Już w 2023 r. ogłoszono stworzenie nowego komunikatora Merkury 2.0. dla wojska. Twórcy chwalili się, że system będzie odporny na podsłuch i wyciek danych. Zapewnia on wymianę informacji tekstowych, głosowych i wideo. Merkury jest jednak dostępny tylko dla niektórych żołnierzy.
„Signalowa patologia”
Jak mówią nam żołnierze, którzy chcą zachować anonimowość, ich dowódcy nakazują instalowanie aplikacji Signal na prywatnych telefonach w celu dołączenia do grup utworzonych dla danej kompanii lub plutonu. – To jest używane masowo – słyszymy. Chodzi o rozkazy i ułatwienie przepływu informacji pomiędzy dowódcami a pozostałymi żołnierzami.
Jak dowiaduje się portal niezalezna.pl, w jednej z brygad WOT dowódcy wprost wymagają, aby żołnierze w grupie na Signalu podawali swój stopień, imię i nazwisko pod rygorem usunięcia z grupy, co oznaczałoby odcięcie od informacji. Nie wszystkim żołnierzom przysługuje telefon służbowy. Zdarza się, że na całą kompanię WOT takie urządzenie posiada tylko dowódca. Pozostali żołnierze także do służbowej komunikacji korzystają z Signala na telefonach prywatnych. Bywa, że to sami dowódcy plutonów i kompanii zakładają grupy.
– Przymyka się oko na signalową patologię – mówi nasz rozmówca z WOT. Podkreśla, że to zjawisko jest szczególnie duże właśnie w WOT.
Jego skala jest natomiast mniejsza w wojskach operacyjnych. Według naszych ustaleń służbowa komunikacja żołnierzy na Signalu odbywa się przynajmniej w trzech brygadach WOT, dotyczy to kompanii i plutonów. Z uwagi na bezpieczeństwo żołnierzy nie ujawniamy, o które jednostki konkretnie chodzi. Zdaniem naszych rozmówców ta praktyka najprawdopodobniej jest stosowana znacznie szerzej.
„Niezgodne z przepisami”
O używanie Signala zapytaliśmy rzecznika WOT.
„DWOT nigdy nie rekomendował ani nie autoryzował użycia komunikatorów takich jak Signal lub innych powszechnie dostępnych komunikatorów, do oficjalnej komunikacji służbowej. Zgodnie z zasadami obowiązującymi w WOT, należy korzystać z oprogramowania zatwierdzonego do użycia w Siłach Zbrojnych. W WOT żołnierze mają przydzielane licencje M365. W ramach licencji dostępne jest m.in. narzędzie Microsoft Teams oraz konto e-mail i aplikacja Outlook, które są zatwierdzone do użytku w ramach Sił Zbrojnych i można używać do komunikowanie się pomiędzy dowódcami a podległymi żołnierzami.”
– czytamy w odpowiedzi.
I dalej: „Używanie niezatwierdzonych, powszechnie dostępnych komunikatorów (np. Signal) do celów służbowych jest niezgodne z przepisami regulującymi tego typu kwestie w Siłach Zbrojnych”.
O ocenę takiej komunikacji poprosiliśmy również Służbę Kontrwywiadu Wojskowego, ale nie otrzymaliśmy konkretnej odpowiedzi.
Jak czytamy: „w ramach realizacji ustawowych zadań wynikających z właściwości rzeczowej określonej w art. 5 ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego, formacja dokonuje bieżącej analizy zagrożeń dla obronności, bezpieczeństwa i zdolności bojowej SZ RP, w tym dotyczących kwestii podniesionych w Pana zapytaniu”.
Wojskowy komunikator tylko dla służbowych urządzeń
Pytania wysłaliśmy również do Ministerstwa Obrony Narodowej.
„Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) nie rekomenduje posługiwania się komunikatorami komercyjnymi do realizacji korespondencji służbowej. W związku z istnieniem zagrożeń bezpieczeństwa w DKWOC opracowano i wdrożono resortowy komunikator Merkury 2.0. Zapewnia on wymianę danych z zachowaniem najwyższych standardów bezpieczeństwa, opierając swoje działanie na ściśle monitorowanym systemie teleinformatycznym. Komunikator Merkury 2.0 jest rekomendowanym komunikatorem do prowadzenia korespondencji związanej z wykonywaniem zadań służbowych.”
– czytamy w odpowiedzi.
Poinformowano nas również, że „DKWOC monitoruje zagrożenia związane z komunikatorem Signal bez względu na
stopień jego wykorzystania”.
Wobec tego dopytaliśmy, czy Merkury 2.0. może być wykorzystywany na telefonach prywatnych, a także, kto może korzystać z tego komunikatora.
W odpowiedzi poinformowano, że obecnie komunikator jest dostępny na telefonach służbowych.
„Z komunikatora mogą korzystać żołnierze i pracownicy RON posiadający założone konto w wewnętrznym, wojskowym, systemie teleinformatycznym (na telefonach służbowych i/lub stacjach roboczych).” – odpowiedziało MON.
Kolejne ostrzeżenia o Signalu
Przypomnijmy, że polskie władze już kilka razy w ostatnich miesiącach ostrzegały o zagrożeniach związanych z takimi komunikatorami. W maju tego roku Ministerstwo Cyfryzacji oraz CSIRT NASK alarmowały, że na komunikatorze Signal pojawiają się wiadomości podszywające się pod administrację, mające na celu wyłudzenie danych. Według tych instytucji za operacją mogły stać państwa wrogie Polsce.
Z kolei w czerwcu Wojska Obrony Cyberprzestrzeni informowały o próbach wyłudzenia kodu autoryzacyjny przesyłanego poprzez SMS w celu powiązania własnego urządzenia do konta Signal atakowanej osoby i czytania wiadomości z jej komunikatora. W ostatnich dniach natomiast WOC informowały o podobnych atakach na użytkowników WhatsApp. Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary.