Selon un rapport de 404 Media, le FBI a réussi à restaurer des messages reçus sur l'iPhone d'un accusé, même après que l'application Signal ait été supprimée et que les messages aient été configurés pour s'auto-détruire. Un agent spécial du FBI a témoigné que les messages n'ont pas été récupérés depuis Signal, mais à partir de la mémoire de stockage des notifications du téléphone lui-même.
Seuls les messages reçus ont été restaurés, pas ceux envoyés. Ce détail indique précisément l'origine des données : elles proviennent des textes d'aperçu qui apparaissent sur l'écran de verrouillage à chaque réception de message.
Lorsqu'un message Signal arrive sur un iPhone dont la fonction « afficher le texte » est activée, c'est le système d'exploitation qui gère la notification. Le système l'affiche à l'écran et décide ensuite de ce qu'il advient du contenu de cette notification, et non Signal. Les promesses de Signal concernant les messages éphémères, le chiffrement et la suppression ne s'appliquent qu'aux données contrôlées par Signal. Ils ne peuvent pas influencer les données que le système d'exploitation a déjà copiées pour ses propres besoins.
Ce problème n'est pas propre à Signal. La même situation se produit avec toutes les messageries sécurisées. Le chiffrement de bout en bout protège les messages pendant le transit, mais dès que le message atteint l'appareil du destinataire, il doit être déchiffré pour être lu. À partir de ce moment, il devient simplement une donnée stockée sur le téléphone.
Lisez “Zamin” sur Telegram !
