澎湃新聞記者 蔣立冬 AI創意

美國“泄密門”事件持續發酵中，其中被用來熱議作戰計劃的Signal聊天軟件也被推到風口浪尖，全球輿論驚訝如此機密的信息交換卻在社交軟件上進行。

據新華社報道，3月11日，美國《大西洋》月刊總編輯杰弗里·戈德堡在Signal中收到與美國總統國家安全事務助理華爾茲同名用戶的入群邀請，被拉進了一個關于打擊也門胡塞武裝作戰計劃的涉密群聊，即“胡塞PC小組”。3月24日戈德堡刊文披露這一經歷，隨后引發美國政治系統“地震”，成為25日參議院年度全球威脅報告聽證會的焦點，多位涉事高層面臨“被辭職”局面。

這款端到端加密 （E2EE）的聊天軟件，由一位名叫馬克西·馬林史派克（Moxie Marlinspike）的澳大利亞裔美國人于2015年創辦。誕生之初，“棱鏡門”爆料人愛德華·斯諾登就表示他一直在使用Signal。2021年初國會山騷亂后，另一即時通信社交平臺Whatsapp更新其隱私政策，要求用戶同意關聯Whatsapp和Facebook的賬號。隨后在馬斯克的一句“Use Signal（用Signal）”帖文呼吁下，該聊天軟件一躍登頂美國下載榜第一。據英國廣播公司（BBC）報道，Signal每月估計有4000萬至7000萬用戶，但依舊遠少于擁有數十億用戶的Whatsapp。

Signal之所以受到吹捧，得益于用戶對數據隱私的敏感性。Signal是一個完全加密的開源應用程序，使用由Signal Messenger管理的中央服務器，用戶只需手機號即可注冊。除了通信者外，包括平臺在內的第三方都無法閱讀對話，不會留下任何數字痕跡。

其唯一儲存的用戶數據，是手機號、注冊日期以及最后一次登錄的信息。用戶可以主持多達1000人的群聊，并把消息設置為一定時間后自動消失。戈德堡透露，“胡塞PC小組”的一些消息會在一周后消失，一些則是四周。

對于“閱后即焚”的功能，BBC稱也可能違反有關記錄保存的法律，除非使用該應用程序的人將他們的信息轉發到官方政府賬戶。

Signal由美國非營利組織Signal Foundation所有，該基金會依靠捐贈而不是廣告收入。2018年，馬林史派克與Whatsapp聯合創始人布萊恩·艾克頓（Brian Acton）一起宣布成立Signal Foundation。

《華盛頓郵報》指出，特朗普上臺后對于聯邦政府大刀闊斧的改革，引發聯邦雇員對信息討論敏感度的焦慮，為避開監控，許多雇員開始使用Signal與家人、媒體、同事等溝通，但沒有使用該軟件處理官方事務。美聯社刊文稱，幾乎每個州的州、地方和聯邦官員都有這類程序的賬戶，其中許多賬戶用政府手機號注冊，部分賬戶綁定了個人號碼。市場情報公司Sensor Tower估計，截至目前，該應用程序在美國的下載量比2024年同期增長了36%。

本次泄密事件前，據美聯社報道，一位前國家安全官員透露，政府官員把Signal用于組織通信，例如安排敏感會議。但在拜登政府中，擁有白宮配發手機的官員曾被指示謹慎使用該軟件。美國政府歷來使用敏感隔離信息設施（Scif）來討論國家安全問題。Scif是一個超安全的封閉區域，不允許攜帶個人電子設備進入。曾與美國政府合作的數據專家卡羅·羅布森（Caro Robson）說：“要想獲取這類機密信息，必須待在一個特定的房間或建筑物內，并反復檢查是否有竊聽器或任何監聽設備。整個系統都經過了大規模加密，并使用政府自己的最高加密標準進行保護，特別是涉及到國防信息的時候。”

今年2月，美國哥倫比亞廣播公司（CBS）報道稱，美國國防部下屬的美國國家安全局（NSA）發表一份題為“Signal漏洞”（Signal Vulnerability）的公告，“該軟件是間諜和監視活動的常見目標，可攔截敏感信息，通過網絡釣魚詐騙訪問加密對話，已經發現該軟件的安全漏洞”。公告允許其員工使用Signal?Whatsapp等第三方消息應用程序進行某些“非機密問責/召回活動”，但不能傳達更敏感的信息，也不能通過任何社交平臺或互聯網工具、應用程序發送任何危害性內容。

烏克蘭計算機應急小組（CERT-UA）3月18日曾發布公告，透露本月以來，一些針對性的攻擊正在使用被盜的Signal賬戶，向烏國防工業公司員工、烏武裝部隊成員發送惡意軟件，包含存檔消息的鏈接、偽裝成會議報告。

CBS稱，俄羅斯一再試圖破壞Signal。3月13日，美國中東問題特使、參與俄烏和談的威特科夫被拉入“胡塞PC小組”的群聊時，恰好抵達俄羅斯。目前尚不清楚他使用個人或白宮配發的手機參與了群聊，也不清楚他在俄羅斯時是否攜帶了該設備。

根據Signal的回應，“漏洞”與其核心技術無關，是針對該軟件網絡釣魚詐騙的警告。3月25日，Signal總裁惠特克在X上發帖稱，該軟件的安全性“是私人通信的黃金標準”，但沒有直接回應美高官誤拉記者“入群”一事。但“泄密門”這場爭議表明，不管使用任何加密軟件，如果與錯誤的人分享機密數據，任何級別的安全或法律保護都無關緊要。