Datele personale și parolele unor înalți funcționari de securitate americani au fost găsite pe internet de o publicație germană, în plin scandal al breșei de securitate de la Casa Albă. Der Spiegel a găsit online numere de telefon private, adrese de e-mail și unele parole pentru Waltz, Gabbard și Hegseth, oficiali prezenți în chat-ul de Signal unde un jurnalist de la The Atlantic a primit din greșeală acces.
Cei mai importanți consilieri de securitate ai lui Donald Trump au folosit Signal pentru a discuta despre o lovitură militară iminentă asupra rebelilor Houthi. Acum, jurnaliștii Der Spiegel au descoperit că datele de contact ale unora dintre acești oficiali de top, inclusiv numerele de telefon mobil, sunt accesibile gratuit pe internet.
Pentru a face acest lucru, reporterii au folosit motoare comerciale de căutare a persoanelor, împreună cu date ale clienților piratate care au fost publicate pe internet. Printre cei afectați de scurgeri se numără consilierul pentru securitate națională Mike Waltz, directorul serviciilor naționale de informații Tulsi Gabbard și secretarul apărării Pete Hegseth.
Se pare că majoritatea acestor numere și adrese de e-mail sunt încă în uz, unele dintre ele fiind legate de profiluri de pe platforme de social media precum Instagram și LinkedIn. Acestea au fost folosite pentru a crea conturi Dropbox și profiluri în aplicații care urmăresc datele de alergare. Există, de asemenea, profiluri WhatsApp pentru numerele de telefon respective și chiar conturi Signal în unele cazuri.
Ca atare, rapoartele au dezvăluit o altă încălcare gravă a securității, necunoscută până acum, la cele mai înalte niveluri din Washington. Serviciile de informații ostile ar putea utiliza aceste date disponibile publicului pentru a pirata comunicațiile celor afectați prin instalarea de spyware pe dispozitivele acestora. Prin urmare, este posibil ca agenți străini să fi fost la curent cu grupul de chat Signal în care Gabbard, Waltz și Hegseth au discutat despre o lovitură militară, relatează Der Spiegel.
Numere legate de conturile Signal
Cu toate acestea, rămâne neclar dacă această discuție extrem de problematică a fost purtată folosind conturi Signal legate de numerele de telefon private ale funcționarilor implicați. Tulsi Gabbard a refuzat să comenteze. Raportul Der Spiegel a demonstrat, totuși, că numerele de telefon private și accesibile publicului aparținând ei și lui Waltz sunt, de fapt, legate de conturile Signal.
Revista de știri americană The Atlantic a dezvăluit luni că Gabbard, Waltz și Hegseth, împreună cu directorul CIA John Ratcliffe și alți oficiali, au discutat despre o lovitură militară iminentă împotriva miliției Houthi din Yemen în cadrul unui chat Signal. Informațiile împărtășite între participanți au inclus informații de intelligence și planuri precise de atac. Potrivit Atlantic, Waltz l-a adăugat pe redactorul-șef al revistei, Jeffrey Goldberg, la grupul de chat. Motivul precis pentru care a făcut acest lucru rămâne neclar.
Casa Albă a confirmat scandalul ulterior. Trump a insistat că acesta nu a inclus conținut clasificat, o întrebare care are o relevanță deosebită, deoarece membrilor guvernului SUA nu li se permite să împărtășească astfel de informații pe Signal. Trimisul special al SUA pentru Ucraina și Orientul Mijlociu, Steve Witkoff, se afla chiar în Rusia în timp ce participa la grupul de chat.
Der Spiegel a reușit să găsească unele dintre informațiile de contact pentru Gabbard, Hegseth și Waltz în baze de date comerciale, în timp ce alte informații se aflau în așa-numitele scurgeri de parole, care nu sunt o raritate pe internet. Un exemplu este descoperirea din 2019 a lui Troy Hunt, care a găsit 773 de milioane de adrese de e-mail și mai mult de 21 de milioane de parole într-un forum de hackeri.
