Łukasz WójcikWicepremier i minister cyfryzacji Krzysztof Gawkowski wywołał kontrowersje swoimi wypowiedziami na temat bezpieczeństwa komunikatora Signal. W programie telewizyjnym zasugerował, że aplikacja nie zapewnia odpowiedniej ochrony użytkownikom, co eksperci jednoznacznie określają jako nieprawdę.
Mylące oświadczenia ministra
W programie "Kod bezpieczeństwa" w TVP Info Gawkowski stwierdził, że "czas bezpieczeństwa w sieci się skończył" i ostrzegał przed kampanią wymierzoną w Signal. Minister twierdził, że celem ataków jest przejęcie kont, danych oraz całych urządzeń użytkowników.
Toczy się właśnie bardzo duża kampania kierowana na komunikator Signal. Celem jest przejęcie kont po to, żeby nam zabrać dane, przejąć telefon albo przejąć urządzenie
Rzeczywistość wygląda inaczej
Analiza faktów przeprowadzona przez ekspertów ds. cyberbezpieczeństwa pokazuje zupełnie inny obraz sytuacji. CERT Polska, CSIRT GOV oraz Ministerstwo Cyfryzacji potwierdziły, że ataki na Signal to standardowe działania phishingowe oparte na socjotechnice.
Kluczowe ustalenia:
- Nie ma mowy o przejmowaniu urządzeń użytkowników
- Atak nie wykorzystuje żadnych podatności w samym Signalu
- Podobne techniki stosowane są wobec innych komunikatorów
- Działania wymierzone są głównie w osoby publiczne
Mechanizm ataków phishingowych
Cyberprzestępcy stosują dwie główne metody ataku na użytkowników Signala:
- Fałszywe powiadomienia o próbie logowania - atakujący proszą o przesłanie kodu SMS otrzymanego podczas rzekomej próby włamania
- Złośliwe linki - prowadzą do stron podszywających się pod Signal, które próbują skłonić do połączenia kontrolowanego urządzenia
W obu przypadkach przestępcy podszywają się pod oficjalne wsparcie techniczne, używając nazw takich jak "Support Signal" czy "Signal Notification".
Kim są cele ataków?
Ministerstwo Cyfryzacji podkreśla, że kampania ma bardzo precyzyjny charakter:
Działania są wymierzone przede wszystkim w osoby pełniące kluczowe funkcje publiczne – ministrów, parlamentarzystów, samorządowców i innych decydentów w administracji
CERT Polska dodaje, że atak jest "targetowany precyzyjnie na konkretne osoby – polityków, żołnierzy, urzędników czy dziennikarzy".
Signal pozostaje bezpieczny
Eksperci jednoznacznie potwierdzają, że Signal nadal należy do najbezpieczniejszych komunikatorów dostępnych na rynku. Ministerstwo Cyfryzacji wyjaśniło, że słowa wicepremiera "nie miały wywołać paniki ani zachęcać do rezygnacji z korzystania z komunikatora Signal".
Jak się chronić?
- Nie odpowiadaj na podejrzane wiadomości od nieznanych kontaktów
- Nigdy nie udostępniaj kodów SMS osobom trzecim
- Pamiętaj, że oficjalne wsparcie Signala nie kontaktuje się przez komunikator
- Regularnie sprawdzaj listę połączonych urządzeń w ustawieniach
- Zgłaszaj i blokuj podejrzane konta
Kontekst międzynarodowy
Podobne kampanie phishingowe zaobserwowano wcześniej w Armenii i Ukrainie. Według Ministerstwa Cyfryzacji, za atakami prawdopodobnie stoją grupy powiązane z państwami wrogo nastawionymi do Polski.
Warto podkreślić, że polska administracja jest świadoma zagrożenia już od kilku miesięcy - pierwszy komunikat w tej sprawie wydano w maju 2024 roku.
Podsumowanie
Wypowiedzi ministra Gawkowskiego, choć prawdopodobnie podyktowane troską o bezpieczeństwo obywateli, wprowadzają w błąd co do rzeczywistego charakteru zagrożeń. Signal pozostaje jednym z najbezpieczniejszych komunikatorów, a opisywane ataki to standardowe techniki socjotechniczne, które mogą dotknąć użytkowników każdej platformy komunikacyjnej.
Kluczowe jest zachowanie czujności i świadomości zagrożeń, ale nie ma powodu do rezygnacji z używania Signala na rzecz mniej bezpiecznych alternatyw.
