Skandal yang mencengangkan yang melibatkan undangan tidak sengaja kabinet Trump kepada editor-in-chief The Atlantic untuk bergabung dalam grup pesan teks yang merencanakan pemboman di Yaman telah memasuki hari ketiga, dan kontroversi itu sekarang memiliki nama: SignalGate, yang merujuk pada fakta bahwa percakapan terjadi di alat pesan gratis terenkripsi ujung-ke-ujung Signal. Namun, para ahli keamanan dan privasi yang telah mempromosikan Signal sebagai alat pesan terenkripsi terbaik yang tersedia untuk publik ingin jelas tentang satu hal: SignalGate bukan tentang Signal. Sejak editor The Atlantic, Jeffrey Goldberg, mengungkapkan pada hari Senin bahwa dia secara tidak sengaja dimasukkan dalam obrolan grup Signal awal bulan ini yang dibuat untuk merencanakan serangan udara AS terhadap pemberontak Houthi di Yaman, reaksi dari para kritikus kabinet Trump dan bahkan pemerintah sendiri dalam beberapa kasus tampaknya menyalahkan Signal atas pelanggaran keamanan. Beberapa komentator telah menunjuk pada laporan bulan lalu tentang upaya phishing yang ditargetkan oleh mata-mata Rusia. Penasihat keamanan nasional Michael Waltz, yang dilaporkan mengundang Goldberg ke obrolan grup Signal, bahkan telah menyarankan bahwa Goldberg mungkin telah meretasnya. Pelajaran sebenarnya jauh lebih sederhana, kata Kenn White, seorang kriptografer dan peneliti keamanan yang telah melakukan audit pada alat enkripsi yang banyak digunakan di masa lalu sebagai direktur Open Crypto Audit Project: Jangan undang kontak yang tidak dipercayai ke obrolan grup Signal Anda. Dan jika Anda adalah pejabat pemerintah yang bekerja dengan informasi yang sangat sensitif atau terklasifikasi, gunakan alat komunikasi terenkripsi yang berjalan pada perangkat yang terbatas, sering kali terisolasi udara, yang dimaksudkan untuk pengaturan sangat rahasia daripada perangkat yang tidak diizinkan yang dapat menjalankan aplikasi yang tersedia untuk publik seperti Signal. “Tidak ada kesalahan dalam ini jatuh pada Signal,” kata White. “Signal adalah alat komunikasi yang dirancang untuk percakapan rahasia. Jika seseorang dibawa ke dalam percakapan yang seharusnya tidak menjadi bagian darinya, itu bukan masalah teknologi. Itu adalah masalah operator.” Kriptografer Matt Green, seorang profesor ilmu komputer di Universitas Johns Hopkins, mengungkapkannya lebih sederhana. “Signal adalah alat. Jika Anda salah menggunakan alat, hal buruk akan terjadi,” kata Green. “Jika Anda memukul diri sendiri dengan palu, itu bukan kesalahan palu. Benar-benar terserah Anda untuk memastikan Anda tahu dengan siapa Anda berbicara.” Satu-satunya makna di mana SignalGate adalah skandal terkait Signal, tambah White, adalah bahwa penggunaan Signal menunjukkan bahwa pejabat tingkat kabinet yang terlibat dalam rencana pemboman Houthi, termasuk Menteri Pertahanan Pete Hegseth dan Direktur Intelijen Nasional Tulsi Gabbard, melakukan percakapan di perangkat yang terhubung ke internet—mungkin bahkan termasuk pribadi—karena Signal biasanya tidak akan diizinkan pada mesin resmi yang sangat terbatas yang dimaksudkan untuk percakapan seperti itu. “Dalam administrasi sebelumnya, setidaknya, itu akan dilarang, terutama untuk komunikasi terklasifikasi,” kata White. Memang, menggunakan Signal pada perangkat komersial yang terhubung ke internet tidak hanya membuat komunikasi terbuka bagi siapa pun yang somehow memanfaatkan kerentanan yang dapat di-hack dalam Signal, tetapi siapa pun yang dapat meretas perangkat iOS, Android, Windows, atau Mac yang mungkin menjalankan aplikasi mobile atau desktop Signal.
