Sun. Oct 25, 2020
ћирилица /latinica

Kako je “Signal” postao najbezbjednija aplikacija za razmjenu poruka u doba straha i nepovjerenja

Izvor: TIME/Nedeljnik

Ema Rasel i Evamelo Oleita nikada prije juna i demonstracija protiv sistemskog rasizma i policijske brutalnosti u Sjedinjenim Američkim Državama nisu bile na protestima, a kada su odlučile da se pridruže, pa čak jedan i organizuju, obratile su se lokalnoj grupi za građanska prava koja ih je odmah savjetovala da instaliraju Signal aplikaciju za razmjenu poruka, “kako bi osigurale razgovore i pozive”.

“Mislim da je Signal postao najvažnije sredstvo protesta”, rekla je Oleita.

Nepunih mjesec dana kasnije, Rasel i Oleita su organizovale nenasilno noćno okupiranje pritvornog centra na periferiji Detorita u znak protesta zbog slučaja jedne petnaestogodišnje Afroamerikanke koja je završila u pritvoru za maloljetnike zato što nije uradila domaći zadatak za vrijeme uslovne kazne.

Tokom organizacije protesta, njih dvije su koristile upravo Signal, za razgovore o taktici protesta, kao i o planovima, akcijama, maršutama…

“Ne vjerujemo vlastima i ne želimo da znaju gde smo, da nas ne bi zaustavili. Na Signalu znamo da ništa ne mogu da prate i definitivno se osjećamo sigurno”, rekla je Rasel.

Signal je takozvana “end-to-end” šifrovana aplikacija za razmenu poruka, slična Vocapu i Mesendžeru.

Međutim, Signalom “upravlja” neprofitna fondacija, a ne korporacija. Takođe, Signal je aplikacija koja naglasak stavlja na široku bezbjedonosnu zaštitu.

Štaviše, prva stvar koju ćete primjetiti kada uđete na njihov sajt je citat poznatog CIA bjegunca Edvarda Snoudena – “Signal koristim svaki dan”.

Sada je već postalo jasno da to radi i sve veći broj ljudi širom svijeta.

“Svaki put kada dođe do nekog oblika nemira ili sukoba na izborima, mi imamo priliku da izgradimo i nadogradimo svoju publiku”, rekao je Brajan Ekton, suosnivač i izvršni direktor Signal fondacije, u intervjuu za Tajm.

Pomalo je tužno, ali naš napredak i popularnost u velikoj mjeri je vezan za loše događaje. Odlično nam ide, ali svijet gori”, dodao je Ekton.

Tokom juna, Signal je promovisao novu funkciju koja omogućava korisnicima da zamagljuje lica ljudi na fotografijama sa protesta, što analitičari vide kao najizrazitiji aktivistički stav do sada.

Po čemu se Signal razlikuje


Signal, sa svojom korisničkom bazom od nekoliko desetina miliona korisnika, i dalje nije ni blizu broja korisnika koji ima Fejsbukova aplikacija Vocap (oko 2 milijarde korisnika), ujedno i glavni konkurent Signalu.

Međutim, jasno je da među učesnicima protesta – kako u SAD, tako i u ostatku svijeta – neistomišljenicima i istraživačkim novinarima Signal predstavlja novi zlatni standard, najviše zbog činjenice koliko malo podataka čuva o svojim korisnicima.

U osnovi, obje aplikacije koriste kriptografiju kako bi fotografije, poruke i video materijali mogli da vide samo pošiljalac i primalac, a ne vlade, špijuni, pa čak i tvorci samih aplikacija.

Ipak, u Signalu su, za razliku od Vocapa šifrovani i meta podaci vaših poruka, što znači da čak i organi koji imaju pristup nalogu, ne mogu dobiti listu kontakata sa vašeg uređaja, niti mogu vidjeti s kim i kada razgovarate. Dakle, niko ne može vidjeti vaše poruke.

“Istorijski gledano, kada se pokrene postupak protiv nekog novinara zbog nekog teksta, tužioci će tražiti evidenciju metapodataka i evidenciju o listingu poziva”, rekao je Harlo Holms, direktor redakcije za digitalnu bezbednost fondacije “Freedom of the Press”.

Sa druge strane, iako Vocap na svojoj veb stranici navodi da ne čuva evidencije o porukama, ta aplikacija nema tehnički kapacitet za takvu vrstu zaštite.

