Πολλές φορές, με αφορμή την γρήγορη μετάδοση ειδήσεων, όλοι μας έχουμε κάνει λάθη. Ειδικά όμως στην περίπτωση της τεχνολογίας, που μας αφορά, προσέχουμε λίγο παραπάνω, οπότε Όχι, ΔΕΝ έσπασε το signal.
Το Signal, για όσους δεν γνωρίζουν είναι μια ανοιχτού κώδικα εφαρμογή ανταλλαγής κρυπτογραφημένων μηνυμάτων που κυκλοφόρησε το 2010. Η εφαρμογή αποτελεί βασικό εργαλείο για δημοσιογράφους και ακτιβιστές ανθρωπίνων δικαιωμάτων, οι οποίοι συνήθως το χρησιμοποιούν για να επικοινωνήσουν με πηγές αφού η υπηρεσία ανταλλαγής μηνυμάτων είναι κρυπτογραφικά ασφαλής. Τα τελευταία χρόνια χρησιμοποιείται αλλά και προτείνεται από την Ευρωπαϊκή επιτροπή το Signal αντί για WhatsApp, Viber και iMessage λόγο της ισχυρής κρυπτογραφίας που παρέχει.
Τις τελευταίες ημέρες μοιράστηκε ένα άρθρο από μεγάλη εφημερίδα στην οποία μεταδόθηκε η είδηση ότι «Έσπασε και το Signal | Πως παρακολουθούνται οι συνομιλίες της ασφαλέστερης εφαρμογής στον κόσμο«.
Φυσικά, το άρθρο δεν έχει απαντήσει ακόμα στο ΠΩΣ παρακολουθούνται. Όταν γράφουμε στον τίτλο ενός άρθρου στο Cerebrux το «πως», ο αναγνώστης «αναμένει» ότι θα διαβάσει μια περιγραφή, οδηγίες, τεχνική ανάλυση ή τέλος πάντων μια συνοπτική παράθεση στοιχείων που απαντάει σε αυτό το «ΠΩΣ». Εκτός και αν, όπως αναφέρεται στο δημοσίευμα, εννοούσε το «προϊόν μιας Ισραηλινής εταιρείας, που μπορεί να παρακολουθεί τα μηνύματα που αποστέλλονται μέσω του Signal» ως απάντηση στο «ΠΩΣ«.
Όπως πολύ σωστά επισημάνθηκε στις συζητήσεις μας στην κοινότητα, είναι ένα κλασσικό δείγμα «μετάθεσης ευθύνης ισχυρισμών» όταν μια πρόταση ξεκινάει με το ‘ισχυρίζεται’ χωρίς να παραθέσεις στοιχεία για αυτό τον ισχυρισμό έστω και με ένα λινκ στην πηγή σου !. Είναι σαν να λες «δεν το είπα εγώ, το έμαθε ένας γνωστός μου από τον ξάδερφο του γνωστού του». Έτσι, αρκετές φορές το μόνο που γίνεται είναι «αναπαραγωγή» μιας λανθασμένης είδησης η οποία δικαιολογείται με την λέξη «η τάδε ισχυρίζεται» και άρα αποποιείται της ηθικής ευθύνης που φέρει μια μετάδοση.
Η όλη ιστορία φαίνεται ότι ξεκίνησε από ένα άρθρο στην ιστοσελίδα haaretz.com το οποίο όμως σε αντίθεση με την αναπαραγωγή που έκανε η ελληνική εφημερίδα, έχει κάνει αναλυτικό ρεπορτάζ επί του θέματος. Με λίγα λόγια, άλλα συμπεράσματα βγάζει κάποιος αν διαβάσει την πηγή και άλλα την είδηση που έχει αναπαραχθεί. Μάλιστα στο εν λόγο haaretz, εντόπισαν και το διαγραμμένο άρθρο της εταιρείας που ισχυρίζεται ότι έχει προϊόν που σύμφωνα με την ελληνική εφημερίδα «σπάει το καινοτόμο σύστημα κωδικοποίησης του signal» (κρυπτογράφησης μάλλον ήθελε να πει).
Ο λόγος που μπόρεσε η εν λόγο εταιρεία να «σπάσει» την κρυπτογράφηση ήταν επειδή το κινητό «θύμα» ήταν ξεκλείδωτο. Όπως όμως είπε ο Marlinspike, δημιουργός του Signal, «Θα μπορούσαν επίσης να είχαν ανοίξει την εφαρμογή [αφού είναι ξεκλείδωτο] για να δουν τα μηνύματα.»
This (was!) an article about “advanced techniques” Cellebrite uses to decode a Signal message db… on an *unlocked* Android device! They could have also just opened the app to look at the messages.
The whole article read like amateur hour, which is I assume why they removed it.— Moxie Marlinspike (@moxie) December 11, 2020
Ακόμα και ο Snowden δεν το άφησε να περάσει έτσι απλά.
No, Cellebrite cannot decrypt Signal communications. What they sell is a forensic device cops connect to insecure, unlockable phones to download a bunch of popular apps’ data more easily than doing it manually. They just added Signal to that app list. That’s it. There’s no magic.— Edward Snowden (@Snowden) December 15, 2020
Παρόλα αυτά, κανένας από αυτούς που αναπαρήγαγαν την λανθασμένη είδηση δεν θα βγει να πει «συγνώμη κάναμε λάθος». Διότι αν το έκαναν θα σημαίνει ότι είναι πραγματικοί δημοσιογράφοι.
Παραπομπές
- Israeli Phone-hacking Firm Claims It Can Now Break Into Encrypted Signal App
- Cellebrite’s New Solution for Decrypting the Signal App
- No, an Israeli company can’t hack into Signal on your phone
Πηγή άρθρου: https://planet.ellak.gr/ https://cerebrux.net/