Підписуйтеся на наш телеграм канал!
Signal заборонили для державних службовців ЄС
Єврокомісія зобов’язала частину високопоставлених чиновників видалити груповий чат у Signal, який використовувався для службового обміну інформацією. Під заборону потрапило листування між керівниками департаментів та їхніми заступниками. Приводом стали побоювання, що група могла привернути увагу хакерів на тлі серії нещодавніх інцидентів із безпекою комунікацій у структурах ЄС.
За словами джерел, про існування цього чату в комісії дізналися ще в березні. Після цього учасників попросили видалити групу. Прямих ознак того, що переписку вже перехопили, поки немає. Рішення пояснюють загальним зростанням занепокоєності щодо захищеності месенджерів усередині європейських інституцій. На цьому тлі окрему увагу привернув ще один епізод: минулого місяця в мережу потрапив перехоплений телефонний розмова між журналістом і чиновником ЄС.
Додаткову настороженість викликали фішингові атаки. Кілька співробітників із кабінетів єврокомісарів та інших вищих адміністративних рівнів отримали повідомлення з проханням ввести PIN-коди Signal. Всередині комісії такі запити розцінили як спроби виманити дані для доступу до облікових записів. Нідерландські спецслужби окремо попереджали про кампанію, пов’язану з Кремлем, де хакери видавали себе за підробленого чат-бота підтримки Signal. Із аналогічними попередженнями виступали служби безпеки Франції, Німеччини, Португалії та Великобританії.
Signal вважається захищеним месенджером, однак безпека застосунку не рятує, якщо зловмисник отримує контроль над самим телефоном. У такому разі під загрозою опиняється не лише переписка, а й фотографії, файли та весь інший вміст пристрою. При цьому офіційні рекомендації Єврокомісії для співробітників прямо радять уникати WhatsApp і використовувати Signal як більш захищену альтернативу.
Атаки торкаються не лише Signal. Користувачі WhatsApp також стикаються з подібними спробами. Загалом, за словами джерел в інституції, кібероперації проти чиновників і партій стають дедалі масовішими та технічно складнішими — і йдеться не лише про кримінальні угруповання, що полюють за даними, а й про дії іноземних держав.
Минулого тижня Єврокомісія повідомила, що розслідує кібератаку на свої сайти, попередні висновки якої вказують на можливе викрадення частини даних. Ще в січні комісія заявляла про виявлення ознак атаки на технічну інфраструктуру для управління мобільними пристроями співробітників: тоді допускалося, що зловмисники могли отримати доступ до імен працівників та їхніх мобільних номерів. Усередині організації проводяться масштабні оцінки кіберризиків, а чиновникам регулярно замінюють телефони та інші пристрої.
Ситуацію погіршує системна проблема: комерційні месенджери зручні, але для офіційного зв’язку мають суттєві обмеження. Вони не забезпечують повноцінного централізованого управління доступом і створюють залежність від зовнішньої платформи. Якщо співробітник покидає держструктуру, оперативно відкликати всі його права у звичайному груповому чаті набагато складніше, ніж у спеціалізованій корпоративній системі. Наочним нагадуванням про це залишається минулорічний скандал у США — Signalgate — коли головного редактора The Atlantic помилково додали до чату Signal, де американські чиновники обговорювали деталі військових планів.