- După ce presa a dezvăluit că persoanele cu cele mai importante atribuții în securitate națională din administrația lui Donald Trump au folosit aplicația de mesagerie gratuită Signal pentru a discuta despre un atac militar iminent asupra miliției Houthi din Yemen, acum, apare o nouă dezvăluire care confirmă că responsabilii de securitatea și apărarea SUA sunt niște ageamii ale cărror date personale se găsesc la orice ”colț de stradă” de pe net.
- Reporterii DER SPIEGEL a descoperit, astfel, că date de contact ale celor mai importanți oficiali americani pe securitate națională inclusiv numerele de telefon mobil, dar și parole folosite, sunt ușor accesibile pe internet.
Iată, mai jos, dezvăluirea colegilor de la Der Spiegel:
Datele private de contact ale celor mai importanți consilieri de securitate ai președintelui american pot fi găsite online, pe internet. Jurnaliștii de la DER SPIEGEL au reușit să găsească astfel numere de telefon mobil, adrese de e-mail și chiar unele parole aparținând înalților oficiali americani.
Pentru a face acest lucru, reporterii au folosit motoare de căutare comerciale de persoane, împreună cu datele despre clienți piratate și publicate pe web. Printre cei afectați de aceste scurgeri se află consilierul pentru securitate națională Mike Waltz, directorul serviciilor de informații naționale (DNI) Tulsi Gabbard și secretarul apărării, adică șeful Pentagonului, Pete Hegseth.
Majoritatea numerelor și adreselor de e-mail par a fi încă în uz, unele dintre ele fiind legate de profiluri de pe platforme de socializare precum Instagram și LinkedIn. Acestea au fost folosite pentru crearea de conturi Dropbox și profiluri în aplicațiile de monitorizare a activității fizice. Se mai regăsesc, de asemenea, profiluri WhatsApp asociate numerelor de telefon și, în unele cazuri, conturi Signal.
Consecințe grave pentru securitatea națională
Așadar, reporterii au evidențiat o breșă suplimentară de securitate, gravă și până acum necunoscută, la cele mai înalte niveluri din Washington. Serviciile de informații ostile ar putea folosi aceste date publice pentru a intercepta comunicațiile celor afectați, instalând programe de spionaj (spyware) pe dispozitivele lor. Prin urmare, este de presupus că agenții străini au fost la curent cu grupul de chat Signal în care Gabbard, Waltz și Hegseth au discutat despre un atac militar.
Numere asociate conturilor Signal
Cu toate acestea, rămâne încă neclar dacă acest chat extrem de problematic a fost efectuat folosind conturi Signal asociate numerelor de telefon private ale oficialilor implicați. Tulsi Gabbard a refuzat să comenteze. Totuși, ancheta DER SPIEGEL a demonstrat că numerele de telefon utilizate în mod privat și accesibile public care aparțin lui Gabbard și lui Waltz sunt, de fapt, legate de conturile Signal.
Publicația americană de știri The Atlantic a dezvăluit luni că Gabbard, Waltz și Hegseth, alături de directorul CIA John Ratcliffe și alți oficiali, au discutat despre o iminentă lovitură militară împotriva miliției Houthi din Yemen, într-un chat Signal. Informațiile împărtășite între participanți includ date secrete și planuri precise de atac. Potrivit The Atlantic, Waltz l-a adăugat pe editorul-șef al revistei, Jeffrey Goldberg, în grupul de discuții, deși motivul exact al acestei acțiuni rămâne neclar.
Casa Albă a confirmat ulterior scandalul. Trump a susținut că nu s-au transmis informații clasificate pe această cale, ceea ce este deosebit de relevant având în vedere că oficialilor guvernamentali li se interzice să partajeze astfel de informații prin mesageria Signal. Trimisul special al SUA pentru Ucraina și Orientul Mijlociu, Steve Witkoff, a participat chiar din Rusia la acest grup de discuții.
Datele din scurgerile de informații
DER SPIEGEL a reușit să găsească unele dintre informațiile de contact pentru Gabbard, Hegseth și Waltz în baze de date comerciale, iar altele au provenit din așa-numitele scurgeri de parole, fenomen care nu este o raritate pe internet. Un exemplu a fost descoperirea din 2019 realizată de Troy Hunt, care a identificat 773 de milioane de adrese de e-mail și peste 21 de milioane de parole într-un forum de hackeri.
