GN⁺ 3달전 | parent | ★ favorite | on: 미네소타에서 ICE를 추적한 Signal 채팅방에 대해 FBI가 수사 착수(nbcnews.com)
Hacker News 의견들

  • Palantir가 만들어온 감시 기술을 생각하면, FBI가 실제 증거가 있다면 이미 움직였을 것임
    결국 이건 사람들의 대화를 막기 위한 위협 전술에 불과함

    • 내가 봤을 때 Palantir는 다른 스타트업과 다를 게 없음
      내부에서는 불가능한 걸 알면서도 과대광고로 가치를 부풀림
      정부가 데이터를 수집해도 제대로 활용하지 못하는 걸 보면, 무능함이 오히려 안전장치가 되는 셈임
    • 정부가 Palantir를 이용해 불법 이민자를 정밀 추적한다고 하지만, 실제로는 엉뚱한 사람을 체포하거나 무차별적으로 가택 방문함
      이런 모순을 지금 드러내는 게 중요함. 그래야 권력의 방향이 보임
    • Palantir가 Signal의 암호화를 뚫는다는 건 말이 안 됨
      그들은 주로 감시를 하지, 폰 해킹은 이스라엘 업체들이 하는 영역임
    • Palantir는 정부에 데이터를 파는 데 최적화된 회사임
      하지만 정부는 개인 데이터의 정확도에는 관심이 없음
      선글라스를 쓰고 SNS를 피하면 Palantir가 감지할 신호는 거의 없음

  • 누군가 “Signal이 러시아에서 금지됐으니 잘 작동한다”고 말했음
    아이러니하게도 미 국방부(DoD) 는 Signal을 기밀 통신에 사용하고 있음

    • 내 군인 지인들도 비공개 위치에서 Signal로 연락함
      한때 정부 일부 부서가 Signal을 공식 승인하려 했지만, 다른 부서가 반대해서 무산됨
    • 정부가 Signal 자체를 문제 삼는 게 아니라, ICE 요원의 위치가 공유되는 걸 문제 삼는 것임
      Signal은 단지 감시가 불가능한 매체라서 공격받는 중임
    • 러시아의 금지 조치는 큰 의미 없음. Roblox도 금지됐음
      단지 러시아산이 아닌 서비스를 점점 막고 있을 뿐임
    • Signal을 기밀 정보에 쓰는 건 정책 위반임
    • “러시아에서 금지됐으니 잘 작동한다”는 말은, 누구에게 잘 작동하느냐가 핵심임

  • Signal은 전화번호만 메타데이터로 남긴다고 들었는데, 그게 큰 문제가 될 수 있음

    • “전화번호 때문에 Signal 안 쓴다”는 말을 예전엔 비웃었는데, 지금 보니 그들이 옳았음
    • 정부가 번호 소유자를 확인하고, 그 사람의 폰을 열게 하면
      그룹 전체 대화를 볼 수 있음
      다만 사라지는 메시지 기능을 쓰면 노출이 제한됨
    • 아마도 Signal 자체가 뚫린 게 아니라, 압수된 폰에서 데이터가 나온 것 같음
    • 많은 시위자들은 신원을 숨기지 않기 때문에, 번호가 노출돼도 큰 문제는 아님
      합법적인 활동이라면 내용 공개도 문제되지 않음
    • 원래 동네 Signal 그룹을 만들려 했는데, 지금은 Briar가 더 안전할 것 같음
      다만 Android 전용이라 iPhone 사용자는 제외됨

  • FBI는 ICE가 저지른 살인 사건부터 조사해야 함

    • 관련된 연방 검사들이 조사 방해로 사임했음
      오히려 피해자 가족을 조사하라는 지시를 받았다고 함
      관련 기사
      이런 일들이 묻히지 않도록 의회와 대법원이 책임을 져야 함
    • “살인”이라는 표현은 과함. 이는 정당방위 사건
      1월 6일의 폭동처럼, 정부 전복 시도를 막는 게 더 중요함
      법정에서 정당성이 판단될 것이며, 다른 시각을 이해하려는 노력이 필요함
    • “친구에게는 모든 것, 적에게는 법”이라는 오스카 베나비데스의 말이 떠오름
    • ICE가 폭력을 행사하면 피해자는 소송할 수 있지만, 사망 시에는 누가 소송 주체인지가 불분명함
      결국 정부가 정부를 고소하는 셈이라 구조가 복잡함
    • 경찰과 FBI, ICE는 권력층을 보호하는 기관이지, 시민의 친구가 아님

  • “법 집행을 불법적으로 함정에 빠뜨릴 수 없다”는 말이 나왔는데,
    요즘은 단어의 의미조차 왜곡되는 시대임

    • 이건 거의 IMAX급 자기투영처럼 들림
    • 만약 경찰이 법적 함정에 걸릴까 걱정된다면, 그건 신뢰할 수 없는 경찰이란 뜻임
    • 예전엔 거짓말이라도 좀 더 교묘하게 했던 시절이 있었음

  • 미국이 한 정치인의 집권 이후 얼마나 깊은 수렁에 빠졌는지 슬픔
    수년간의 노력이 한 FSB 요원 때문에 무너졌음

  • 이제 FBI는 법 집행 기관이 아니라 권위주의적 억압 도구로 보임
    더 안타까운 건, 일부 2A 지지자들이 이런 반민주적 흐름에 동조하고 있다는 점임

  • 시위대의 Signal 채팅이 조사 대상이 된다는 말은, 결국 폰 자체가 압수된다는 뜻임

    • 경찰이 GrayKey 같은 도구로 잠금 해제할 수 있음
      2024년 유출 문서에 따르면, GrapheneOS의 BFU 모드만이 유일한 방어책임
    • 이미 X(구 트위터)에서 침투자들이 스크린샷을 올리고 있음
      내부 유출이 많아 전체 대화 확보는 어렵지 않음
    • 생체인증을 켜둔 상태에서 체포되면, 비밀번호 잠금이 없으니 바로 접근 가능함
    • Apple과 Google은 정부 요청 시 데이터를 제공함
      관련 기사

  • 시위대가 Signal로 조직한다는 이유로 반-Signal FUD가 퍼지고 있음
    하지만 현실은 이렇음

    • 침입은 대부분 보안 관리(opsec) 실패 때문임
    • 정부가 접근했다면, 내부 정보원을 통해서일 가능성이 큼
    • Signal 자체는 여전히 안전한 암호화를 유지함
    • 실제 위험은 Signal이 아니라, 스파이웨어(Pegasus) 같은 엔드포인트 공격임
    • 완벽한 보안은 없지만, 이런 플랫폼이 존재하는 건 법적 백도어의 필요성을 없앰
    • 이런 과도한 수사는 결국 시민 참여를 위축시키는 위협 전술
      결국 찾아낼 건 “국가 폭력에 분노한 평범한 시민들”뿐임
    • 정부 기관들은 Palantir ELITE를 사용 중임

  • Patel이 Higby의 제안으로 조사를 시작했다는 건,
    그 전까지는 아무도 조사하지 않았다는 증거

    • “왜 이런 합법적 조직 활동을 조사해야 하냐”는 의문이 듦
    • 이런 걸 당연히 조사해야 한다고 생각하는 건, 유능함을 과대평가한 결과임
      Kash Patel의 사례를 보면 알 수 있음