Lemondott a Signal ügyvezetője, a WhatsApp társalapítója veszi át a helyét

Moxie Marlinspike, a népszerű titkosított üzenetküldésre koncentráló messenger alkalmazás, a Signal alapítója bejelentette, hogy lemond a non-profit szervezet vezérigazgatói posztjáról. Helyét a digitális adatbiztonsági spektrum túlsó oldalán elhelyezkedő WhatsApp társalapítója veszi át.

„…egy vagy több évtized elteltével nehéz túlbecsülni, mennyire fontos számomra a Signal, de a rendelkezésre álló csapat alapján most nagyon bizonyosnak érzem magam abban, hogy leváltsam magam a vezérigazgatói posztról, és úgy gondolom, hogy ez egy fontos lépés a Signal sikerének kiterjesztésében” – közölte Marlinspike egy hétfői blogbejegyzésében.

Az ügyvezető elnök és egyben WhatsApp egykori társalapítója, Brian Acton lesz az ideiglenes vezérigazgató mindaddig, amíg nem találnak egy alkalmas CEO-t.

A 2014 júliusában indult Signal havi 40+ millió felhasználóval rendelkezik, különösen 2021 januárban ugrott meg a felhasználók száma, miután a Meta (Facebook) birtokolta WhatsApp ellentmondásos irányelvmódosítást vezetett be, amely értelmében a WhatsApp kibővítette az anyavállalattal megosztott személyes adatok természetét.

A Signal gyors növekedésének azonban megvoltak a hátulütői, aminek a szervezet alkalmazottai hangot is adtak: több munkatárs szerint a megnövekedett felhasználószám rosszindulatú szereplőket is bevonzott az alkalmazásra és emiatt többen a Signal adattitkosítási védelmének gyengítése mellett ágálnak.

Tovább bonyolítja a helyzetet a Signal vezetőség azon döntése, hogy egy kriptós körökben alig ismert, házon belül fejlesztett kriptovalutát, a MobileCoint tegye meg a natív digitális eszközének, amivel állítólag megkönnyítenék a peer-to-peer utalásokat az appban. A kriptovaluta integrálása potenciálisan veszélyezteti a privát üzenetküldő feddhetetlenségét, mert ráirányítja a pénzügyi szabályozók és bűnüldöző szervek figyelmét.

„A Signal és a WhatsApp hatékonyan védte a végpontok közötti titkosítást a többszörös jogi támadásokkal szemben állami és szövetségi szinten” – írta Alex Stamos, a Facebook korábbi biztonsági igazgatója a The Platformer Substack blogon még múlt héten.

A pszeudonim pénzátutalási funkciók hozzáadása azonban nagymértékben megnöveli a jogi támadási felületüket, miközben megteremti a valós életre kiható károk lehetőségét (zsarolás, kábítószer értékesítés, gyermekek szexuális zaklatását bemutató tartalmak értékesítése), amelyek kárt okozhatnak a bíróság, a törvényhozás és a közvélemény előtt a szervezetnek.

Az ismert biztonságkutató Bruce Schneier szintén hasonló véleményen volt még tavaly, mikor a Signal először megszellőztette a MobileCoin integrálását.

„A biztonságos kommunikáció és a biztonságos tranzakciók lehetnek különálló alkalmazások, akár ugyanannak a szervezetnek a különálló alkalmazásai is”írta Schneier. „A végpontok közötti titkosítás már így is veszélyben van. Egy kriptovalutával való kombinálása azt jelenti, hogy az egész rendszer elhal, ha valamelyik része elhal.”

Itt azért egy laza ellenpéldaként javasolt megjegyezni, hogy például a bitcoin és más altcoinok elfogadottságának években tapasztalt brutális növekedése nem járt megnövekedett arányú illegális használattal, amit a Chainalysis kutatása is jól bizonyít.