EU-kommissionen stängde ned hemlig Signal-grupp bland topptjänstemän
Foto: Freepik
EU-kommissionen beordrade förra månaden några av sina högsta tjänstemän att lägga ner en gruppchatt i krypterade meddelandeappen Signal, som de använde för att dela känslig information, rapporterar Politico.
Gruppen upptäcktes av misstag
Kommissionen fick kännedom om gruppen oväntat och agerade omedelbart. Bland medlemmarna i gruppchatten fanns avdelningschefer och deras ställföreträdare, uppger tre kommissionstjänstemän med kännedom om ärendet för Politico.
Beslutet att stänga gruppen kom inte efter ett bekräftat intrång, utan som en försiktighetsåtgärd. Inga belägg finns för att kommunikationen avlyssnades, men kommissionen ansåg att gruppen utgjorde ett potentiellt mål för hackare. Beslutet kom i ett läge där kommissionen redan utredde en cyberattack mot sina webbplatser, och där en privat telefonkonversation mellan en Politico-reporter och en EU-tjänsteman nyligen avlyssnades och publicerades online.
En kommissionstalesperson uppger för Politico att institutionen inte kommenterar interna säkerhetsrutiner, men att den tar cybersäkerhetsrisker på stort allvar.
Signal rekommenderas, men är inte osårbart
Kommissionens egna riktlinjer anger att anställda ska undvika Whatsapp och i stället använda Signal, som cybersäkerhetsexperter betraktar som säkrare. Trots det har appen på sistone blivit ett allt vanligare mål för sofistikerade phishingattacker.
I mars varnade den nederländska underrättelsetjänsten, MIVD och AIVD, för en storskalig global kampanj kopplad till Ryssland riktad mot enskilda Signal-användare, bland annat regeringstjänstemän, militär personal och journalister. Hackarna utgav sig för att vara Signals supportpersonal och försökte lura användare att lämna ut sina PIN-koder eller verifieringskoder, vilket skulle ge angriparna tillgång till kontona. Signal skickade ut varningar och betonade att appens system inte komprometterats.
Enligt Politico har även medlemmar i kommissionärers kabinett och andra seniora tjänstemän fått meddelanden som uppmanat dem att ange sina Signal-PIN-koder, vilket identifierades som phishingförsök.
– Signal är ganska säkert, men om en angripare äger din telefon kan de ha tillgång till dina chattar, inklusive bilder och allt annat du har på telefonen, säger Sven Herpig, cybersäkerhetsforskare vid den tyska tankesmedjan Interface.
Han tillägger att alternativen ändå är begränsade för politiker och parlamentariker som vill kommunicera säkert.
– Du har inga bättre alternativ just nu, säger Herpig till Politico.
Cyberoperationer ökar i både kvalitet och kvantitet, enligt Herpig, och kommer från såväl kriminella aktörer som utländska regeringar. Politiker och politiska partier har alltid varit måltavlor för spionage, men metoderna blir allt mer raffinerade. I stället för att leta efter tekniska sårbarheter i kod riktar sig angriparna nu mot mänskliga misstag i hur användare interagerar med apparna, enligt cybersäkerhetsrådgivaren Muhammad Yahya Patel vid säkerhetsföretaget Huntress.
