Keďže „Signalgate“ (únik utajovaných informácií prostredníctvom aplikácie Signal) naďalej sužuje administratívu amerického prezidenta Donalda Trumpa, vrátane odhalenia ďalších 20 chatových skupín vytvorených Bielym domom v stredu, bezpečnostní experti sa zaoberajú národnou bezpečnosťou, ľudskou chybou a rastúcou potrebou modernej komunikácie – dokonca aj pre vysoko citlivé vládne pozície.
Signal je multi-platformná služba šifrovaného zasielania správ. Správy, pro ktorých posielanie je využívaný internet, môžu byť vo forme súborov, zvukových poznámok, videí a obrázkov. Podporovaná je nielen priama komunikácia medzi dvomi osobami, ale aj skupinová konverzácia viacerých účastníkov.
Bezpečnostný prešľap Bieleho domu – nechcené pridanie ostrieľaného novinára do chatovej skupiny Signal členov kabinetu Bieleho domu, kde sa minulý mesiac diskutovalo o aktívnych vojnových plánoch – nám pripomína, že ľudia sú stále hrozbou číslo jeden, pokiaľ ide o ochranu citlivých informácií. Správa o kybernetickej odolnosti spoločnosti Mimecast (zhodou okolností zverejnená len dva týždne pred incidentom Bieleho domu so Signalom) zistila, že v roku 2024 „ľudské riziko opäť prekonalo technologické medzery ako najväčšiu výzvu v oblasti kybernetickej bezpečnosti pre organizácie na celom svete.“
Mimecast Limited je americko-britská spoločnosť so sídlom v Spojenom kráľovstve, ktorá sa špecializuje na cloudovú správu e-mailov pre Google Workspace, Microsoft Exchange a Microsoft Office 365 vrátane služieb zabezpečenia, archivácie a kontinuity na ochranu firemnej pošty.
Na dôkaz toho, viaceré správy potvrdili, že najvyšší bezpečnostní predstavitelia Donalda Trumpa nielenže pravidelne používali svoje osobné účty Gmail na záležitosti Bieleho domu, ale aktívne si posielali správy prostredníctvom najmenej 20 ďalších skupinových chatov Signal výslovne vytvorených na diskusiu o otázkach ako Ukrajina, Čína, Gaza a ďalšie. „Naši lídri národnej bezpečnosti urobili rozhodnutie, ktoré všetci robíme každý deň, hoci na väčšom javisku: kompromitovali súkromie a bezpečnosť pre pohodlie a všadeprítomnosť mobilnej komunikácie,“ povedal John Doyle, zakladateľ a generálny riaditeľ spoločnosti Cape, mobilnej siete zameranej na súkromie, navrhnutej špeciálne pre používateľov s vysokým rizikom.
Foto: SITA/AP
Podľa správy o stave ľudského rizika z roku 2025 spoločnosť Mimecast odhaľuje, že ohromujúcich „95 % všetkých narušení údajov je spôsobených ľudskou chybou“, pričom ako najbežnejšie uvádza vnútorné hrozby, zneužitie poverení a ľudské prešľapy. Výskum tiež ukázal, že bezpečnostní profesionáli sa domnievajú, že existuje približne 83 % riziko, že zamestnanci neúmyselne nechajú uniknúť dáta a zdieľajú informácie o spoločnosti na sociálnych sieťach. A viac ako 75 % riziko, že zamestnanci používajú osobné účty a smartfóny na pracovné úlohy.
Čítajte viac USA pokračujú v útokoch na Jemen, húsíovia hlásia 1 obeť a 13 zranených
Chatová skupina, ktorá je stredobodom celého diania, bola vytvorená zamestnancom, ktorý pracoval pre poradcu pre národnú bezpečnosť Mikea Waltza, aby diskutoval o plánovanom americkom vojenskom údere na húsíov v Jemene. Šifrovaný chat „Houthi“ – plný vysoko citlivých informácií, ktoré boli teraz vyhlásené za neutajované – videl v plnom rozsahu Jeffrey Goldberg z The Atlantic v období pred bombardovaním, a ak by sa dostal do nesprávnych rúk, mohol by v podstate ohroziť celú misiu a životy vojakov. A hoci Trump tvrdil, že odhalené reči o vojnových plánoch v aplikácii Signal nemali žiadny vplyv na operáciu, federálny sudca nariadil, aby bol chat zachovaný – pravdepodobne pre akékoľvek budúce disciplinárne konanie, ktoré by sa mohlo uskutočniť.
Čítajte viac Húsíovia tvrdia, že zaútočili na loď USS Harry S. Truman
„Myslíme si, že nám to bude prechádzať, kým sa nestane niečo zlé – niekto nám ukradne identitu, alebo v tomto prípade získa pohľad na tajné vojnové plány, v ktorých ide o životy. Tento príbeh, akokoľvek prekvapujúco sa zdá, sa bude opakovať, kým neprijmeme, že moderné mobily sú spôsob, akým komunikujeme – od tínedžerov cez bojovníkov na Ukrajine až po lídrov nášho národa. Musíme nájsť spôsob, ako to urobiť bezpečnejším.“ – John Doyle, zakladateľ a generálny riaditeľ spoločnosti Cape.
