Utilizatorii aplicaţiei de mesagerie Signal ar putea întâmpina o serie de ameninţări şi riscuri de securitate cibernetică, avertizează marţi Directoratul Naţional de Securitate Cibernetică (DNSC), care, în contextul escaladării conflictului militar din Ucraina, a primit în acest sens notificări recente din partea unor autorităţi cyber competente din Uniunea Europeană şi a unor experţi, informează Agerpres.
Potrivit unui comunicat al DNSC, acestea pot afecta utilizatori din organizaţii guvernamentale sau private, factori de decizie, personal tehnic, dar şi utilizatori obişnuiţi.
"Infiltrarea chat-ul de grup în Signal. Uneori, utilizatorii platformelor de mesagerie formează grupuri mari de chat pe Signal (colegi de serviciu, familie, prieteni, etc.), unde se vehiculează informaţii importante şi uneori sensibile. Nu toţi membrii grupului sunt însă verificaţi, ceea ce poate permite unor intruşi să folosească numele unui membru al grupului, prin impersonare. Infiltrarea poate permite intruşilor să devină membri ai grupului şi să urmărească mesajele, comunicarea, şi să obţină acces neautorizat la documentele şi fişierele transmise. SIM swapping. Utilizatorii platformelor de mesagerie sunt identificaţi deseori prin numărul lor de telefon mobil. Un utilizator maliţios poate fura identitatea victimei şi poate cere furnizorului de telefonie mobilă să emită o nouă cartelă SIM, cu numărul de telefon al victimei. Dacă opţiunea 'blocarea înregistrării' nu este activată pe telefonul victimei, un nou telefon mobil poate fi introdus în chat-ul de grup în Signal. Impersonarea. Actorul maliţios poate fura identitatea unei persoane pe care victima o cunoaşte şi poate cere să devină un contact Signal al acesteia. Această tehnică poate deschide şi alte posibilităţi de acţiune, cum ar fi infiltrarea grupurilor pe Signal în care victima participă, trimiterea unor linkuri periculoase, a unor programe malware etc.", spune DNSC.
În acest context, DNSC vine şi cu o serie de recomandări în privinţa modului în care te poţi proteja mai bine ca utilizator al platformei Signal: când primiţi o nouă solicitare de contact pe Signal, utilizaţi un alt canal sigur pentru a verifica dacă solicitarea este autentică şi dacă provine în fapt de la persoana de la care se pretinde că provine; verificaţi contactele dvs. existente, comparând numărul dumneavoastră de siguranţă cu al lor pe un alt canal de comunicare sigur (atingeţi pictograma de profil a contactului dumneavoastră > Vizualizaţi numărul de siguranţă); dacă un contact al dumneavoastră îşi schimbă dispozitivul (semnalul va alerta în acest sens), este recomandat să verificaţi din nou numărul de siguranţă al persoanei respective; activaţi actualizările automate (în App Store sau Play Store) pentru a vă menţine telefonul şi aplicaţia Signal actualizate în orice moment; activaţi accesul PIN la aplicaţia Signal (via pictograma profilului > Cont > Mementouri PIN); blocaţi funcţia de înregistrare a altor dispozitive pentru a preveni atacurile de tip SIM swap (via pictograma profilului > Cont > Blocare înregistrare); activaţi funcţia de ştergere a mesajelor pentru a preveni scurgerile mai mari de date în caz de compromis (via pictograma profilului > Cont > Confidenţialitate > Mesaje care dispar).
"Deşi mesajele în Signal pot fi setate să dispară după o anumită perioadă de timp, aşa cum este definită în setările conversaţiei, este posibil să nu oprească captarea sau reţinerea mesajului prin capturi de ecran. Activaţi funcţia Screen Security (via Setări > Meniul confidenţialitate) ce va dezactiva capacitatea oricui primeşte mesaje de la dumneavoastră de a putea face o captură de ecran a conversaţiei. Dacă utilizaţi Signal pe mai multe dispozitive, asiguraţi-vă că acestea sunt configurate corect. Reporniţi dispozitivul (smartphone) în mod periodic, cel puţin o dată la câteva zile, pentru a înlătura orice infecţie potenţială cu malware nepersistent. Nu ezitaţi să contactaţi Directoratul, în cazul în care suspectaţi că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac", sfătuieşte DNSC.