Новости отрасли информационных технологий

Еврокомиссия порекомендовала сотрудникам пользоваться только мессенджером Signal

image Фото: asoftcrm.ru

Сотрудникам Европейской комиссии поступила рекомендация использовать в работе и сопутствующей переписке только мессенджер Signal. Этот шаг является частью усилий ЕС по укреплению кибербезопасности после нескольких инцидентов с дипломатами и чиновниками, пишет Politico .

Соответствующую рекомендацию разместили на внутренних досках объявлений ЕК. «Сигнал был выбран в качестве рекомендуемого приложения для обмена мгновенными сообщениями в общественных местах», — гласит сообщение.

«Он похож на WhatsApp от Facebook и iMessage от Apple, но основан на инновационном протоколе шифрования. Поскольку он имеет открытый исходный код, каждый может посмотреть, что спрятано под капотом», — говорит эксперт по криптографии из Университета Лёвена Барт Приниэль о Signal. Компания-разработчик Open Whisper Systems держит исходники Signal на GitHub. Она обещала, что мессенджер будет существовать на пожертвования пользователей и никогда не станет платным.

Должностные лица ЕК ранее уже обязались использовать зашифрованные электронные письма для обмена конфиденциальной информацией, подтвердил ее чиновник. Секретные документы подпадают под более строгие правила безопасности.

Politico приводит в пример инциденты, которые могли подтолкнуть ЕК к выпуску такой рекомендации. Например, в декабре 2018 года исследовательская фирма Area 1 Security, занимающаяся кибербезопасностью, заявила, что обнаружила в открытом доступе тысячи дипломатических телеграмм из системы COREU ЕС, которая используется национальными правительствами и институтами Евросоюза для обмена информацией о внешней политике.

Кроме того, в 2017 году, как сообщается, два компьютера делегации ЕС в Москве, предположительно, были взломаны для кражи дипломатической информации.

ЕС 19 февраля объявил, что вскоре разработает новую европейскую стратегию кибербезопасности. Сообщалось о создании «объединенного подразделения по кибербезопасности» для поддержки стран и организаций ЕС в случае кибератак.

Как отмечают журналисты, продвижение мессенджера Signal может привести в замешательство правоохранительные органы, так как должностные лица в Брюсселе, Вашингтоне и других политических столицах оказывают давление на Facebook и Apple, чтобы разрешить правительственным учреждениям доступ к зашифрованным сообщениям. В октябре 2019 года американские, британские и австралийские официальные лица опубликовали открытое письмо к генеральному директору Facebook Марку Цукербергу с просьбой отменить планы по шифрованию службы сообщений компании. Однако тот позднее заявил, что политика по введению сквозного шифрования корректироваться не будет . Кстати, Facebook Messenger начал внедрять систему end-to-end шифрования именно на Signal Protocol .
См. также: « Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом

Между тем министр юстиции и безопасности Нидерландов Ферд Грапхаус говорил в апреле 2019 года , что ЕС должен изучить законодательство, позволяющее правительствам получать доступ к зашифрованным данным. До этого чиновники, занимающиеся вопросами кибербезопасности, отклоняли призывы ослабить шифрование в течение десятилетий, утверждая, что это поставит под угрозу конфиденциальность сообщений по всем направлениям.
См. также: « Про PKI «на пальцах» за 10 минут

Мессенджер Signal был разработан в 2013 году активистами движения за неприкосновенность частной жизни. Его поддерживает некоммерческий фонд, связанный с основателем WhatsApp Брайаном Актоном. Сам Актон покинул компанию в 2017 году после конфликта с руководством Facebook. Интересно, что Эдвард Сноуден, который неоднократно предупреждал об опасности использования WhatsApp, в повседневной переписке использовал Signal .
См. также: « Мессенджер «Signal» обретает популярность