Novi izvještaj otkriva da je oko milijun kodova za dvofaktorsku autentifikaciju (2FA) poslanih putem SMS poruka vjerojatno presretnuto od strane nepoznate švicarske tvrtke povezane s državnim obavještajnim agencijama. Kodovi 2FA služe za dodatnu zaštitu računa, no SMS komunikacija nije enkriptirana i ranjiva je na presretanje. Među pogođenim korisnicima su velike kompanije poput Google, Meta, Amazon, kao i popularne aplikacije i europske banke. Sigurnosni stručnjaci preporučuju korištenje autentifikacijskih aplikacija ili sigurnijih metoda poput passkeys umjesto SMS kodova.
Političke perspektive:
Lijevo: Lijevo orijentirani izvori naglašavaju rizike za privatnost i zabrinutost zbog nadzora u vezi s presretanjem SMS 2FA kodova, ističući ulogu državnih obavještajnih agencija i potrebu za jačom zaštitom digitalnih prava korisnika. Zalažu se za usvajanje sigurnijih metoda autentifikacije i kritiziraju oslanjanje na ranjivu SMS tehnologiju.
Centar: Centristički izvještaji fokusiraju se na činjenice o sigurnosnom propustu, objašnjavajući kako SMS 2FA kodovi mogu biti presretnuti i implikacije za korisnike i tvrtke. Pružaju uravnotežene savjete o korištenju alternativnih metoda autentifikacije i ističu važnost svijesti o kibernetičkoj sigurnosti bez optuživanja određenih subjekata.
Desno: Desno orijentirani narativi mogu istaknuti ulogu stranih ili državnih aktera u iskorištavanju sigurnosnih propusta, predstavljajući problem kao prijetnju nacionalnoj sigurnosti. Naglašavaju potrebu za jačim obrambenim mehanizmima protiv špijunaže i kibernetičkih napada, moguće zagovarajući strože regulacije telekomunikacijskih i tehnoloških tvrtki.
