Εδώ ακριβώς διαφαίνεται η τεράστια σημασία του υλικού (hardware) & λογισμικού (software) ανοικτού σχεδιασμού/κώδικα. Οποιαδήποτε συσκευή και λογισμικό έχει σχεδιαστεί με τα σχέδια ή/και τον πηγαίο κώδικα να είναι ελεύθερα διαθέσιμα στο διαδίκτυο, ναι μεν δημιουργεί μία ευκαιρία για κάποιον να αναζητήσει ένα κενό ασφαλείας πριν από όλους τους άλλους ακριβώς επειδή έχει πρόσβαση στον πηγαίο κώδικα, από την άλλη όμως, δίνει τη δυνατότητα για εξονυχιστικό έλεγχο και πιστοποίηση ασφάλειας από 3ους οργανισμούς. Αυτό το μοντέλο έχει κάνει το signal την προτιμώμενη τεχνολογία στις τηλεπικοινωνίες παγκοσμίως. Ο αρχικός σχεδιαστής του, είχε σαν στόχο ένα πρωτόκολλο κρυπτογραφημένης επικοινωνίας από άκρο-σε-άκρο (E2EE) που θα λειτουργεί αποτελεσματικότερα από τους προκατόχους του. Το πρωτόκολλο αυτό είναι δημοσιευμένο στο διαδίκτυο και ελεύθερο για όποιον θέλει να το αξιοποιήσει (αυτό το έχουν κάνει πολλοί έκτοτε συμπεριλαμβανομένου και του WhatsApp). Παράλληλα, ο οργανισμός που διαχειρίζεται το signal έχει ζητήσει κ λαμβάνει εδώ κ χρόνια πιστοποίηση ασφαλείας από πλειδάδα 3ων οργανισμών ασφάλειας, όπως ακριβώς γίνεται σε μια επιστημονική εφεύρεση-εργασία (το λεγόμενο scrutiny).

Εάν λοιπόν, σε κάποια συσκευή δίνεται η δυνατότητα αναβάθμισής της από τον χρήστη, τότε θεωρητικά κάθε νέο κενό ασφαλείας που ανακαλύπτεται θα διορθώνεται σε εύλογο χρονικό διάστημα, αρκεί να υπάρχει μια ομάδα ανθρώπων που να το υποστηρίζει.

Για το signal συγκεκριμένα, υποκλοπή μπορεί να επιτευχθεί με διάφορους τρόπους, αλλά όχι χωρίς περιορισμούς. Η φυσική πρόσβαση στη συσκευή ή η μόλυνση της με κακόβουλο λογισμικό είναι απαραίτητη. Αυτό θα επέτρεπε σε κάποιον τρίτο να καταγράφει τι πληκτρολογείται, τι εμφανίζεται στην οθόνη της συσκευής, τι ακούγεται από το μικρόφωνο, τι φαίνεται από την κάμερα και πού βρίσκεται η συσκευή. Το λογισμικό pegasus δεν μπορεί να υποκλέπτει τα μηνύματα του signal κατά τη μεταφορά τους. Για την ακρίβεια, ένας τηλεπικοινωνιακός πάροχος ή ένας τρίτος οργανισμός δεν μπορεί να έχει πρόσβαση στα μηνύματα και το περιεχόμενο τους παρακολουθώντας τη γραμμή επικοινωνίας ακριβώς επειδή έχουμε εγγυήσεις ότι το πρωτόκολλο κρυπτογραφημένης επικοινωνίας του signal είναι ασφαλές και ισχυρό. Εάν κάποιος όμως έχει φυσική πρόσβαση στη συσκευή, τότε τα πράγματα αλλάζουν. Τα μηνύματα του signal αποθηκεύονται σε μια απλή βάση δεδομένων και κρυπτογραφούνται *προαιρετικά* με τον κωδικό που έχει επιλέξει ο χρήστης. Η πολυπλοκότητα αυτού του κωδικού, η επιλογή για τη χρήση του, η επιλογή αποθήκευσης αντί των εφήμερων μηνυμάτων (disappearing messages) αποτελούν αχχίλειο πτέρνα.

Όλα τα παραπάνω θέματα που περιγράφω, τα έχουν περιγράψει κ αναφέρει πολλάκις στο διαδίκτυο πολύ σχετικότεροι από εμένα…