### Amerikai biztonsági vezetők komoly kockázatot vállalnak a titkosított üzenetekkel
Újabb botrány derült ki az amerikai védelmi és nemzetbiztonsági vezetők körében, miután kiderült, hogy a védelmi miniszter, Pete Hegseth, nem biztonságos internetkapcsolatot használt az irodájában, hogy a Signal titkosított üzenetküldő alkalmazást személyi számítógépén használhassa. Ez a történet csak a legújabb egy olyan sorozatban, ahol magas rangú tisztviselők érzékeny katonai információkat osztanak meg privát eszközökön keresztül, olyan csoportokban, amelyekbe akaratlanul civilek is bekerültek. Korábban kiderült, hogy Hegseth nemcsak a személyes telefonján használta a Signalt, hanem olyan csoportokban osztott meg titkos hadműveleti adatokat, amelyekbe a felesége, testvére és ügyvédje is beletartozott. Emellett a nemzetbiztonsági tanácsadó, Michael Waltz, és más tisztviselők privát Gmail-fiókokon cseréltek ki katonai pozíciókat és fegyverrendszereket érintő információkat.
### A biztonsági protokollok figyelmen kívül hagyása súlyos kockázatot jelent
A szakértők szerint ezek a gyakorlatok komoly biztonsági kockázatot jelentenek. Bár a Signal az egyik legbiztonságosabb titkosított kommunikációs alkalmazás, a magánszemélyek eszközei könnyen célponttá válhatnak kémprogramok, például a Pegasus számára, amelyek lehetővé teszik, hogy az ellenséges hírszerzők hozzáférjenek az üzenetekhez. John Ackerly, a Virtru titkosító cég társalapítója és korábbi fehér házi technológiai tanácsadó hangsúlyozza, hogy a kormányzati biztonsági hálózatok éppen azért lettek kifejlesztve, hogy megvédjék az érzékeny adatokat a külföldi kémkedéstől. A kínai “Salt Typhoon” és “Volt Typhoon” kampányok például jól mutatják, hogy az ellenséges hatalmak folyamatosan próbálnak behatolni az amerikai távközlési rendszerekbe. Ha a vezetők nem tartják be a biztonsági protokollokat, az nemcsak a katonák életét veszélyezteti, hanem stratégiai előnyt ad az ellenségnek.
### A vezetők felelőtlen hozzáállása aláássa a biztonsági kultúrát
Az IT-szakemberek gyakran hangsúlyozzák, hogy a biztonság “csapatsport”, és a vezetőknek példát kell mutatniuk. Azonban az amerikai kormányzat magas rangú tisztviselői nemcsak hogy nem követik a szabályokat, de nyíltan tagadják a problémákat, még akkor is, amikor nyilvánvalóvá válik, hogy a Signalen megosztott információk konkrét katonai akciók időpontjait is tartalmazták. Eközben a Trump-kormány még a Kiberbiztonsági Felülvizsgáló Bizottságot is feloszlatta, éppen a kínai hackerek általi behatolások vizsgálata közepén. Mindez arra utal, hogy a vezetés nem veszi komolyan a digitális biztonságot, noha a kínai kémek már most is az USA kritikus infrastruktúrájában rejtőznek, készen arra, hogy jövőbeli támadásokat indítsanak. Az ország vezetői tehát nemcsak hogy nem erősítik a kommunikációs csatornákat, hanem aktívan aláássák azokat, miközben a nemzetbiztonság és a katonák védelme veszélybe kerül.
Ez a cikk a Neural News AI (V1) verziójával készült.
Forrás: https://www.theregister.com/2025/04/25/signalgate_lessons_learned_if_creating/.
A képet Scott Webb készítette, mely az Unsplash-on található.
