川普高层用加密软体Signal反泄军事机密 专家揭政府聊机密SOP

川普高层误把媒体人拉进通讯软体Signal的战情群组，引发外界震惊。尽管Signal采端对端加密，却可能因装置被盗或讯息对象有误等造成安全风险，而且Signal并非国防部认定可传输机密的应用程式。

华府高层13日误把《大西洋》杂志总编辑高德柏格（Jeffrey Goldberg）拉进加密通讯软体Signal「胡塞PC小组」群组，对话谈到美军空袭青年运动的计划，包括目标、武器和攻击顺序。

科技网站The Verge描述，Signal是一款端对端加密通讯软体，可支援文字讯息、语音与视讯通话、群组聊天、阅后即焚讯息及档案分享等功能。端对端加密的意思是，任何非对话第三方都无法在传输过程中解密讯息。

乔治城大学电脑科学暨法律教授布雷兹（Matt Blaze）告诉华盛顿邮报，尽管Signal是加密软体，但并不适用高度敏感对话。一旦使用装置被盗、丢失，或者讯息对象有误，这些安全功能就形同虚设。

布雷兹还指出，若外国情报机构或其他具备技术能力的单位取得参与敏感对话的手机，仍可能存取阅后即焚讯息。

报导指出，美国国防部在2023年一项备忘录中，已经定义Signal属于「未获管理授权」（unmanaged）的通讯软体，也就是「未获授权存取、传输或处理国防部非公开资讯」的软体，其他同级软体包含苹果的iMessage与Meta旗下WhatsApp。

众议院资安与基础设施保护委员会成员玛格津纳（Seth Magaziner）表示，联邦要求官员必须亲自处理高级别机密，进行机密会议前也必须将个人手机和其他电子装置放置机密「敏感讯息隔离设施」（SCIFs）之外。

而在SCIFs之内的讨论通常会采纸本形式，并妥善保存。

玛格津纳指出，若官员无法亲自进入SCIFs，政府也设有可替代使用的安全通讯管道，但他强调：「Signal 并非其中之一。」

一名国防部前资深官员透露，曾经和同事使用Signal，不过是出于提醒对方确认在其他装置的讯息，并且不会直接说出事件，而是会隐晦提到「有关中东的」、「我刚刚简报过的敏感资讯」。这名前官员说：「我们非常、非常谨慎不用Signal讨论机密」，还说「在联邦政府工作20多年来，从没听见类似情况，这并非处理国安资讯的方式」。