Η Ευρωπαϊκή Επιτροπή ζήτησε από ανώτερα στελέχη της να διαγράψουν ομαδική συνομιλία που χρησιμοποιούσαν στην εφαρμογή Signal, εκτιμώντας ότι θα μπορούσε να αποτελέσει στόχο κυβερνοεπίθεσης.
Όπως αναφέρει το Politico, στη συγκεκριμένη συνομιλία συμμετείχαν επικεφαλής υπηρεσιών και αναπληρωτές τους. Η οδηγία για τη διακοπή χρήσης της δόθηκε τον περασμένο μήνα, στο πλαίσιο αυξημένων ανησυχιών για την ασφάλεια των επικοινωνιών εντός των ευρωπαϊκών θεσμών.
Η απόφαση έρχεται σε περίοδο έντονης κινητικότητας στον τομέα της κυβερνοασφάλειας. Η Επιτροπή ανακοίνωσε πρόσφατα ότι διερευνά κυβερνοεπίθεση σε ιστοσελίδες της, ενώ έχουν καταγραφεί και περιστατικά υποκλοπών επικοινωνιών.
Σύμφωνα με έναν από τους αξιωματούχους, δεν υπάρχουν ενδείξεις ότι η συγκεκριμένη συνομιλία παραβιάστηκε. Ωστόσο, η απόφαση ελήφθη προληπτικά, καθώς εντείνεται η ανησυχία για τη χρήση εφαρμογών ανταλλαγής μηνυμάτων σε υπηρεσιακό επίπεδο.
Κομισιόν: Αυξημένες ανησυχίες για κυβερνοεπιθέσεις
Παράλληλα, στελέχη της Επιτροπής δέχθηκαν μηνύματα που τους καλούσαν να εισαγάγουν τον προσωπικό κωδικό (PIN) του Signal. Τα μηνύματα αυτά αξιολογήθηκαν ως απόπειρες ηλεκτρονικής απάτης (phishing).
Ειδικοί επισημαίνουν ότι ακόμη και εφαρμογές με ισχυρή κρυπτογράφηση δεν είναι απρόσβλητες. Όπως σημειώνει ο ερευνητής κυβερνοασφάλειας Sven Herpig, εάν μια συσκευή έχει ήδη παραβιαστεί, τότε ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε μηνύματα και αρχεία.
Παράλληλα, αξιωματούχοι αναφέρουν ότι στο στόχαστρο έχουν βρεθεί και χρήστες της εφαρμογής WhatsApp, αν και το τελευταίο διάστημα οι επιθέσεις φαίνεται να εστιάζουν περισσότερο στο Signal.
Η επίσημη καθοδήγηση της Επιτροπής προς το προσωπικό της συστήνει την αποφυγή του WhatsApp και προκρίνει τη χρήση του Signal, το οποίο θεωρείται ασφαλέστερο από την κοινότητα κυβερνοασφάλειας.
Έρευνες και μέτρα προστασίας
Εκπρόσωπος της Επιτροπής απέφυγε να σχολιάσει συγκεκριμένα περιστατικά, σημειώνοντας ότι «οι κίνδυνοι κυβερνοασφάλειας αντιμετωπίζονται με τη μέγιστη σοβαρότητα» και ότι υπάρχουν σαφείς εσωτερικές οδηγίες για το προσωπικό.
Σύμφωνα με αξιωματούχους, η Επιτροπή πραγματοποιεί εκτεταμένους ελέγχους ασφαλείας και προχωρά σε τακτική αντικατάσταση συσκευών που χρησιμοποιούν στελέχη της.
Σε ξεχωριστή υπόθεση, η Επιτροπή διερευνά κυβερνοεπίθεση στις ιστοσελίδες της, με τις πρώτες ενδείξεις να δείχνουν πιθανή διαρροή δεδομένων. Νωρίτερα μέσα στο έτος, είχε εντοπιστεί επίσης παραβίαση σε τεχνικά συστήματα διαχείρισης κινητών συσκευών, που ενδέχεται να έδωσε πρόσβαση σε στοιχεία επικοινωνίας προσωπικού.
Οι απειλές δεν περιορίζονται στους ευρωπαϊκούς θεσμούς. Υπηρεσίες πληροφοριών στην Ολλανδία έχουν προειδοποιήσει για ευρείας κλίμακας κυβερνοεκστρατεία, κατά την οποία χάκερ που συνδέονται με τη Ρωσία προσποιούνται υπηρεσίες υποστήριξης του Signal για να αποσπάσουν κωδικούς πρόσβασης.
Αντίστοιχες προειδοποιήσεις έχουν εκδώσει οι αρχές και σε Γαλλία, Γερμανία, Πορτογαλία και Ηνωμένο Βασίλειο.
Παρά τα πλεονεκτήματα που προσφέρει η κρυπτογράφηση, εμπορικές εφαρμογές όπως το Signal και το WhatsApp δεν καλύπτουν πλήρως τις ανάγκες κρατικών υπηρεσιών.
Όπως σημειώνει ο επικεφαλής της εταιρείας Element Matthew Hodgson, οι εφαρμογές αυτές δεν διαθέτουν βασικές λειτουργίες ελέγχου πρόσβασης και διαχείρισης χρηστών, κάτι που δημιουργεί κενά ασφάλειας σε κυβερνητικό περιβάλλον.
Η χρήση τέτοιων εφαρμογών από αξιωματούχους είχε βρεθεί στο επίκεντρο και στις Ηνωμένες Πολιτείες, όταν δημοσιογράφος προστέθηκε κατά λάθος σε συνομιλία υψηλόβαθμων στελεχών όπου συζητούνταν στρατιωτικά σχέδια.
Η υπόθεση ανέδειξε τον βαθμό στον οποίο εμπορικές πλατφόρμες επικοινωνίας έχουν ενσωματωθεί στη λειτουργία των κυβερνήσεων παγκοσμίως, παρά τους περιορισμούς τους σε ζητήματα ασφάλειας.
Με πληροφορίες από Politico
