Sinal de mensageiro criptografado quer introduzir medidas de proteção adicionais após ataques de phishing a políticos, militares e jornalistas na Alemanha. A primeira vez que uma pessoa recebe uma mensagem de um número desconhecido, perigos adicionais serão apresentados no futuro, disse Meredith Whittaker, presidente da fundação sem fins lucrativos que opera a Signal, em entrevista à revista “Der Spiegel”.
Leia mais depois do anúncio
Ataques de phishing contra membros do governo federal
Na última campanha de phishing contra usuários de serviços populares de mensagens, o foco está principalmente em representantes do governo federal e de partidos governamentais. Os afetados incluem a presidente do Bundestag, Julia Klöckner (CDU), e os membros do gabinete Verena Hubertz (SPD) e Karin Prien (CDU). Muitos especialistas em segurança acreditam que os atacantes da Rússia estão por trás dos ataques cibernéticos.
Whittaker insistiu em uma entrevista que o mensageiro não foi hackeado. “O sinal permanece seguro – nossa criptografia permanece forte e não há vulnerabilidades encontradas em nosso código-fonte aberto. Nosso sucesso claramente nos torna um alvo, mais especificamente muitos usuários de alto escalão.” É manipulado através da engenharia social para cometer erros. “Isso pode acontecer em qualquer serviço.”
Avisos adicionais destinam-se a proteger
Os líderes do sinal anunciaram que o recebimento de novos contatos desconhecidos não será possível com um clique no futuro e deverá conter avisos. “Ainda estamos explorando outras ideias e compartilharemos mais em breve. E para ser claro, o Signal não entrará em contato com os usuários em conversas bidirecionais para solicitar PINs, chaves ou outras informações”.
O fato dos invasores usarem nomes como “Signal Support” também foi criticado. Mas a Signal não pode e não quer impedir isso, disse Whittaker. “Isso só é possível se o aplicativo ler e filtrar o conteúdo de forma proativa”. O serviço tem sofrido “grande pressão de certos governos” para “escanear o conteúdo antes de ser criptografado”. Você não quer se curvar.
Leia mais depois do anúncio
O Signal também não consegue ver o nome do perfil
O princípio da Signal, continuou Whittaker, é que “sabe pouco sobre o usuário ou mesmo sobre a comunicação. Ela é criptografada, inclusive para nós”. Portanto, o serviço não consegue ver nomes de usuário ou contatos.
Whittaker criticou o facto de mulheres políticas vítimas de ataques de phishing terem sido denegridas online como analfabetas digitais. “Estou desapontado, mas não surpreso. Definitivamente noto uma certa arrogância por parte do cenário tecnológico, o que não é bom.”
Leia também
(NÃO)
