欧州委員会は、高位の公務員グループに対して、これまで公式な情報交換に使用されていたSignalの集団通信グループを解散させるよう命じた。この禁止措置は、部門長とその部下から構成される通信グループを対象としたもので、EU通信の安全性に関する最近の一連の侵害事件を背景に、当該グループがサイバー敵国の監視を招く可能性があるという懸念の高まりが原因である。
関係者の話によると、委員会は前月にこのグループの存在を認識し、その後参加者に対してこのグループを削除するよう求めた。傍受の明らかな兆候はまだ表面化していないが、この決定は欧州機関内のメッセージングプラットフォームの安全性に関する広がる懸念の雰囲気に基づいている。この懸念は、POLITICO のジャーナリストとEU高官の間の電話通話が秘密裏に傍受され、オンラインで公開されたという不穏な事件により、さらに悪化した。
巧妙なフィッシング攻撃の波によってさらなる不安がもたらされた。欧州委員会の内閣スタッフと他の高位行政部門の複数の職員は、Signal PINコードの提供を求めるメッセージを受け取った。委員会内では、これらの要求は認証情報を抽出し、ユーザーアカウントの支配権を奪おうとする計算された操作と解釈された。
この問題は単一の通信に限定されない。サイバーセキュリティ専門家は、政治団体が常に脅威にさらされてきた一方で、現代のサイバー作戦はかつてない規模と技術的複雑さを達成していることを観察している。現在の状況は、単なる捕食的な犯罪シンジケートだけでなく、外国政府による組織的な操作をも含んでおり、公務員はその戦略的地位によって脆弱な対象となっている。
コンピュータセキュリティ
皮肉にも、Signalはその暗号化の堅牢性で賞賛されている一方で、敵がデバイスの支配権を獲得した場合、このアプリケーションのセキュリティは無効化される。このシナリオでは、デバイスのコンテンツ全体(写真、アーカイブ、機密メタデータ)が脅威にさらされる。これは現代の主要な矛盾を強調している。政治的行為者にとって日常的な安全な通信に関しては、これ以上に堅牢なツールは存在しないが、デバイスが侵害されるという危険は中立化できないのである。
委員会内の関係者は、これらの攻撃がSignalに限定されていないことを示唆している。WhatsAppのユーザーも同様の破壊工作の試みに遭遇しているが、Signalが最近のナラティブでより顕著に取り上げられている。皮肉なことに、委員会の公式ガイドラインは、防御措置としてWhatsAppの代わりにSignalを使用することを明確に職員に促している。
公開の場では、委員会は内部保護措置の詳細について沈黙を守っており、サイバーリスクを深刻に受け止めているという標準的な確約のみを提供している。しかし、この外交的な表現の背後には、厳格な慣行がある。当該組織は包括的なリスク評価を実施し、その公務員のモバイルデバイスを頻繁に交換している。
ブリュッセルにはそのような警戒心を保つ十分な理由がある。最近、委員会はそのウェブドメインを対象とするサイバー攻撃の継続中の調査を明かし、予備調査はテレメトリデータの流出の可能性を示唆している。早ければ1月の時点で、委員会はモバイルデバイス管理に使用される技術インフラへの侵入を検出したことを報告し、敵対者が従業員の身元と電話番号を収集した可能性があることを認めた。
ブリュッセルを超えて、同様の破壊工作が展開している。前月、オランダの諜報機関は、ハッカーが偽のSignal サポートチャットボットになりすまして公務員をPINコードの開示に誘う、クレムリン関連キャンペーンについて警告した。フランス、ドイツ、ポルトガル、英国のセキュリティ部門からも同様の警告が発せられている。
この問題には、さらに深い構造的な側面がある。商用メッセンジャーは比類のない利便性を提供し、国家業務の遂行に不可欠なものになった一方で、公務での使用には重大な制限がある。それらは集中的なアクセス統治が欠如しており、内部識別システムとの統合に失敗し、外部プラットフォームへの危険な依存を助長している。さらに、公務員が国家公務を離れた場合、単純なグループチャット内での特権の迅速で絶対的な取り消しは、カスタム企業エコシステム内よりもはるかに複雑である。
この体系的な脆弱性への関心は、米国のスキャンダルによってさらに刺激された。このスキャンダルでは、大西洋誌の編集長が、高位の行政官が詳細な軍事戦略について検討しているSignalグループに誤って追加された。「Signalgate」と呼ばれるこの事件は、商用メッセンジャーが政府プロセスにどれだけ深く浸透しているか、また利便性がいかに急速に国家安全保障の要件と衝突するかを鮮明に示す。