Čak navode da, u nekim slučajevima “kada je to neophodno zbog zaštite korisnika ili je po zakonu, mogu da prikupljaju, koriste, čuvaju i dele korisničke informacije, uključujući informacije o tome kako neki korisnici komuniciraju sa drugim korisnicima aplikacije”.

Signal, sve i da hoće, ne može da “oda” takve podatke. Jedina informacije koju Signal može da ponudi u ovakvim slučajevima su datum i vrijeme kada je korisnik preuzeo aplikaciju i kada je posljednji put bio aktivan.

Signal radi veoma naporno kako bi zaštitio svoje korisnike ograničenjem količine metapodataka koji su dostupni, čak i u slučaju sudskog poziva”, rekao je Holms.

Ovaj pristup se ne sviđa Ministarstvu pravosuđa SAD, koje je podržalo prijedlog novog zakon po kom bi dobavljači šifrovanog softvera ubacili takozvani “backdoor” kako bi vlasti mogle da pristupe porukama korisnika, kada zakon to zahtjeva.

Ironično, upravo najviši zvaničnici Trampove administracije, pa i američki obavještajci koriste upravo Signal, piše Tajm.

Signalov sistem vrednosti se poklapa sa filozofijom Silicijumske doline, u njenim ranim danima, da je šifrovanje jedini ključ slobode pojedinca u sijvetu u kom će vlasti zloupotrijebiti internet za sprovođenje svojih autoritarnih ciljeva.

“Kripto-anarhisti su smatrali da jedina stvar na koju se možete osloniti ili koja vam može garantovati slobodu jeste fizika i matematika. Ona je tokom devedesetih omogućila izgradnju sistema koje vlade nisu mogle da nadgledaju ili kontrolišu”, rekao je Džejmi Bartlet, autor knjige “The People Vs Tech”, pozivajući se na matematička pravila koja enkripciju čine sigurnom.

Moksi Merlinspajk, tvorac Signala, oduvijek je imao nepoverenja prema autoritetima, a u jednom blogu iz 2013. godine, koji više nije dostupan na mreži, pisao je o opasnostima novih mogućnosti nadzora koje sprovode države.

“Policija već zloupotrebljava ogromnu moć koju ima, ali ako bi se nadgledala svaka akcija, onda kazna postaje selektivna”, napisao je Merlinspajk.

“Oni koji su na vlasti u osnovi će imati sve što im je potrebno da bi kaznili svakog kog žele, kad god odluče, kao da uopšte nema pravila”.

Međutim, ovaj problem nije bio nerješiv, tvrdio je u svom blogu Merlinspajk.

“Moguće je razviti tehnička rješenja za korisnike koja bi omela ovu vrstu nadzora”, napisao je on.

Takvo “tehničko rešenje prilagođeno korisniku” već je sproveo u delo i nazvao ga “Textsecure Protocol”, kasnije poznat kao “Signal Protocol” – svojevrsni recept za znažnu end-to-end enkripciju koja je osigurala bezbednu komunikaciju između pošiljaoca i primaoca poruke.

Potom je 2010. pokrenuo dvije aplikacije – jednu za razmjenu tekstualnih poruka, drugu za telefonske pozive – na osnovu protokola, a 2014. godine ih je spojio u aplikaciju koju danas poznajemo kao Signal.

Aplikacija se u početku održala na površini zahvaljujući finansijskoj podršci od 3 miliona dolara od strane neprofitne organizacije koju finansira američki Kongres, a koja ulaže u projekte usmjerene na borbu protiv nadzora i cenzure.

Signal je, u skladu sa najboljom bezbjedonosnom praksom, od početka svoj protokol i kod ostavio otvorenim, što je omogućilo dostupnost za reviziju i unpređenje aplikacije analitičarima širom svijeta.

Telegram, još jedan konkurent Signalu, nema sistem koji je šifrovan u potpunosti, a analitičari su izrazili zabrinutost zbog njegovog protokola šifrovanja, koji za razliku od Signala, nije otvoren izvor.

Signal 2014. godine nije ono što je danas. Tada je imao relativno malu korisničku bazu, koju su činili bezbjedonosni analitičari i istraživači. Međutim, to nije bila ideja tvorca aplikacije.

Zbog toga je potražio Ektonovu pomoć, koji je 2009. godine, zajedno sa Janom Koumom osnovao Vocap. Pet godina kasnije oni su aplikaciju prodali Fejsbuku za 19 milijardi dolara.

Njihovi stavovi o zaštiti privatnosti su se poklopili sa idejama koje je promovisao i Merlinspajk, pa su sva trojica, uz odobrenje Fejsbuka, tokom 2016. radili na integraciji Signal protokola u Vocap, šifrujući milijarde razgovora širom sveta.