De atunci, au existat numeroase alte scurgeri suplimentare de astfel de date private. Criminalii compilează constant noi colecții din diverse hack-uri, de obicei pentru a le vinde pe forumuri.
Descoperirea datelor lui Hegseth, șeful Pentagonului
Reporterii DER SPIEGEL au descoperit cu ușurință numărul de telefon mobil și adresa de email ale șefului Pentagonului, Hegseth. Ei au apelat la un furnizor comercial de informații de contact, folosit în principal de companii pentru vânzări, marketing și recrutare.
DER SPIEGEL a trimis furnizorului un link către profilul LinkedIn al lui Hegseth și a primit în schimb o adresă Gmail și un număr de telefon mobil, alături de alte informații. O căutare în bazele de date cu utilizatori compromiși a relevat că adresa de e-mail și, în unele cazuri, chiar și parola asociată ei, apar în peste 20 de scurgeri accesibile publicului. Folosind informațiile disponibile public, s-a verificat că adresa de email a fost utilizată chiar și cu câteva zile în urmă.
Numărul de telefon furnizat a condus la un cont WhatsApp pe care Hegseth aparent l-a șters recent. Fotografia de profil arăta un Hegseth fără cămașă, purtând o șapcă de baseball și un lănțișor. Compararea cu alte fotografii ale secretarului apărării folosind software-ul de recunoaștere facială a confirmat că fotografia de pe profilul WhatsApp era, într-adevăr, a lui Hegseth.
Parole găsite în baza de date compromisă
Numărul de telefon mobil și adresa de e-mail ale lui Waltz pot fi găsite folosind același furnizor de servicii. Numărul de telefon a putut fi găsit chiar folosind un motor de căutare popular în SUA. Reporterii DER SPIEGEL au reușit, de asemenea, să găsească mai multe parole pentru adresa de email a lui Waltz în baze de date compromise. Informații au condus și la identificarea profilurilor lui Waltz pe Microsoft Teams, LinkedIn, WhatsApp și Signal.
Directorul serviciilor de informații naționale (DNI), Gabbard, a fost aparent mai atentă cu datele aflate la vânzare pe net decât cei doi colegi de sex masculin. Se pare că ea și-a blocat propriile date în motoarele comerciale de căutare de contacte care includ datele lui Hegseth și Waltz. Totuși, adresa ei de e-mail a fost găsită pe WikiLeaks și Reddit. Adresa de email a lui Gabbard apare în mai mult de 10 scurgeri, și una dintre ele conține și o parte a numărului de telefon, care, completat, conduce la un cont WhatsApp activ și la un profil Signal.
Riscurile exploatării datelor expuse
„Datele expuse ale politicienilor de top pot fi folosite de hackeri pentru a lansa atacuri de tip phishing convingătoare și pentru a obține acces la dispozitiv și diverse servicii, cum ar fi e-mailul, instrumentele de chat și PayPal”, spune Donald Ortmann, specialist în securitatea informațiilor, procurare de informații și inginerie socială. El sprijină companiile și autoritățile în urma atacurilor cibernetice.
„În plus atacurile deepfake pot imagini și sunete disponibile online pot fi lansate pentru a participa la întâlniri virtuale”, adaugă Ortmann. Conturile compromise permit, de asemenea, hackerilor să „instaleze programe malware, să monitorizeze comunicațiile și să încerce șantajul politic.”
Oficial, ”no comments”
Pentru a proteja informațiile private de contact ale politicienilor americani, DER SPIEGEL nu publică numerele de telefon, adresele de e-mail și parolele pe care le-a găsit. De asemenea, nu s-au efectuat teste pentru a determina dacă parolele pentru adresele de e-mail sunt încă active. DER SPIEGEL i-a informat pe Gabbard, Hegseth și Waltz despre rezultatul investigațiilor sale.
De asemenea, DER SPIEGEL a solicitat puncte de vedere și de la Departamentul Apărării, Consiliul de Securitate Națională și biroul directorului serviciilor de informații naționale. Până în prezent, nu s-a primit niciun răspuns.
Solicitările personale trimise lui Tulsi Gabbard și Michael Waltz prin WhatsApp și Signal au fost livrate, conform funcției de confirmare, dar până acum nu s-a primit niciun răspuns.
(Material preluat din Der Spiegel)
About The Author
