ה- FBI ו- CISA – סוכנות הגנת הסייבר של ארה"ב, מזהירים את אזרחי ארה"ב וקוראים להם להשתמש ככל האפשר בהודעות ובשיחות טלפון מוצפנות. הרקע לאזהרה זו הינו מתקפת הסייבר והפריצה הסינית לרשתות תקשורת בארה"ב, שלפי הדיווחים היא מתמשכת וכנראה בקנה מידה גדול יותר ממה שהובן בתחילה. תקשורת מוצפנת מלאה היא ההגנה הטובה ביותר מפני פריצה זו והאמריקאים נקראים להשתמש בה בכל מקום אפשרי. מתקפות הסייבר הללו המיוחסות ל- Salt Typhoon – קבוצה הקשורה למשרד לביטחון פנים של סין, יצרו דאגה מוגברת באשר לנקודות תורפה ברשתות תקשורת קריטיות בארה"ב. יש לציין כי ללא הודעות ושיחות מוצפנות מקצה לקצה, תמיד היה לפושעי סייבר פוטנציאל ליירט תוכן. זו הסיבה שאפל, גוגל ומטה מייעצות להשתמש בהודעות ושיחות מוצפנות מקצה לקצה ושלושתם הדגישו את העובדה שאפילו הן לא יכולות לראות תוכן.
לדברי גורם בכיר ב- FBI מדובר במתקפה משמעותית על תשתית טלקום מסחרית למטרות ריגול סייבר. אותו גורם הזהיר כי אזרחים צריכים להשתמש בטלפון סלולרי המקבל באופן אוטומטי עדכוני מערכת הפעלה, הצפנה מנוהלת ו- MFA עמיד בפני דיוג עבור דואר אלקטרוני, מדיה חברתית וכלי שיתוף. כפי שדווח על ידי פוליטיקו, ג'ף גרין מ- CISA הוסיף לאזהרה זו: "אני קורא בתוקף לאמריקאים להשתמש בתקשורת מוצפנת בכל מקום בו היא קיימת. אנחנו בהחלט צריכים לבחון מה זה אומר לטווח ארוך, איך אנחנו מאבטחים את הרשתות שלנו."
אם משהו טוב הגיע מהסערה הוויראלית הזו, זה האור שמאיר כעת על חוסר האבטחה בהודעות SMS והודעות RCS בסיסיות. זה מבורך שמיליוני משתמשים יותר מעודכנים עכשיו לגבי הסיכונים, כך שהם יכולים לקבל החלטות מושכלות. RCS הינו פרוטוקול העברת הודעות למשתמשי אנדרואיד ואפל המציע תכונות צ'אט עשירות כמו וידאו, תמונות ואלמנטים אינטראקטיביים אחרים. הודעת RCS מאפשרת למשתמשים לשלוח ולקבל מדיה באיכות גבוהה, ליצור צ'אטים קבוצתיים, לראות מחווני הקלדה ולראות אישורי קריאה. הודעות SMS נשלחות דרך הרשת הסלולרית, בעוד שתוכן RCS מצריך קישוריות נתונים, כך שיש צורך במכשיר בעל יכולות נתונים ניידים או חיבור לאינטרנט. כמה הבדלים מרכזיים אחרים מסתכמים בטווח ההגעה, יכולות מדיה ואפשרויות מיתוג. ג'ייק מור מחברת ESET טוען כי: "תועד היטב שהודעות SMS אינן מוצפנות וכל צורת תקשורת לא מוצפנת יכולה להיות מפוקחת על ידי רשויות אכיפת החוק או כל מי שיש לו את הכלים, הידע והתוכנה הנכונים."
היעדר הצפנה מקצה לקצה כדי להגן על RCS – היורשת של ה- SMS, הוא מחדל בולט. הדבר הודגש בפרסום יחסי הציבור של סמסונג על הצלחת RCS, שכללה את האזהרה שרק הודעות אנדרואיד לאנדרואיד מאובטחות. זו עדיין אירוניה, שבעוד שגוגל ואפל מייעצות בנפרד למשתמשי אנדרואיד ואייפון להסתמך על הצפנה מקצה לקצה, כשזה מגיע ל- RCS עדיין אין אבטחה, ללא ציר זמן לתיקון.
ההמלצה היא להשתמש ב- WhatsApp המוצפן עבור העברת הודעות חוצת פלטפורמות, לפחות עד למועד שבו RCS יוסיף הצפנה מלאה משלו בין מכשירי אייפון ואנדרואיד. עם הרבה פלטפורמות מאובטחות וטובות הזמינות כעת, לא כדאי לקחת את הסיכון. הצורך באבטחת מידע מלאה מעולם לא היה גדול יותר בהתחשב בנוף איומי הסייבר המתמשך. מור מחברת ESET מזהיר כי "חשוב להתייחס בזהירות לכל פלטפורמת הודעות שאינה ממוקדת פרטיות ואין להשתמש בפלטפורמות אלו לתקשורת פרטית או להעברת נתונים רגישים. ערוצים מוצפנים מציעים פרטיות ואבטחה ולמרות ש- WhatsApp בבעלות Meta אולי לא הבחירה של כולם, לפחות היא מציעה הצפנה מקצה לקצה כסטנדרט. יש עוד המון אפשרויות כמו Signal ו- iMessage אבל זה כבר נוגע לבחירות אישיות ולהבנה איזו רמת אבטחהת מידע מתאימה לכל אחד."
קיימות גם פלטפורמות אחרות מוצפנות לחלוטין – במיוחד Signal – הטוב שבחבורה. אפילו Facebook Messenger מצפין כעת באופן מלא את ההודעות, מה שהופך את הודעות ה -SMS/RCS הרגילות למיותרות. Signal ו- WhatsApp מאפשרים גם שיחות קוליות ווידאו מוצפנות ולכן הן צריכות להיות גם ברירת המחדל של המשתמשים בהתחשב באזהרת ה- FBI/CISA.