“Ostvarili smo veliku pobjedu kada milijardu ljudi koristi Vocap, a čak i ne znaju da je on šifrovan”, rekao je Merlinspajk 2016. godine u jednom intervjuu.

Međutim, Ekton je uskoro ušao u spor sa rukovodiocima Fejsbuka. Kada su on i Koum dogovorili prodaju aplikacije Fejsbuku, on je svom partneru poslao poruku u kojoj je objašnjeno kako da Vocap ostane odvojen od svoje matične kompanije.

“Bez oglasa! Nema igara! Nema trikova”, pisalo je u poruci.

Uprkos tome, 2016. godine, dok je Ekton još uvek bio u kompaniji, Vocap je uveo nove uslove korišćenja koji su primorali korisnike da, ukoliko žele da i dalje koriste aplikaciju, pristanu na to da njihovim podacima sa Vocapa može pristupiti Fejsbuk. To je bio prvi korak novog vlasnika ka komercijalizaciji aplikacije, koja do tada, jedva da je bila profitabilna.

Ekton je bio uznemiren zbog Fejsbukovih planova o oglašavanju koji su podrazumijevali obradu sve više korisničkih podataka, te je u septembru 2017. napustio kompaniju i za sobom ostavio 850 miliona dolara akcija Fejsbuka koje bi stekao u narednim mesecima, da je ostao.

Izgradnja fondacije


Ubrzo nakon što je dao otkaz, Ekton je ponovo našao zajednički jezik sa Merlinspajkom. Znali su da je šifrovanje poruka u Vocapu veliko dostignuće, ali to nije bio kraj.

Željeli su da naprave aplikaciju koja bi šifrovala sve. Tako je Ekton uložio 50 miliona dolara u osnivanje Signal fondacije, neprofitne organizacije koja bi podržala razvoj Signala kao direktnog rivala Vocapu.

Taj novac je omogućio kompaniji da utrostruči broj zaposlenih, a najveći dio je činilo upravo stručno osoblje, koje je imalo zadatak da aplikaciju učine korisnijom.

Za razliku od drugih investitora koji su se obratili Signalu, Ekton nije imao finansijske zahtjeve koji bi mogli ugroziti privatnost korisnika dodavanjem reklama, između ostalog.

Iako je Signal trebalo da bude alternativni poslovni model matrici koja se obično sledi u Silicijumskoj dolini, pristup kompanije ima nevjerovatnu sličnost sa neprofitabilnim startap kompanijama koje se oslanjaju na milijarde dolara rizičnog kapitala kako bi se izgradile.

“Fokus trenutno nije na donacijama zato što imamo puno novca u banci”, rekao je Ekton.

“Drugo, dobili smo velike donacije od spoljnih donatora. Zato nam je sada cilj da se fokusiramo samo na rast, a naša ambicija je da privučemo mnogo veću populaciju”, dodao je on.

Ipak, jedna važna razlika ovog poslovnog modela je činjenica da se ne oslanja na takozvani “nadzorni kapitalizam” – nacrt kojim tehnološke kompanije nude besplatne usluge a zauzvrat koriste vaše lične podatke, što kompanijama omogućava da personalizuje oglase i reklame.

Ekton upravo zbog načina na koji personalizuju reklame još uvek nema nalog na Fejsbuku ili Instagramu.

“Marketing je oblik kontrole uma. Utičete na mogućnosti donošenja odluka ljudi i njihov izbor, a to može imati i negativnih posljedica”, rekao je Ekton.

Međutim, još zlokobnija posledica nadzornog kapitalizma jeste trag podataka koji ostavlja iza sebe i načini na koje vlasti mogu da ga koriste za svoje svrhe.

Merlinspajk je još 2013. godine govorio da je internet omogućio vladi da, umesto klasičnog prisluškivanja razgovora – sada češće koristi baze koje same akumuliraju informacije – e-pošta, društvene mreže…

Nemoguće je pouzdano znati koliko korisničkih podataka Vocap pruža vlastima, jer Fejsbuk takve podatke pruža u zbiru sa platofrmama Instagram i Fejsbuk, ali ti zbirni podaci pokazuju da je samo u drugoj polovini 2019. godine Fejsbuk primio više od 51.000 zahteva od vlasti SAD za pristup podacima koji se tiču 82.000 korisnika, a kompanija je pružila “neke podatke” u 88 odsto slučajeva.

