A istração Trump desvalorizou a falha de segurança, considerando-a como "a única falha em dois meses".
PUBLICIDADEO Signal, uma aplicação de mensagens ível ao público, está sob os holofotes depois de um jornalista ter sido adicionado a uma conversa de grupo entre funcionários da segurança nacional dos EUA, enquanto estes coordenavam planos para atacar alvos Houthi no Iémen.
O Presidente Donald Trump desvalorizou a fuga de informação como sendo uma "falha", enquanto a Diretora dos Serviços Secretos Nacionais, Tulsi Gabbard, afirma que não foram partilhadas informações confidenciais.
O editor-chefe do The Atlantic, Jeffrey Goldberg, o jornalista inadvertidamente convidado para a conversa, publicou entretanto outras mensagens que revelam a sensibilidade das informações divulgadas.
Nessas mensagens, o Secretário da Defesa, Pete Hegseth, apresenta planos pormenorizados para atacar alvos dos Houthi no Iémen, incluindo os horários e as armas utilizadas.
O conselheiro de segurança nacional Mike Waltz afirmou que está a assumir "toda a responsabilidade" pela gafe. De acordo com capturas de ecrã fornecidas pelo The Atlantic, Waltz foi o utilizador que adicionou Goldberg à conversa.
O incidente levantou questões sobre a utilização de uma aplicação comercial para discutir informações potencialmente comprometedoras e sobre a forma como um jornalista foi adicionado à conversa, aparentemente por engano.
O que é o Signal?
O Signal é uma aplicação de mensagens aclamada por ser uma das mais seguras do mercado. Pode ser utilizada para mensagens diretas, conversas de grupo e chamadas de áudio e vídeo.
É propriedade de um grupo sem fins lucrativos, a Signal Foundation, que afirma que a sua missão é "permitir uma comunicação global segura através de tecnologia de privacidade de código aberto".
Com uma estimativa de 70 milhões de utilizadores em todo o mundo em 2024 , de acordo com o site sem fins lucrativos Lawfare, não é tão amplamente utilizado como concorrentes como o WhatsApp e o iMessage da Apple.
As contas de utilizador são registadas e geridas utilizando o número de telemóvel do utilizador, os únicos dados pessoais que o Signal armazena.
Isto significa que, ao adicionar membros a uma conversa de grupo, como se presume que Michael Waltz ou um membro da sua equipa fez ao adicionar Goldberg, aparece uma lista dos os dos utilizadores com uma conta Signal ativa.
Presume-se que, no caso de Waltz, esta lista poderia ter incluído Goldberg, apesar de Waltz ter dito à Fox News na quarta-feira: "Posso dizer-vos a 100% que não conheço este tipo".
No artigo publicado no The Atlantic, em que revelou ter sido incluído no chat de grupo, Goldberg desmente Waltz, itindo ter conhecido conselheiro de segurança nacional no ado e, por essa razão, ter assumido inicialmente que este o tinha adicionado no Signal para o ar.
"Aceitei o pedido de ligação, com esperança de que fosse de facto o conselheiro de Segurança Nacional e de que ele quisesse conversar sobre a Ucrânia, o Irão ou outro tema importante", refere Goldberg no texto.
Qual é o grau de segurança?
O Signal utiliza uma forma de encriptação de ponta a ponta (E2EE) que é mais robusta do que a dos seus concorrentes.
A encriptação significa que, em princípio, qualquer mensagem enviada de um utilizador para outro não pode ser acedida por terceiros, nem mesmo pela própria plataforma.
Em suma, apenas o remetente e o destinatário de uma mensagem têm a chave para descodificar uma mensagem.
No Signal, a encriptação não é uma opção e é ativada por defeito. Isto é diferente do Telegram, por exemplo, onde a E2EE não está ativada em muitas das funcionalidades mais populares da plataforma.
O protocolo de encriptação do Signal é também de código aberto, o que significa que os investigadores e os especialistas em cibersegurança podem analisar o código para garantir que cumpre as normas mais exigentes.
"O Signal é a melhor coisa que se pode ter como jornalista ou ativista", disse Bart Preneel, criptógrafo e professor na KU Leuven, na Bélgica, à Euronews, considerando-o "claramente um dos melhores".
