Bộ Quốc phòng Mỹ đã gửi cảnh báo về việc không nên sử dụng ứng dụng Signal ngay trước vụ việc đáng tiếc xảy ra với nhóm chat ở Yemen

Hình thức giao tiếp bảo mật không đảm bảo an toàn tuyệt đối.

: Bộ Quốc phòng Mỹ đã cảnh báo không sử dụng ứng dụng Signal trước khi xảy ra sự cố tại Yemen. Mối đe dọa từ các hacker Nga lợi dụng tính năng 'linked devices' của Signal để xâm nhập các cuộc trò chuyện được mã hóa là lý do chính. Jeffrey Goldberg của The Atlantic bị thêm nhầm vào nhóm chat có liên quan đến các cuộc thảo luận về kế hoạch tấn công quân sự. Bộ Quốc phòng nhấn mạnh rằng ứng dụng như Signal không bảo vệ thông tin mật trong các nhóm chat lớn.

Bộ Quốc phòng Hoa Kỳ đưa ra một cảnh báo cụ thể hướng tới việc sử dụng ứng dụng nhắn tin Signal, nhấn mạnh rằng ngay cả các thông tin không phân loại cũng không nên được chuyển qua ứng dụng này. Điều này diễn ra ngay trước khi xảy ra một sự cố nghiêm trọng liên quan đến một nhóm chat ở Yemen. Trong bản ghi chú, được công bố bởi NPR, Lầu Năm Góc nêu rõ mối đe dọa từ hacker Nga, khai thác tính năng 'linked devices' của Signal để xâm phạm sự riêng tư của các cuộc hội thoại mã hóa.

Một tình huống đáng tiếc xảy ra khi Jeffrey Goldberg, Tổng biên tập của The Atlantic, vô tình được thêm vào một cuộc trò chuyện trên Signal chứa các kế hoạch tấn công chi tiết tới phiến quân Houthi ở Yemen. Cuộc trò chuyện đó thậm chí còn bao gồm tên một đặc vụ của CIA hoạt động ngầm. Bộ trưởng Quốc phòng Hoa Kỳ, Pete Hegseth, và Phó Tổng thống J.D. Vance nằm trong số những người tham gia nhóm chat. Điều này đã khơi mào cho một cuộc tranh cãi về cách sử dụng thông tin nhạy cảm trên các nền tảng nhắn tin thương mại và vấn đề bảo mật liên quan.

Mối lo ngại chính diễn ra do sự hiện hữu của các trang phishing và mã QR giả mạo, được hacker sử dụng để thêm các thiết bị liên kết vào cuộc hội thoại mà không bị phát hiện. Một khi hacker đã thêm thiết bị của mình, họ có thể đọc mọi tin nhắn trong thời gian thực, điều này vô hiệu hóa hoàn toàn tính năng mã hóa đầu-cuối mà Signal cung cấp. Ngay cả khi Signal thực sự nỗ lực bảo vệ thông tin người dùng, mối đe dọa từ lỗ hổng bảo mật này là rất lớn.

Karoline Leavitt, Thư ký Báo chí Nhà Trắng, đã phải lên tiếng phủ nhận rằng không có 'kế hoạch chiến tranh' hay tài liệu mật nào được trao đổi trong nhóm chat bị tiết lộ. Tuy nhiên, sự kiện này đã dẫn đến những luồng ý kiến trái chiều về trách nhiệm và sự tuân thủ các nguyên tắc bảo mật của các quan chức cấp cao.

Signal, nổi tiếng với bảo mật thông tin mạnh mẽ, đã và đang là mục tiêu của nhiều nhóm hacker quốc tế. Việc không có cách thức nào để ứng dụng nhắm đúng vào bảo mật cấp độ cao của các chính phủ đã khiến Signal trở thành điểm nóng của tranh cãi cũng như là vấn đề lớn về cách chính phủ quản lý thông tin nhạy cảm.

Nguồn: NPR, The Atlantic

bảo mậtpháp lý