Sa druge strane, iz Signala tvrde da nisu primili zahtjeve za pristup podacima korisnika još od 2016. godine.

“Mislim da većina vlada i pravnika znaju da mi zaista ne znamo ništa o podacima korisnika aplikacije”, rekao je portparol Signala.

Drugi razlog je činjenica da Signal ima daleko manji broj korisnika od Fejsbuka.

Međutim, Ekton razliku svodi na celokupnije šifrovanje koje nudi Signal.

“Vocap može da pruži takve informacije jer imaju pristup pošiljaocu, primaocu, vremenskoj oznaci. Znaju za poruke…”, rekao je Ekton.

“Mi jednostavno nemamo pristup takvim podacima. Ne želimo da znamo ko ste i šta radite na našem sistemu. Zbog toga ili ne prikupljamo informacije i ne skladištimo ih, ili ih šifrujemo tako da ne možemo da ih ponovo otvorimo”, dodao je Ekton.

Uprkos toj ugrađenoj zaštiti, Signal je i dalje na udaru kritika analitičara bezbednosti zbog, kako su je neki nazvali, greške u zaštiti privatnosti – činjenice da vaši kontakti koji imaju instaliranu aplikaciju dobiju obaveštenje kada prvi put preuzmete Signal.

To je primer kompromisa između politike rasta i politike zaštite privatnosti gde je – uprkos imidžu usmerenom na zaštitu privatnosti – Signal stao na stranu politike rasta.

Zaposleni u aplikaciji tvrde da je moguće rešenje ovog problema blokiranje pojedinih korisnika, ali rade i na dugoročnijem rešenju – korišćenje aplikacije bez deljenja telefonskog broja.

Dilema enkripcije


Od devedesetih godina prošlog vijeka, zagovornici enkripcije se suočavaju sa pretnjama vladinih agencija koje žele da održe ili ojačaju svoja nadzorna ovlašćenja.

Iako se činilo da su takozvani “kripto ratovi” dobijeni kada je jaka enkripcija postalo naširoko dostupna, Signal se suočava sa novim prijetnjama.

Naime, Ministarstvo pravde SAD želi da izmijeni zakon koji trenutno omogućava tehnološkim kompanijama da izbjegnu pravnu odgovornost za ono što njeni korisnici napišu ili kažu na određenoj platformi. Predložena promena delom je odmazda predsednika SAD Donalda Trampa protiv onog što on vidi kao selektivno cenzurisanje na društvenim mrežam prema konzervativcima, ali takođe može ugroziti usluge šifrovanja.

“Iako jaka enkripcija donosi ogromne koristi društvu, nju koriste i trgovci decom, teroristi, trgovci drogom, hakeri… Takvo šifrovanje omogućava kriminalcima da prođu nekažnjeno”, rekao je nedavno državni tužilac Vilijam Ber.

Džef Vilbur iz “Internet Society”, neprofitne organizacije koja se bavi istraživanjem otvorenog interneta, smatra da se svakako ne može poreći da šifrovane aplikacije ljudi koriste “i za dobro, ali i za zlo”.

“I koncept da se na nekoj društvenoj mreži mogu videti podaci osumnjičenog kriminalca zvuči sjajno. Međutim, ako imate pristup podacima jedne osobe, potencijalno možete pristupiti podacima bilo koje osobe koja je korisnik aplikacije”, rekao je Vilbur.

“To je kao da imate glavni ključ. Postavlja se pitanje šta ako se zločinac ili država domognu tog ključa. Opasno je”, dodao je on.

On smatra da je i u najrazvijenijim demokratijama teško uspostaviti takav kompromis.

Ipak, uprkos egzistencijalnom riziku po Signal, zakon koji podriva enkripciju je pretnja “niskog do srednjeg nivoa”, smatraju iz kompanije.

“Zaista bih bio iznenađen kada bi američka javnost dozvolila ovakav zakon. Čak i da do toga dođe, Signal bi pronašao rešenje, uključujući i potencijalni odlazak iz SAD”, rekao je Ekton.

U međuvremenu, Signal je usredsređen na privlačenje novih korisnika.

Tokom avgusta, aplikacija je predstavila test verziju radne površine koja bi omogućila enkripciju video poziva – u skladu sa novom situacijom kada je rad od kuće postao praksa zbog pandemije koronavirusa.

“Naša odgovornost je najpre da zadržimo najviši nivo zaštite privatnosti korisnika, a zatim i da pružimo najkvalitetniji proizvod”, rekao je Ekton u intervjuu za magazin Tajm.

Filter 2019