extraction Device), czyli system pozwalający odblokować i wydobyć dane z niemal każdego smartfona, a także Physical Analyzer, czyli narzędzie pomagające zdeszyfrować uzyskane dane oraz je usystematyzować w celu odszukania powiązań.

To właśnie do najnowszej wersji drugiego z tych produktów ma zostać dołączona funkcja pozwalająca złamać zabezpieczenia Signala. Cellebrite nie informuje jeszcze czy udostępni ją wszystkim swoim klientom, którymi są służby ze 154 państw świata. Tylko w USA z oprogramowania izraelskiej spółki korzysta ponad 2 tys. formacji policyjnych czy kontrwywiadowczych.

Ale w Stanach Zjednoczonych rozwiązania Cellebrite’a kupiły w ostatnich latach także… lokalne władze nadzorujące szkolnictwo. Według doniesień portalu Gizmodo zrobiło tak przynajmniej osiem lokalnych wydziałów edukacji – jeden w Kalifornii oraz siedem w Teksasie. Oficjalny powód to ochrona dzieci i młodzieży przed przestępcami seksualnymi.

Władze USA pozwały Facebooka za praktyki monopolistyczne. Instagram i WhatsApp zostaną oddzielone?

Jeśli zapadnie decyzja o konieczności rozbicia internetowego giganta, serwis społecznościowy może być zmuszony do sprzedaży Instagrama i WhatsAppa.

Cellebrite: Chcemy tylko bronić prawa

Cellebrite broni się, że do złamania zabezpieczeń Signala doszło, ponieważ Signal Technology Foundation odmawiała dotąd współpracy z organami ścigania. „Jeśli twórcy Signala zaczną podpisywać umowy o współpracy z policją, nie będziemy już musieli udostępniać jej naszych rozwiązań” – napisano na firmowym blogu.

A na zarzuty obrońców praw człowieka izraelska spółka odpowiedziała, że jej narzędzia „pomogły rozwiązać na całym świecie ponad 5 mln spraw kryminalnych, w których chodziło o najpoważniejsze przestępstwa, takie jak morderstwa, gwałty, handel ludźmi czy pedofilię”.

„Współpracujemy tylko ze służbami śledczymi. I nawet im nakładamy pewne ograniczenia” – przekonuje Cellebrite, ale na pytanie czy udostępnia mniej możliwości służbom z krajów niedemokratycznych, zasłania się „nieudzielaniem informacji o klientach”.