Datele de contact private ale celor mai importanți consilieri de securitate ai președintelui american Donald Trump pot fi găsite pe internet.
Reporterii Der Spiegel au reușit să identifice numere de telefon mobil, adrese de e-mail și chiar unele parole aparținând acestor oficiali de rang înalt.
Pentru a obține aceste date, jurnaliștii au folosit motoare comerciale de căutare a persoanelor, împreună cu baze de date care conțin informații compromise și publicate pe internet. Printre cei afectați de scurgerile de date se numără consilierul pentru securitate națională Mike Waltz, directorul Serviciului Național de Informații, Tulsi Gabbard, și secretarul Apărării, Pete Hegseth.
Majoritatea acestor numere de telefon și adrese de e-mail sunt, aparent, încă active, unele fiind asociate cu profiluri pe platforme sociale precum Instagram și LinkedIn. Acestea au fost folosite pentru a crea conturi pe Dropbox și în aplicații de monitorizare a activităților sportive. De asemenea, pentru respectivele numere există profiluri pe WhatsApp și, în unele cazuri, conturi pe Signal.
Astfel, investigația a scos la iveală o altă breșă de securitate gravă, la cele mai înalte niveluri din Washington. Serviciile de informații ostile ar putea folosi aceste date disponibile public pentru a spiona comunicațiile celor afectați, instalând programe spyware pe dispozitivele acestora. Este, așadar, posibil ca agenții străini să fi avut acces la grupul de chat Signal în care Gabbard, Waltz și Hegseth au discutat despre un atac militar.
Numere asociate conturilor Signal
Totuși, nu este clar dacă această conversație extrem de problematică a avut loc folosind conturile Signal asociate numerelor private ale oficialilor implicați. Tulsi Gabbard a refuzat să comenteze. Reportajul Der Spiegel a demonstrat, însă, că numerele private ale lui Gabbard și Waltz, disponibile public, sunt într-adevăr asociate conturilor Signal.
Rrevista americană The Atlantic a dezvăluit, luni, că Gabbard, Waltz și Hegseth, alături de directorul CIA John Ratcliffe și alți oficiali, au discutat într-un chat Signal despre un atac militar iminent asupra miliției Houthi din Yemen. Informațiile schimbate între participanți includeau informații și planuri detaliate de atac. Potrivit The Atlantic, Waltz l-a adăugat în grupul de chat pe editorul-șef al revistei, Jeffrey Goldberg, fără un motiv clar.
Casa Albă a confirmat scandalul ulterior. Trump a insistat că discuțiile nu conțineau informații clasificate, o problemă deosebit de sensibilă, având în vedere că membrii guvernului SUA nu au voie să partajeze astfel de date pe Signal. De asemenea, trimisul special al SUA pentru Ucraina și Orientul Mijlociu, Steve Witkoff, se afla chiar în Rusia în momentul în care participa la grupul de chat.
Der Spiegel a reușit să găsească o parte din informațiile de contact ale lui Gabbard, Hegseth și Waltz în baze de date comerciale, în timp ce alte date au fost identificate în așa-numitele „scurgeri de parole”, care nu sunt deloc rare pe internet. Un exemplu este descoperirea din 2019 a expertului în securitate Troy Hunt, care a găsit 773 de milioane de adrese de e-mail și peste 21 de milioane de parole într-un forum de hackeri.
De atunci, au existat numeroase alte scurgeri de date. Infractorii cibernetici compilează constant noi colecții de date obținute prin atacuri informatice, de obicei pentru a le vinde pe forumuri.
Pentru reporterii Der Spiegel a fost deosebit de ușor să descopere numărul de telefon mobil și adresa de e-mail a lui Pete Hegseth. Aceștia au apelat la un furnizor comercial de informații de contact, utilizat în principal de companii pentru vânzări, marketing și recrutare.
Der Spiegel a trimis furnizorului un link către profilul LinkedIn al lui Hegseth și a primit în schimb o adresă Gmail și un număr de telefon mobil, împreună cu alte informații. O căutare în bazele de date compromise a dezvăluit că adresa de e-mail și, în unele cazuri, chiar și parola asociată acesteia, apăreau în peste 20 de scurgeri de date accesibile publicului. Folosind informații disponibile online, s-a putut verifica faptul că adresa de e-mail fusese utilizată chiar cu câteva zile în urmă.
Între timp, numărul de telefon obținut a condus la un cont WhatsApp pe care Hegseth aparent îl ștersese recent. Fotografia de profil îl înfățișa pe Hegseth fără tricou, purtând o șapcă de baseball și un colier. Comparând această imagine cu alte fotografii ale secretarului american al Apărării, folosind un software de recunoaștere facială, s-a confirmat că poza de pe profilul WhatsApp îi aparținea într-adevăr lui Hegseth.
Mai multe parole în bazele de date compromise
Numărul de telefon mobil și adresa de e-mail ale lui Mike Waltz au putut fi găsite folosind același furnizor de servicii. Numărul de telefon a fost identificat chiar și printr-un motor de căutare a persoanelor, popular în SUA. Reporterii Der Spiegel au reușit, de asemenea, să găsească mai multe parole asociate adresei de e-mail a lui Waltz în bazele de date compromise. Aceste informații au dus și la identificarea profilurilor sale de Microsoft Teams, LinkedIn, WhatsApp și Signal.
Tulsi Gabbard, directorul Serviciului Național de Informații, pare să fi fost mai precaută cu datele sale decât colegii săi de sex masculin. Se pare că și-a blocat informațiile personale în motoarele comerciale de căutare a contactelor care conțineau datele lui Hegseth și Waltz. Totuși, adresa ei de e-mail a fost găsită pe WikiLeaks și Reddit.
Adresa de e-mail a lui Gabbard apare în peste 10 scurgeri de date. Una dintre acestea conține și un număr de telefon parțial, care, completat, duce la un cont WhatsApp activ și un profil Signal.
„Datele expuse ale unor politicieni de rang înalt pot fi folosite de hackeri pentru a lansa atacuri de tip phishing convingătoare și pentru a obține acces la dispozitive și diverse servicii, cum ar fi e-mailul, aplicațiile de mesagerie și conturile PayPal”, a declarat Donald Ortmann, specialist în securitate informatică, colectare de informații și inginerie socială. Ortmann oferă suport companiilor și autorităților după atacuri cibernetice.