Politico: Στο στόχαστρο χάκερς η Κομισιόν - Γιατί διέταξε άμεση διαγραφή συνομιλιών στο Signal
Οι επικεφαλής των τμημάτων της Ευρωπαϊκής Επιτροπής και οι αναπληρωτές τους έλαβαν εντολή να σταματήσουν την επικοινωνία μέσω της κρυπτογραφημένης εφαρμογής μετά από μπαράζ κυβερνοεπιθέσεων στις εσωτερικές επικοινωνίες της ΕΕ.
Η εφαρμογή Signal σε ένα smartphone εμφανίζεται στην οθόνη μιας κινητής συσκευής την Τρίτη, 25 Μαρτίου 2025, στο Σικάγο.
Σε ένα αποκλειστικό ρεπορτάζ το Politico αποκαλύπτει ότι η Ευρωπαϊκή Επιτροπή ζήτησε από ορισμένους από τους πλέον ανώτερους αξιωματούχους της να κλείσουν μια ομαδική συνομιλία στο Signal που χρησιμοποιούσαν για την ανταλλαγή πληροφοριών, φοβούμενη ότι είχε μετατραπεί σε στόχο χάκερ.
Σύμφωνα με τρεις αξιωματούχους της Κομισιόν, που επικαλείται το politico και οι οποίοι γνωρίζουν το ζήτημα, μέλη αυτής της ομάδας ήταν γενικοί διευθυντές και αναπληρωτές διευθυντές τμημάτων. Η απαγόρευση αυτή επιβλήθηκε καθώς η ΕΕ βρίσκεται αντιμέτωπη με μια σειρά από καταγγελίες για κατασκοπεία, με την Επιτροπή να ανακοινώνει μόλις την περασμένη εβδομάδα ότι διεξάγει έρευνα για μια κυβερνοεπίθεση που έπληξε τους ιστότοπούς της.
Οι "κυβερνοεπιχειρήσεις" αυξάνονται σε ποιότητα και ποσότητα, όπως αναφέρει ο Sven Herpig, ερευνητής κυβερνοασφάλειας και αναδυόμενων απειλών στο γερμανικό think tank Interface. Σύμφωνα με τον ίδιο, οι επιθέσεις αυτές προέρχονται τόσο από εγκληματίες που αναζητούν δεδομένα όσο και από ξένες κυβερνήσεις, ενώ τονίζει πως οι πολιτικοί και τα πολιτικά κόμματα αποτελούσαν πάντα στόχο για κατασκόπους και ωτακουστές.
O πρόεδρος του Ευρωπαϊκού Συμβουλίου, Αντόνιο Κόστα και η πρόεδρος της Κομισιόν, Ούρσουλα φον ντερ Λάιεν
APΤο ιστορικό των επιθέσεων και το phishing
Η Επιτροπή αντιλήφθηκε την ύπαρξη της ομαδικής συνομιλίας τον περασμένο μήνα και ζήτησε από τα μέλη της να τη διαγράψουν, υπό τον φόβο ότι θα μπορούσαν να στοχοποιηθούν. Αν και δεν υπάρχουν στοιχεία ότι κάποιο μέλος της ομάδας παραβιάστηκε, η εντολή δόθηκε λόγω των αυξανόμενων ανησυχιών για την ασφάλεια των εφαρμογών ανταλλαγής μηνυμάτων μέσα στο θεσμικό όργανο. Πρόσφατα, μια ιδιωτική τηλεφωνική συνομιλία μεταξύ ενός δημοσιογράφου του POLITICO και ενός αξιωματούχου της ΕΕ υποκλάπηκε και δημοσιεύτηκε στο διαδίκτυο, γεγονός που επιδείνωσε το κλίμα ανησυχίας.
