Τα προσωπικά στοιχεία επικοινωνίας των πιο σημαντικών συμβούλων ασφαλείας του προέδρου των ΗΠΑ, Ντόναλντ Τραμπ, βρίσκονται «ελεύθερα» στο διαδίκτυο.
Εν μέσω της θύελλας που προκάλεσαν οι αποκαλύψεις του αρχισυντάκτη του περιοδικού The Atlantic, Τζέφρι Γκόλντμπεργκ, στην υπόθεση που ονομάστηκε «Signalgate», οι δημοσιογράφοι του γερμανικού περιοδικού μπόρεσαν να «αλιεύσουν» αριθμούς κινητών τηλεφώνων, διευθύνσεις email και ακόμη και κάποιους κωδικούς πρόσβασης που ανήκαν σε ανώτατα στελέχη της κυβέρνησης του αμερικανικού Πενταγώνου.
Για να το καταφέρουν αυτό, οι δημοσιογράφοι του Spiegel χρησιμοποίησαν μηχανές αναζήτησης προσώπων μαζί με παραβιασμένα δεδομένα πελατών που έχουν δημοσιευτεί στο διαδίκτυο. Μεταξύ αυτών που τα στοιχεία τους εντοπίστηκαν στο ίντερνετ, είναι εκείνα του συμβούλου Εθνικής Ασφαλείας, Μάικ Γουόλτς, της διευθύντριας των Εθνικών Μυστικών Υπηρεσιών, Τούλσι Γκάμπαρντ, καθώς και του υπουργού Άμυνας, Πιτ Χέγκσεθ.
Όπως αναφέρει το δημοσίευμα του γερμανικού Μέσου, οι περισσότεροι από αυτούς τους αριθμούς και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου προφανώς εξακολουθούν να χρησιμοποιούνται. Μάλιστα, μερικοί συνδέονται με προφίλ σε social media όπως το Instagram και το LinkedIn, ενώ έχουν χρησιμοποιηθεί για τη δημιουργία λογαριασμών στο Dropbox. Σε ορισμένες περιπτώσεις οι αριθμοί τηλεφώνων είναι συνδεδεμένοι με προφίλ WhatsApp, ακόμη και με λογαριασμούς Signal σε ορισμένες περιπτώσεις.
Ως εκ τούτου, η αναφορά αποκάλυψε μια επιπλέον σοβαρή, άγνωστη προηγουμένως παραβίαση ασφαλείας στα υψηλότερα επίπεδα στην Ουάσιγκτον. Εχθρικές υπηρεσίες πληροφοριών θα μπορούσαν να χρησιμοποιήσουν αυτά τα δημόσια διαθέσιμα δεδομένα, ώστε να χακάρουν τις επικοινωνίες των ατόμων που επηρεάζονται, εγκαθιστώντας κατασκοπευτικό λογισμικό στις συσκευές τους.
Είναι επομένως πιθανό ότι ξένοι πράκτορες είχαν πρόσβαση στη συνομιλία μέσω Signal, στην οποία Γκάμπαρντ, Γουόλτς και Χέγκσεθ συζητούσαν για ένα στρατιωτικό χτύπημα (αυτό εναντίον των Χούθι στην Υεμένη).
«Ελεύθεροι» στο ίντερνετ αριθμοί που συνδέονται στο Signal
Ωστόσο, δεν είναι ξεκάθαρο εάν αυτή η εξαιρετικά προβληματική συνομιλία πραγματοποιήθηκε μέσω λογαριασμών Signal που ήταν συνδεδεμένοι με τους προσωπικούς τηλεφωνικούς αριθμούς των εμπλεκόμενων αξιωματούχων.
Η Γκάμπαρντ αρνήθηκε να σχολιάσει, με το ρεπορτάζ του Spiegel να υποστηρίζει ότι οι δημόσια προσβάσιμοι τηλεφωνικοί αριθμοί που ανήκουν στην ίδια και τον Γουόλτς συνδέονται, στην πραγματικότητα, με λογαριασμούς Signal.
