Büszkén hirdeti magát a Signal a legbiztonságosabb üzenetküldő szolgáltatásként, de nem arra tervezték, hogy katonai akciók részleteit osszák meg rajta. Mégis, a hónap elején amerikai kormányzati és katonai tisztviselők épp ezt tették - mígnem egy banális hiba lebuktatta őket. A botrány akkor robbant ki, amikor Mike Waltz nemzetbiztonsági tanácsadó véletlenül meghívta a The Atlantic főszerkesztőjét, Jeffrey Goldberget egy titkos beszélgetésbe, amin egy közelgő katonai csapás terveiről esett szó. Az újságíró először azt hitte, tévedés történt, de amikor órákkal később valóban lecsaptak a húszi célpontokra Jemenben, egyértelművé vált számára, hogy valódi, érzékeny információkhoz jutott.
A kiszivárgott üzenetekből kiderült, hogy olyan magas rangú tisztviselők, mint Pete Hegseth védelmi miniszter, Marco Rubio külügyminiszter, Tulsi Gabbard nemzeti hírszerzési igazgató, Susie Wiles kabinetfőnök, a bakit elkövető Waltz, valamint az Egyesült Államok alelnöke, J.D. Vance konkrét célpontokról és fegyverzetről egyeztettek.
Az üzenetek nemcsak hadműveleti részleteket tartalmaztak, hanem betekintést engedtek a résztvevők belső konfliktusaiba is. Vance például ellenezte a támadást, mondván, hogy az Európának kedvez, nem az USA-nak. A művelet után az érintettek néhány emoji kíséretében ünnepeltek, köztük amerikai zászlókkal, lánggal és pacsival - mintha csak egy sikeres Call of Duty meccs után csevegnének, nem pedig egy katonai akcióról.
A botrány rávilágított arra, hogy bár az amerikai tisztviselők rutinszerűen használják a Signalt, a platform nem engedélyezett titkos információk megosztására. Ezeket általában speciális, védett eszközökön és létesítményekben kellene tárgyalni. Egyes jogi szakértők szerint a történtek akár az 1917-es Kémkedési Törvény megsértését is jelenthetik, főleg, ha az üzenetek automatikusan törlésre kerültek.
A botrányt követően Trump elnök azzal védekezett, hogy a Signal volt a legpraktikusabb eszköz a helyzetben, mert a biztonságos létesítmények elérése túl körülményes lett volna.
A Signal elnöke, Meredith Whittaker eközben igyekezett elhatárolódni a botránytól, hangsúlyozva a szolgáltatás végponttól végpontig terjedő titkosítását és adatvédelmi elveit. Szerinte a Signal jóval kevesebb információt tárol a felhasználóiról, mint például a WhatsApp, amely ugyanazt a titkosítási technológiát használja, de nem védi a felhasználói metaadatokat.
I wouldn’t say that Will and I are battling but I do disagree. Because there are big differences between Signal and WhatsApp.
— Meredith Whittaker (@mer__edith) March 25, 2025
Signal is the gold standard in private comms. We’re open source, nonprofit, and we develop and apply e2ee and privacy preserving tech across our system… https://t.co/ZU60z2vVHy
Bármi is lesz a történet vége (Fehér házi források szerint Waltz viheti el a balhét) az eset ismét bebizonyította, hogy a technológia hiába biztosít védelmet, az emberi tényező mindig is a legnagyobb biztonsági kockázat marad.