De atunci, au existat numeroase scurgeri suplimentare. Infractorii alcătuiesc în permanență noi colecții din hackeri, de obicei pentru a le vinde pe forumuri.
Jurnaliștii au găsit relativ ușor date sensibile despre oficialii de top din SUA
Reporterilor Der Spiegel le-a fost deosebit de ușor să descopere numărul de mobil și adresa de e-mail ale lui Hegseth. Ei au apelat la un furnizor comercial de informații de contact care este utilizat în principal de companii pentru vânzări, marketing și recrutare.
Der Spiegel a trimis furnizorului un link către profilul LinkedIn al lui Hegseth și a primit în schimb o adresă Gmail și un număr de telefon mobil, pe lângă alte informații. O căutare a scurgerilor de date ale utilizatorilor a arătat că adresa de e-mail și, în unele cazuri, chiar parola asociată acesteia, puteau fi găsite în peste 20 de scurgeri accesibile publicului. Utilizând informații disponibile publicului, a fost posibil să se verifice că adresa de e-mail a fost utilizată cu doar câteva zile în urmă.
Numărul de telefon mobil furnizat, între timp, a condus la un cont WhatsApp pe care Hegseth se pare că l-a șters recent. Fotografia de profil arăta un Hegseth fără cămașă, cu o șapcă de baseball și un colier. Comparațiile cu alte fotografii ale secretarului american al apărării folosind un software de recunoaștere facială au putut confirma că fotografia de pe profilul WhatsApp era într-adevăr Hegseth.
Mai multe parole ale funcționarilor găsite pe internet
Numărul de telefon mobil și adresa de e-mail ale lui Waltz au putut fi găsite folosind același furnizor de servicii. Numărul de telefon mobil a putut fi găsit chiar folosind un motor de căutare popular în SUA. Reporterii Der Spiegel au reușit, de asemenea, să găsească mai multe parole pentru adresa de e-mail a lui Waltz în bazele de date divulgate pe internet. Informațiile au condus, de asemenea, la profilurile lui Waltz pentru Microsoft Teams, LinkedIn, WhatsApp și Signal.
Directorul Serviciului național de informații Gabbard a fost aparent mai atentă cu datele sale decât cei doi colegi de sex masculin. Se pare că propriile sale date au fost blocate în motoarele de căutare comerciale de contact care conțineau datele lui Hegseth și Waltz. Dar adresa ei de e-mail a fost găsită pe WikiLeaks și Reddit.
Adresa de e-mail a lui Gabbard este disponibilă în mai mult de 10 scurgeri de informații. Una dintre acestea conține și un număr de telefon parțial, care, atunci când este completat, duce la un cont WhatsApp activ și la un profil Signal.
„Datele expuse ale politicienilor de top pot fi folosite de hackeri pentru a lansa atacuri de phishing convingătoare și pentru a obține acces la dispozitive și la diverse servicii, cum ar fi e-mailul, instrumentele de chat și PayPal”, spune Donald Ortmann, specialist în securitatea informațiilor, achiziții de informații și inginerie socială. El sprijină companiile și autoritățile în urma atacurilor cibernetice.
„În plus, pot fi lansate atacuri deepfake folosind imagini și sunete disponibile online pentru a participa la reuniuni virtuale”, spune Ortmann. Conturile compromise permit, de asemenea, hackerilor „să instaleze programe malware, să monitorizeze comunicațiile și să încerce șantajul politic”.
Pentru a proteja informațiile private de contact ale politicienilor americani, Der Spiegel nu publică numerele de telefon, adresele de e-mail și parolele găsite. În plus, nu au fost efectuate teste pentru a determina dacă parolele pentru adresele de e-mail sunt încă active. Der Spiegel i-a informat pe Gabbard, Hegseth și Waltz cu privire la constatările jurnaliștilor săi.