川普高層用加密軟體Signal反洩軍事機密 專家揭政府聊機密SOP

川普高層誤把媒體人拉進通訊軟體Signal的戰情群組，引發外界震驚。儘管Signal採端對端加密，卻可能因裝置被盜或訊息對象有誤等造成安全風險，而且Signal並非國防部認定可傳輸機密的應用程式。

華府高層13日誤把《大西洋》雜誌總編輯高德柏格（Jeffrey Goldberg）拉進加密通訊軟體Signal「胡塞PC小組」群組，對話談到美軍空襲青年運動的計畫，包括目標、武器和攻擊順序。

科技網站The Verge描述，Signal是一款端對端加密通訊軟體，可支援文字訊息、語音與視訊通話、群組聊天、閱後即焚訊息及檔案分享等功能。端對端加密的意思是，任何非對話第三方都無法在傳輸過程中解密訊息。

喬治城大學電腦科學暨法律教授布雷茲（Matt Blaze）告訴華盛頓郵報，儘管Signal是加密軟體，但並不適用高度敏感對話。一旦使用裝置被盜、丟失，或者訊息對象有誤，這些安全功能就形同虛設。

布雷茲還指出，若外國情報機構或其他具備技術能力的單位取得參與敏感對話的手機，仍可能存取閱後即焚訊息。

報導指出，美國國防部在2023年一項備忘錄中，已經定義Signal屬於「未獲管理授權」（unmanaged）的通訊軟體，也就是「未獲授權存取、傳輸或處理國防部非公開資訊」的軟體，其他同級軟體包含蘋果的iMessage與Meta旗下WhatsApp。

眾議院資安與基礎設施保護委員會成員瑪格津納（Seth Magaziner）表示，聯邦要求官員必須親自處理高級別機密，進行機密會議前也必須將個人手機和其他電子裝置放置機密「敏感訊息隔離設施」（SCIFs）之外。

而在SCIFs之內的討論通常會採紙本形式，並妥善保存。

瑪格津納指出，若官員無法親自進入SCIFs，政府也設有可替代使用的安全通訊管道，但他強調：「Signal 並非其中之一。」

一名國防部前資深官員透露，曾經和同事使用Signal，不過是出於提醒對方確認在其他裝置的訊息，並且不會直接說出事件，而是會隱晦提到「有關中東的」、「我剛剛簡報過的敏感資訊」。這名前官員說：「我們非常、非常謹慎不用Signal討論機密」，還說「在聯邦政府工作20多年來，從沒聽見類似情況，這並非處理國安資訊的方式」。