Goldberg, ktorý 24. marca 2025 zverejnil článok odhaľujúci neuveriteľný prešľap v oblasti národnej bezpečnosti, tvrdil, že sa nakoniec sám odstránil z chatu. Následne zlyhanie Bieleho domu viedlo k dôkladnému vyšetrovaniu zameranému na odhalenie všetkých potenciálne nebezpečných komunikačných metód, ktoré používajú najvyšší predstavitelia vo Washingtone, a to, čo sa našlo, bolo pozoruhodné. Arne Möhle, generálny riaditeľ spoločnosti Tuta Mail, poskytovateľa šifrovaného e-mailu typu end-to-end podobného Signalu, hovorí, že celý scenár podčiarkuje zásadné riziko skupinových chatov: „Šifrovanie je len časť rovnice. Môže zaručiť, že dáta zostanú dôverné, ale nemôže automaticky overiť, kto je súčasťou konverzácie,“ povedal Möhle.
Čítajte viac Americké spravodajské služby naznačujú, že Rusko a Čína sa pokúšajú získať nespokojných federálnych zamestnancov
Okrem dvadsiatich chatových skupín, ktoré získal magazín Politico, Washington Post v stredu navyše informoval, že jeden z Waltzových vedúcich asistentov tiež použil svoj účet Gmail na zdieľanie informácií týkajúcich sa „vysoko citlivých vojenských pozícií a zbraňových systémov v prebiehajúcom konflikte“. Washington Post poznamenal, že Waltz, na rozdiel od svojich kolegov z Rady pre národnú bezpečnosť (NSC), vrátane viceprezidenta USA JD Vancea, ministra obrany Peta Hegsetha a ministra zahraničných vecí Marca Rubia, nikdy nepoužil svoj osobný e-mailový účet na odosielanie tajných materiálov.
Utajované skutočnosti rieši v Slovenskej republike Zákon č. 215 z 11. marca 2004 o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov. Tento zákon upravuje podmienky na ochranu utajovaných skutočností a limitovaných informácií, práva a povinnosti právnických osôb a fyzických osôb pri tejto ochrane, pôsobnosť Národného bezpečnostného úradu (ďalej len „úrad“) a pôsobnosť ďalších štátnych orgánov vo vzťahu k utajovaným skutočnostiam a limitovaným informáciám a zodpovednosť za porušenie povinností ustanovených týmto zákonom. Tento zákon sa nevzťahuje na ochranu tajomstva upraveného v osobitných predpisoch. (Napríklad § 17 Obchodného zákonníka, § 91 zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, § 23, 23a a 23b zákona Slovenskej národnej rady č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení neskorších predpisov.)
Möhle zdôraznil, že „vládni úradníci nemali v prvom rade používať Signal na tieto diskusie“, a to nie kvôli akejkoľvek slabine v šifrovaní kľúčov, ale kvôli „právnym požiadavkám“ americkej vlády. „Vysoko postavené osoby by mali predpokladať, že všetka komunikácia medzi mobilnými zariadeniami – vrátane vládnych a osobných zariadení – a internetovými službami je vystavená riziku odpočúvania alebo manipulácie,“ uviedla americká Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) v poradenskom dokumente z roku 2024. V decembri vydala CISA päťstranovú „Príručku osvedčených postupov pre mobilnú komunikáciu“, v ktorej varovala, že čínski aktéri hrozieb aktívne zameriavajú telefonickú komunikáciu, aby „ukradli záznamy o hovoroch a ohrozili komunikáciu vysoko cielených osôb“. Iróniou je, že príručka vyzvala osoby na vysokých vládnych pozíciách, aby „používali šifrovanú komunikáciu typu end-to-end, ako sú Signal alebo podobné aplikácie“. Trumpov tím tomu musel venovať pozornosť.
Čítajte viac Okrem CIA má svoj vlastný podcast aj NSA
„Bezpečnosť nie je len o technológii; je to o ľuďoch,“ povedal Möhle. „Pri pohľade na súčasné tímy Bieleho domu sa zdá, že niektorým kľúčovým ľuďom chýba ochota alebo schopnosť brať bezpečnú komunikáciu dostatočne vážne, podľa oficiálnych požiadaviek.“ „Situácia vyzerá ešte neistejšie, ak vezmeme do úvahy, že niektoré tímy – ako napríklad zamestnanci DOGE – sú veľmi mladé (19 – 25 rokov),“ povedal Möhle. „Títo ľudia sú zvyknutí komunikovať prostredníctvom svojich osobných telefónov a so svojimi obľúbenými chatovacími aplikáciami. Bez správneho vedenia je pravdepodobné, že nebudú ochotní zmeniť svoje návyky na používanie oficiálne kvalifikovaných komunikačných prostriedkov,“ povedal.