आज जारी की गई एक विस्फोटक महानिरीक्षक रिपोर्ट से पता चलता है कि रक्षा सचिव पीट हेगसेथ ने उपभोक्ता मैसेजिंग ऐप सिग्नल के माध्यम से यमन हमलों के बारे में वास्तविक समय के हमले के विवरण साझा करके संभावित रूप से सैन्य अभियानों को खतरे में डाल दिया है। ‘सिग्नलगेट’ घोटाला सरकारी साइबर सुरक्षा प्रोटोकॉल में एक स्पष्ट अंतर को उजागर करता है जिसे एक नीति परिवर्तन से रोका जा सकता था।
पेंटागन ने हाल ही में एक वर्गीकृत बम गिराया है जो साइबर सुरक्षा के लिए एक दुःस्वप्न जैसा है। रक्षा सचिव पीट हेगसेथ ने प्रयोग किया संकेत मार्च में यमन में हौथी विद्रोहियों पर योजनाबद्ध हमलों के बारे में वास्तविक समय का विवरण साझा करने के लिए, संभावित रूप से अमेरिकी सैनिकों और सैन्य अभियानों को जोखिम में डालना। मंगलवार को कांग्रेस के साथ साझा किए जाने के बाद आज सार्वजनिक रूप से जारी की गई महानिरीक्षक की रिपोर्ट यह उजागर करती है कि कैसे उपभोक्ता मैसेजिंग ऐप गलत हाथों में राष्ट्रीय सुरक्षा देनदार बन सकते हैं।
इसे विशेष रूप से शर्मनाक क्या बनाता है? तत्कालीन राष्ट्रीय सुरक्षा सलाहकार माइकल वाल्ट्ज ने गलती से द अटलांटिक के प्रधान संपादक जेफरी गोल्डबर्ग को वर्गीकृत सिग्नल चैट में आमंत्रित कर लिया। गोल्डबर्ग ने बाद में अपने गलत समावेशन के बारे में सार्वजनिक रूप से बताया, जिससे वास्तविक दुनिया में यह प्रदर्शित हुआ कि डीओडी के पास सख्त संचार प्रोटोकॉल क्यों हैं। के अनुसार आईजी की रिपोर्टहेगसेथ “हमले के बारे में बेहद विशिष्ट जानकारी साझा कर रहे थे, जिसमें बम गिराने के समय जैसे विवरण भी शामिल थे” संदेश देते हुए “हम वर्तमान में ओपसेक पर साफ हैं” – संचालन सुरक्षा का जिक्र करते हुए।
आश्चर्यजनक रूप से, समाधान जटिल नहीं है। महानिरीक्षक ने केवल एक सीधी सिफारिश की: कि यूएस सेंट्रल कमांड का विशेष सुरक्षा कार्यालय वर्गीकरण प्रक्रियाओं की समीक्षा करे और “वर्गीकृत जानकारी के उचित भाग अंकन को सुनिश्चित करने के लिए” अतिरिक्त प्रशिक्षण जारी करे। इतना ही। कोई बड़े पैमाने पर सिस्टम ओवरहाल नहीं, कोई नया एन्क्रिप्शन प्रोटोकॉल नहीं – बस बेहतर प्रशिक्षण कि किस जानकारी को वर्गीकरण की आवश्यकता है और इसे ठीक से कैसे संभालना है।
यह एक बुनियादी ग़लतफ़हमी को उजागर करता है सिग्नल का सुरक्षित संचार में भूमिका. जबकि सिग्नल एंड-टू-एंड एन्क्रिप्शन और न्यूनतम मेटाडेटा संग्रह के साथ उपभोक्ता मैसेजिंग के लिए स्वर्ण मानक का प्रतिनिधित्व करता है, ऐप को उच्च जोखिम वाले सरकारी संचालन के लिए डिज़ाइन नहीं किया गया था। प्लेटफ़ॉर्म संदेशों को इतनी अच्छी तरह से एन्क्रिप्ट करता है कि सिग्नल स्वयं भी उन तक नहीं पहुंच सकता है, जिससे यह व्यक्तिगत गोपनीयता के लिए उत्कृष्ट हो जाता है, लेकिन जब सरकारी निरीक्षण और जवाबदेही की आवश्यकता होती है तो संभावित रूप से समस्याग्रस्त हो जाता है।
डीओडी में अंतिम वर्गीकरण प्राधिकार रखने वाले हेगसेथ ने केवल एक लिखित बयान प्रस्तुत करते हुए रिपोर्ट के लिए साक्षात्कार देने से इनकार कर दिया। आईजी ने निष्कर्ष निकाला कि जबकि हेगसेथ ने निर्धारित किया कि साझा की गई जानकारी को वर्गीकरण की आवश्यकता नहीं है, व्यक्तिगत डिवाइस पर सिग्नल के उनके उपयोग ने डीओडी निर्देश 8170.01 का उल्लंघन किया है, जो स्पष्ट रूप से आधिकारिक व्यवसाय के लिए व्यक्तिगत उपकरणों और डीओडी जानकारी के लिए गैर-अनुमोदित मैसेजिंग अनुप्रयोगों का उपयोग करने पर प्रतिबंध लगाता है।
