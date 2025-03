Časopis The Atlantic zveřejnil příběh svého šéfredaktora Jeffreyho Goldberga. Toho jeden z vysoce postavených úředníků patrně omylem přizval do chatu na Signalu, kde skupina vysoce postavených vládních činitelů řešila chystaný americký útok na húsijské povstalce v Jemenu. „Komunikace na úrovni vojenské nebo vládní musí být zabezpečená i proti chybám uživatele,“ zdůrazňuje v pořadu Online Plus vědecký redaktor Deníku N Petr Koubský. Online Plus Praha 0:10 29. března 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Signal se dá sociálně nabourat, říká vědecký redaktor Deníku N Petr Koubský o skandálu v USA (ilustrační foto) | Zdroj: Shutterstock

„Signal je výborná zabezpečená aplikace po technické stránce z hlediska algoritmu koncového šifrování, z hlediska způsobu využití. V tom je perfektní,“ hodnotí aplikaci Koubský. „V čem není perfektní, je, že není zabezpečený proti takovým chybám obsluhy, jako když někdo pošle omylem zprávu někomu jinému,“ zdůrazňuje.

Vědecký redaktor upozorňuje, že pro vojenské nebo vládní aplikace musí být možnosti přehmatů omezeny na naprosté minimum. „Musí fungovat na nějaké síti, která je uzavřená vůči vnějšímu světu, aby se tam nemohl omylem připlést nějaký novinář, jak se tady stalo,“ vysvětluje.

Zároveň připouští, že záležitost je svým způsobem poměrně zábavná, zároveň ale také mrazivá. A to vzhledem k tomu, že podobná chyba může připravit mnoho lidí o život. „To je nepřijatelné,“ zdůrazňuje Koubský.

Připomíná také, že Signal se pravděpodobně všude po světě používá pro účely, pro které vhodný není. „Doufám, že jde jenom o Signal, ne nějaké ještě otevřenější sítě nebo třeba obyčejné SMS. Nijak zvlášť bych se tomu nedivil, kdyby to tak bylo. Na to se vždycky přijde, až když je průšvih,“ zamýšlí se.

Ruské útoky na Signal

Záleží ale také na zabezpečení samotného zařízení, které člověk ke komunikaci používá. „Tady se očividně pracovalo s prachobyčejným mobilním telefonem a do nich se dá v mnoha případech dostat velice snadno, pokud o to útočník stojí,“ říká Koubský.

Americká média také upozorňovala před několika týdny na pokusy ruských útočníků dostat se do konverzací v komunikační službě Signal. Pokoušeli se do účtů dostat prostřednictvím funkce, která umožňuje přes QR kód ověřovat připojení k účtu.

„Funkce, o které je řeč, umožňuje propojit Signal na mobilním telefonu třeba s aplikací v tabletu nebo v počítači, aby se dal používat i odtamtud. Vždycky u takového propojení existuje riziko zneužití a předpokládá se, že uživatel ví, co dělá,“ podotýká vědecký redaktor.

Napadení tohoto typu nazývá klasickým sociálním inženýrstvím. „Zblbnout uživatele, aby udělal něco, co by udělat neměl. Neřekl bych, že je to technická chyba Signalu, to není. Je ale samozřejmě otázka, jestli je rozumné tam takovou možnost, pohodlnou pro uživatele mít. Anebo jestli je lepší tyhle funkce osekat, protože jsou potenciálně zranitelné,“ myslí si Koubský.

„Je to další ukázka, proč se Signal nehodí pro vysoce zabezpečené komunikace. Je to otevřený systém, který se dá tímto způsobem nikoli technicky, ale sociálně nabourat a přinutit uživatele, aby udělal něco špatného,“ uzavírá.

