Журналісти Spiegel виявили в мережі особисті дані деяких керівників служби безпеки США

Номери телефонів та електронні адреси, а подекуди й паролі до поштових скриньок деяких керівників служби безпеки Дональда Трампа були доступні в мережі. Це з'ясували журналісти німецького журналу Spiegel, які зібрали інформацію через комерційні пошукові системи людей та оприлюднені в мережі дані користувачів.

Так, розслідувачі знайшли дані радника з нацбезпеки Майка Волтца, координаторки розвідки Тулсі Габбард та міністра оборони Піта Геґсета. Деякі з номерів та адрес досі активно використовуються й пов’язані з акаунтами в Instagram, LinkedIn, Dropbox та додатками для трекінгу фізичної активності.

Дані Геґсета виявили через комерційний сервіс контактних даних, який зазвичай використовують компанії для маркетингу та підбору персоналу. Журналісти вказали лінк на його профіль у LinkedIn, після чого система видала номер та gmail-адресу. Адреса й паролі до неї були знайдені більш ніж у 20 відкритих витоках. Відкриті джерела свідчать, що адресу ще нещодавно використовували. Мобільний номер був прив’язаний до акаунту в WhatsApp, який, схоже, нещодавно видалили.

Мобільний номер і пошту Волтца вдалося знайти через той самий сервіс. Телефон можна було знайти також через американський сайт для пошуку людей, а паролі до пошти виявили у витоках. Дані ведуть до його акаунтів у Microsoft Teams, LinkedIn, WhatsApp і Signal.

Тимчасом Тулсі Габбард, імовірно, заблокувала свої дані в деяких сервісах, проте електронна пошта все одно з’являється на WikiLeaks і Reddit, а також у більш ніж десяти витоках. В одному з них — також номер телефону, який, після відновлення, привів до активних акаунтів у WhatsApp та Signal.

За даними Spiegel, це свідчить про нову серйозну вразливість у системі безпеки Вашингтона. Не виключено, що іноземні агенти могли стежити за спілкуванням, коли посадовці обговорювали удар по Ємену в Signal. Поки що незрозуміло, чи розмова велася саме через акаунти Signal, прив’язані до приватних номерів. 

Фахівець з інформаційної безпеки, закупівель інформації та соціальної інженерії Дональд Ортманн зауважив, що дані політиків можуть використати для проведення фішингових атак, отримання доступу до пристроїв, пошти, чатів, платіжних систем, а також проведення атак з використанням дипфейків для участі у віртуальних зустрічах. 

Spiegel не публікує знайдених даних з міркувань безпеки й не перевіряє активність паролів. Габбард, Геґсету і Волтцу повідомили про розслідування.

Члени Конгресу і співробітники національної безпеки висловили обурення та здивування, що американські удари по Ємену координувались у чаті месенджера Signal. Посадовці виказували занепокоєння через можливе неправильне використання секретної інформації, а також конфіденційних деталей щодо планів війни США.

Міністр оборони США Піт Геґсет заперечив, що випадково поінформував головного редактора журналу The Atlantic Джеффрі Ґолдберга про «воєнні плани США» щодо єменських хуситів.

Натомість радник президента США з нацбезпеки Майк Волтц узяв на себе «повну відповідальність» за включення головного редактора Atlantic Джеффрі Ґолдберга до закритого чату в Signal. Президент США Дональд Трамп підтримав свого радника з нацбезпеки, сказавши, що Волтц «засвоїв урок, і він хороша людина».

Неурядова організація American Oversight подала федеральний позов у Вашингтоні проти п’ятьох високопосадовців адміністрації Дональда Трампа, які були присутні в закритому чаті в Signal та обговорювали там деталі операції США проти бойовиків-хуситів у Ємені. 

26 березня Atlantic оприлюднило нові повідомлення з чату адміністрації президента США Дональда Трампа в месенджері Signal після заяв про те, що команда з нацбезпеки нібито не публікувала жодних секретних матеріалів. В оприлюднених текстах Піт Геґсет детально описав час початку операції та час перших ударів, а Майк Волтц через кілька хвилин після першого прицільного удару написав про завдані збитки та уражених лідерів хуситів.

Фото: Піт Геґсет / Jack Gruber / USA Today