"Mas o ponto mais fraco é o próprio dispositivo", acrescentou Preneel.
"Podemos partir do princípio de que os Estados têm poder para piratear dispositivos móveis e, por conseguinte, aceder a essas comunicações. É por isso que os funcionários públicos têm normalmente dispositivos específicos que devem utilizar."
Poderá a conversa de grupo ter sido pirateada?
Preneel também descreveu o desastre do Signal dos funcionários americanos como um "grande fracasso".
"Estas pessoas deviam saber que não deviam usar dispositivos não dedicados", acrescentou.
De acordo com a análise de voos efetuada pela CBS News, o enviado de Trump para a Ucrânia e Médio Oriente, Steve Witkoff, estava provavelmente em Moscovo quando foi incluído na conversa de grupo.
Witkoff viajou para a Rússia a 13 de março para se encontrar com o Presidente russo, Vladimir Putin, no âmbito de uma tentativa de acordo de cessar-fogo na Ucrânia. De acordo com a investigação da CBS, foi incluído na conversa cerca de 12 horas depois de ter aterrado em Moscovo.
A Euronews perguntou ao criptógrafo Bart Preneel se o facto de Witkoff estar na Rússia poderia ter aumentado o risco de segurança.
"Há definitivamente mais riscos na Rússia, uma vez que o governo controla a ligação à rede. É sabido que, se viajarmos para a Rússia, o nosso dispositivo pode ser pirateado através da rede", afirmou.
Preneel acrescentou que outro método "rebuscado, mas não impossível" que um Estado estrangeiro poderia utilizar para aceder a essas comunicações é a utilização dissimulada de radiação electromagnética para captar sinais de um dispositivo através de uma antena. Isto permite-lhes essencialmente captar toda a atividade do ecrã de um dispositivo.
Porque é que o Signal é popular e porque é que os governos o utilizam?
A aplicação de mensagens é popular entre os jornalistas. Os jornalistas da Euronews, por exemplo, utilizam-na para minimizar os riscos de segurança na comunicação com as fontes.
É também preferida pelos dissidentes que querem evitar a espionagem governamental.
No início de 2020, a Comissão Europeia aconselhou o seu pessoal a começar a utilizar o Signal como parte de um esforço de segurança.
Num relatório publicado em no ano ado, a Agência de Segurança Cibernética e de Infraestruturas dos EUA instou os funcionários do governo a mudar para aplicações de comunicações encriptadas de ponta a ponta, como o Signal.
A Associated Press descobriu recentemente que mais de 1.100 funcionários do governo em todos os 50 estados usam o Signal.
No entanto, no início deste mês, o Pentágono advertiu os seus funcionários contra a utilização da aplicação de mensagens para partilhar até mesmo informações não classificadas, de acordo com um memorando visto pela NPR.
A nota, datada de 18 de março, diz que uma "vulnerabilidade foi identificada na app Signal Messenger", acrescentando que "grupos de hackers profissionais russos estão a utilizar os recursos de 'dispositivos vinculados' para espionar conversas criptografadas".
Uma nota do Departamento de Defesa (DoD) de 2023 também classifica o Signal como uma aplicação "não gerida" que não está autorizada a "aceder, transmitir ou processar informações não públicas do DoD".
Terão os funcionários violado a lei dos registos públicos dos EUA?
Outra preocupação é se os altos funcionários dos EUA no chat do Signal violaram as leis dos EUA sobre a manutenção de registos públicos.
De acordo com o testemunho de Goldberg, o grupo de conversa tinha ativa a função de "desaparecimento de mensagens" do Signal para apagar algumas mensagens uma semana depois de terem sido enviadas.
Preneel disse à Euronews que, ao contrário do WhatsApp, que permite aos utilizadores recuperar as mensagens apagadas se tiverem optado por um sistema de cópia de segurança, as mensagens que desaparecem no Signal não podem ser recuperadas.
Um antigo funcionário da segurança do governo norte-americano, que falou sob anonimato com a Fortune, disse que o tipo de comunicação no chat deveria ter sido preservado como parte das leis de registo dos EUA.