官方未認證Signal 專家：高級別機密會用紙本

美國川普政府高層誤把媒體人拉進通訊軟體Signal的戰情群組，引發外界震驚。儘管Signal採端對端加密，卻可能因裝置被盜或訊息對象有誤等造成安全風險，而且Signal並非美國國防部認定可傳輸機密的應用程式。

白宮國安顧問沃茲十三日誤把「大西洋雜誌」總編輯戈德堡拉進加密通訊軟體Signal群組，對話談到美軍空襲葉門計畫，包括目標、武器和攻擊順序。

科技網站The Verge描述，Signal是一款端對端加密通訊軟體，可支援文字訊息、語音與視訊通話、群組聊天、閱後即焚訊息及檔案分享等功能。端對端加密的意思是，任何非對話第三方都無法在傳輸過程中解密訊息。

喬治城大學電腦科學暨法律教授布雷茲告訴華盛頓郵報，儘管Signal是加密軟體，但並不適用高度敏感對話。一旦使用裝置被盜、丟失，或者訊息對象有誤，這些安全功能就形同虛設。

布雷茲還指出，若外國情報機構或其他具備技術能力的單位取得參與敏感對話的手機，仍可能存取閱後即焚訊息。

報導指出，美國國防部在二○二三年一項備忘錄中，已定義Signal屬於「未獲管理授權」的通訊軟體，也就是「未獲授權存取、傳輸或處理國防部非公開資訊」的軟體，其他同級軟體包含蘋果的iMessage與Meta旗下WhatsApp。

眾議院資安與基礎設施保護委員會成員瑪格津納表示，聯邦政府要求官員必須親自處理高級別機密，進行機密會議前也必須將手機和其他電子裝置放在「隔離設施」之外。而這類設施內的討論通常會採紙本形式，並妥善保存。

瑪格津納指出，若官員無法進入這些設施，政府也設有可替代使用的安全通訊管道，但「Signal並非其中之一」。

一名國防部前資深官員透露，曾和同事使用Signal，不過是出於提醒對方確認在其他裝置的訊息，並且不會直接說出事件，而是會隱晦提到「有關中東的」、「我剛剛簡報過的敏感資訊」。這名前官員說：「我們非常、非常謹慎不用Signal討論機密」，還說「在聯邦政府工作廿多年來，從沒聽見類似情況，這並非處理國安資訊的方式」。