Την ίδια ώρα, άλλοι αξιωματούχοι της Κομισιόν, μιλώντας υπό το καθεστώς ανωνυμίας, επιβεβαίωσαν ότι μέλη των γραφείων των επιτρόπων και άλλοι ανώτεροι γραφειοκράτες έλαβαν μηνύματα που τους ζητούσαν να εισαγάγουν τους κωδικούς PIN του Signal. Οι ενέργειες αυτές ταυτοποιήθηκαν ως απόπειρες phishing. Ο Herpig εξηγεί πως το Signal είναι αρκετά ασφαλές, όμως αν ένας επιτιθέμενος αποκτήσει τον έλεγχο του τηλεφώνου, μπορεί να έχει πρόσβαση σε όλα, από τις συνομιλίες μέχρι τις φωτογραφίες. Παρόλα αυτά, σημειώνει πως για έναν πολιτικό που θέλει να επικοινωνήσει, δεν υπάρχουν αυτή τη στιγμή πολλές καλύτερες εναλλακτικές λύσεις.
Συστημικές αδυναμίες και διεθνείς προειδοποιήσεις
Παρόλο που η επίσημη καθοδήγηση της Επιτροπής προς τους υπαλλήλους της προτείνει τη χρήση του Signal αντί του WhatsApp, καθώς θεωρείται πιο ασφαλές από τους ειδικούς, οι απόπειρες hacking στο Signal έχουν γίνει πιο συχνές τελευταία. Η Κομισιόν διεξάγει πλέον ολοκληρωμένες αξιολογήσεις κυβερνοασφάλειας και αντικαθιστά τακτικά τα τηλέφωνα και τις συσκευές των αξιωματούχων.
Ήδη από τον Ιανουάριο, η Επιτροπή είχε βρει στοιχεία κυβερνοεπίθεσης στην τεχνική υποδομή που χρησιμοποιεί για τη διαχείριση των κινητών συσκευών, κάτι που ενδέχεται να επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση σε ονόματα και αριθμούς κινητών τηλεφώνων του προσωπικού. Το πρόβλημα δεν περιορίζεται στην Κομισιόν. Οι υπηρεσίες πληροφοριών στην Ολλανδία προειδοποίησαν για μια «παγκόσμια κυβερνοεκστρατεία μεγάλης κλίμακας», στην οποία χάκερ από το Κρεμλίνο εμφανίζονταν ως ψεύτικα chatbot υποστήριξης του Signal για να εξαπατήσουν αξιωματούχους. Αντίστοιχες προειδοποιήσεις εξέδωσαν οι υπηρεσίες ασφαλείας στη Γαλλία, τη Γερμανία, την Πορτογαλία και τη Βρετανία.
.jpg?t=9xRushvcr0dpX-4afNgFeQ)
Το κενό στην κυβερνητική επικοινωνία
Σύμφωνα με τον Matthew Hodgson, διευθύνοντα σύμβουλο της Element, εφαρμογές όπως το Signal και το WhatsApp στερούνται δυνατοτήτων που απαιτούνται για κυβερνητικές επικοινωνίες. Για παράδειγμα, δεν μπορείς να αποβάλεις κάποιον από μια ομάδα στο WhatsApp αν απολυθεί από την κυβέρνηση, ούτε υπάρχει κεντρικός έλεγχος ταυτοποίησης.
Η επικινδυνότητα αυτής της κατάστασης έγινε σαφής πέρυσι με το σκάνδαλο "Signalgate", όταν ο αρχισυντάκτης του αμερικανικού περιοδικού The Atlantic προστέθηκε κατά λάθος σε μια ομαδική συνομιλία στο Signal με κορυφαία μέλη της αμερικανικής κυβέρνησης, συμπεριλαμβανομένου του Αντιπροέδρου JD Vance. Στη συνομιλία αυτή συζητούσαν λεπτομερή στρατιωτικά σχέδια, αποκαλύπτοντας τον βαθμό στον οποίο οι εμπορικές εφαρμογές έχουν εισχωρήσει στις κυβερνητικές λειτουργίες.
Διαβάστε επίσης
