Bruselj pozval evropske uradnike, naj nehajo klepetati v skupini na Signalu

Evropska komisija je nekaterim najvišjim uradnikom naročila, naj prenehajo uporabljati skupino na aplikaciji Signal, zaradi sumov, da bi lahko bila tarča hekerskih napadov. Kot so za Politico povedali trije viri iz Evropske komisije, so bili v skupini vodje oddelkov in njihovi namestniki.

Komisija je za skupino izvedela prejšnji mesec in njene člane pozvala, naj jo izbrišejo. Čeprav ni dokazov o vdoru, so se za ta korak odločili preventivno zaradi naraščajočih varnostnih skrbi glede uporabe komunikacijskih aplikacij v instituciji. Dodatno skrb je sprožil tudi nedavni primer, ko je bil prejšnji mesec prestrežen in objavljen zasebni pogovor med novinarjem časnika Politico in uradnikom EU.

Dva uradnika v Bruslju in eden od prej omenjenih virov je za časnik potrdilo, da so člani kabinetov komisarjev in drugi visoki uradniki prejeli sporočila, ki so jih pozivala k vnosu svojih Signal PIN kod, kar je bilo prepoznano kot poskus phishinga, spletne prevare za pridobivanje podatkov.

Strokovnjaki sicer opozarjajo, da je Signal varen. "Vendar če napadalec prevzame nadzor nad vašim telefonom, lahko dostopa do vaših pogovorov, fotografij in vsega drugega na napravi," je za Politico dejal Sven Herpig, raziskovalec na področju kibernetske varnosti pri nemškem inštitutu Interface.

Podobni napadi so bili zaznani tudi pri uporabnikih WhatsAppa, a naj bi bili v zadnjem času pogostejši prek Signala. Kljub temu Evropska komisija zaposlenim še vedno priporoča uporabo Signala kot varnejše alternative.

Na širše tveganje so opozorile tudi evropske obveščevalne službe, ki so nedavno zaznale kibernetsko kampanjo, povezano z ruskimi hekerji, usmerjeno v pridobivanje dostopnih podatkov uporabnikov Signala.

Težave z varnostjo Signala pa niso omejene le na Evropsko komisijo. Nizozemske obveščevalne službe so prejšnji mesec opozorile na obsežno globalno kibernetsko kampanjo, v kateri naj bi hekerji, povezani s Kremljem, z lažnim podpornim klepetalnim robotom na Signalu skušali pretentati uradnike in pridobiti njihove PIN kode. Podobna opozorila so izdali tudi v Franciji, Nemčiji, na Portugalskem in v Združenem kraljestvu, piše Politico.

Uporaba Signala med vladnimi uradniki je bila pod drobnogledom že lani, ko je bil glavni urednik ameriške revije The Atlantic pomotoma dodan v skupinski klepet z najvišjimi predstavniki ameriške vlade, kjer so razpravljali o vojaških načrtih. Incident, poimenovan "Signalgate", je pokazal, kako močno so komercialne komunikacijske aplikacije postale del delovanja državnih institucij.