האפליקציה ה"סודית" שהפרה סודיות: הבית הלבן רוחש ביומיים האחרונים בסיפור שהצית את הדמיון הכי פרוע, כשעורך המגזין "אטלנטיק", ג'פרי גולדברג, צורף בטעות לקבוצת צ'אט סגורה באפליקציית Signal – קבוצה שכללה בכירים במועצה לביטחון לאומי של ארצות הברית. אותה קבוצה עסקה בתיאום תקיפת טילים אמריקאית נגד המורדים החות'ים הנתמכים בידי איראן בתימן, תקיפה עליה הורה הנשיא דונלד טראמפ. המועצה לביטחון לאומי אישרה כי נראה שהשיח אכן התרחש, ופתחה בבדיקה כיצד יכול היה מספר של עיתונאי חיצוני להיכנס לקבוצת דיון כה רגישה.
מהי סיגנל? מדובר באפליקציית מסרים המאפשרת שליחת הודעות טקסט, קיום שיחות קוליות ווידאו, וכן שיחות קבוצתיות. אחד מיתרונותיה הבולטים – ואולי הסיבה לכך שאנשי ממשל עושים בה שימוש – הוא אבטחת המידע. האפליקציה עושה שימוש בהצפנה מקצה לקצה (end-to-end encryption) כברירת מחדל, כלומר: רק השולח והנמען יכולים לקרוא את ההודעה או להאזין לשיחה. המידע עצמו "מוצפן" – כלומר מונגש רק למי שמחזיק במפתח המתאים.
פרוטוקול ההצפנה של סיגנל מבוסס על קוד פתוח, מה שמאפשר לכל אדם, כולל מפתחים עצמאיים לבדוק, לשנות או להשתמש בו. גם ווטסאפ, אפליקציית המסרים הפופולרית של מטא, עושה שימוש בפרוטוקול ההצפנה הזה. בניגוד לאפליקציית טלגרם בה ההצפנה אינה פועלת אוטומטית ודורשת הפעלה ידנית, בסיגנל ההצפנה מופעלת כברירת מחדל – אך לא קיימת שקיפות מלאה לגבי אופן הגישה למידע במכשירים עצמם, דבר שעשוי להוות פרצת אבטחה פוטנציאלית.
סיגנל מציעה גם פונקציות נוספות הנפוצות באפליקציות מסרים אחרות – כולל שיחות קבוצתיות עד ל-1,000 משתתפים, ושליחה של הודעות "נעלמות" שמתחקות אוטומטית לאחר פרק זמן קבוע מראש. גולדברג כתב כי בהקשר של השיחה עם אנשי הממשל, חלק מההודעות היו מוגדרות להיעלמות לאחר שבוע, ואחרות לאחר ארבעה שבועות.
האם האפליקציה באמת בטוחה? לפי נשיאת סיגנל, מרדית' ויטאקר, מדובר ב"סטנדרט הזהב של תקשורת פרטית". היא כתבה זאת בפלטפורמה X (טוויטר לשעבר), בלי להתייחס ישירות לפרסום של Atlantic . גם מומחי אבטחה טוענים שסיגנל אכן בטוחה יותר ממסרים רגילים – אך אינם פוסלים אפשרות לפריצה, במיוחד אם המכשיר עצמו נפרץ או שהוזנו בו פרטי גישה על ידי צד שלישי.
בממשל האמריקאי נעשה שימוש נרחב באפליקציה בשנים האחרונות – בעיקר לקביעת פגישות או התראות שגרתיות, אך לפי עדות של בכיר לשעבר במועצה לביטחון לאומי בממשל ביידן, עובדיו התבקשו להשתמש באפליקציה באופן מצומצם וזהיר, גם כאשר ניתנה להם גישה להתקינה על מכשירי העבודה הרשמיים. לפי אותו גורם, לרוב שימשה סיגנל כדי ליידע אדם אחר שעליו לבדוק הודעה מסווגת שהועברה לו באמצעים אחרים ומאובטחים.
מעבר להיבטים של אבטחה, יש לשימוש באפליקציות מוצפנות כמו סיגנל גם השלכות משפטיות. מאחר וההודעות נעלמות, ולעיתים לא נשמרות בענן או במערכות גיבוי פומביות, קשה לשחזרן בעת הצורך – מה שעלול לסכל גישה למידע ציבורי חשוב במסגרת חוקי שקיפות ומידע חופשי. ללא שימוש בתוכנות ארכוב ייחודיות, הודעות רבות אינן נכללות בבקשות לחשיפת מידע לפי חוק, דבר שעלול להטות את מאזן האחריות הציבורית.
שימוש של גורמי ממשל באפליקציות מוצפנות אינו מוגבל לארצות הברית. סקר שערכה סוכנות הידיעות AP מצא שבכירים בממשל הפדרלי, המדינתי והמקומי בלא פחות מ-50 מדינות בארצות הברית עושים שימוש באפליקציות כמו סיגנל, כאשר בחלק מהמקרים החשבונות רשומים למספרים ממשלתיים, ובאחרים למספרים אישיים. המגמה ברורה: גם במגזר הציבורי, פרטיות היא שם המשחק.
מאחורי האפליקציה עומד היזם הידוע בכינויו "מוקסי מרלינספייק", שבעבר שימש ראש מחלקת האבטחה בטוויטר לאחר שמכר לה את חברת אבטחת המובייל שהקים. בתחילה איחד שני פרויקטים בקוד פתוח – אחד לטקסטים ואחד לשיחות קוליות – כדי ליצור את סיגנל. בשנת 2018 הוקמה הקרן ללא מטרת רווח Signal Foundation, שתומכת בפעילות האפליקציה ובחזון שמאחוריה: קידום עתיד התקשורת הפרטית.
הקרן מונה חמישה חברי דירקטוריון, ביניהם בריאן אקטון – ממייסדי WhatsApp – שתרם 50 מיליון דולר להקמתה. הקרן אינה מסתמכת על פרסום או השקעות חיצוניות, אלא על תרומות מהמשתמשים בלבד.
בעידן בו פרטיות הופכת למשאב נדיר, וסכנות הסייבר נמצאות בכל מקום – עולות לדיון ציבורי שאלות כבדות משקל: מהו האיזון הנכון בין ביטחון לפרטיות, בין נגישות לאנונימיות, ואיך מגינים על מידע רגיש בעולם בו כל הודעה עלולה להפוך לכותרת ראשית.