Το γερμανικό Μέσο μπόρεσε να βρει ορισμένα από τα στοιχεία επικοινωνίας των Γκάμπαρντ, Γουόλτς και Χέγκσεθ σε εμπορικές βάσεις δεδομένων, ενώ άλλες πληροφορίες υπήρχαν στις λεγόμενες διαρροές κωδικών πρόσβασης, οι οποίες δεν είναι σπάνιες στο διαδίκτυο.
Ήταν ιδιαίτερα εύκολο για τους δημοσιογράφους του να ανακαλύψουν τον αριθμό κινητού τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Χέγκσεθ. Απευθύνθηκαν σε έναν εμπορικό πάροχο στοιχείων επικοινωνίας, ο οποίος χρησιμοποιείται κυρίως από εταιρείες για πωλήσεις, μάρκετινγκ και προσλήψεις.
Το Spiegel έστειλε στον πάροχο έναν σύνδεσμο προς το προφίλ του Χέγκσεθ στο LinkedIn και έλαβε σε αντάλλαγμα μια διεύθυνση Gmail και έναν αριθμό κινητού τηλεφώνου, εκτός από άλλες πληροφορίες.
Μια αναζήτηση σε διαρροές δεδομένων χρηστών αποκάλυψε ότι η διεύθυνση e-mail και σε ορισμένες περιπτώσεις ακόμη και ο κωδικός πρόσβασης που σχετίζεται με αυτήν, εμφανίζονταν σε περισσότερες από 20 δημόσια διαθέσιμες διαρροές.
Χρησιμοποιώντας δημόσια διαθέσιμες πληροφορίες, ήταν δυνατό να επαληθευτεί ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιήθηκε μόλις πριν από λίγες ημέρες.
Ο αριθμός κινητού τηλεφώνου οδήγησε σε έναν λογαριασμό WhatsApp, στον οποίο ο Χέγκσεθ φαινόταν να είχε διαγράψει πρόσφατα. Η φωτογραφία προφίλ του έδειχνε τον υπουργό Άμυνας των ΗΠΑ χωρίς πουκάμισο, φορώντας καπέλο του μπέιζμπολ.
Συγκρίσεις με άλλες φωτογραφίες του, χρησιμοποιώντας λογισμικό αναγνώρισης προσώπου, επιβεβαίωσαν ότι η φωτογραφία προφίλ στο WhatsApp ήταν όντως του Χέγκσεθ.
Αμερικανικό Πεντάγωνο: Διέρρευσαν αρκετοί κωδικοί πρόσβασης
Ο αριθμός κινητού τηλεφώνου και η διεύθυνση ηλεκτρονικού ταχυδρομείου του Γουόλτς μπορούσαν να βρεθούν χρησιμοποιώντας τον ίδιο πάροχο υπηρεσιών.
Ο αριθμός του κινητού τηλεφώνου μπορούσε να βρεθεί ακόμη και με τη χρήση μιας μηχανής αναζήτησης προσώπων που είναι δημοφιλής στις ΗΠΑ.
Οι δημοσιογράφοι μπόρεσαν επίσης να βρουν αρκετούς κωδικούς πρόσβασης για τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Γουόλτς σε βάσεις δεδομένων που διέρρευσαν. Οι πληροφορίες οδήγησαν επίσης στα προφίλ του συμβούλου Εθνικής Ασφαλείας για τα Microsoft Teams, LinkedIn, WhatsApp και Signal.
Η Γκάμπαρντ αποδείχθηκε πιο προσεκτική από ό,τι οι δύο άνδρες συνάδελφοί της. Προφανώς είχε μπλοκάρει τα δικά της δεδομένα στις εμπορικές μηχανές αναζήτησης επαφών που περιείχαν τα δεδομένα των Χέγκσεθ και Γουόλτς. Ωστόσο, η διεύθυνση ηλεκτρονικού ταχυδρομείου της μπορούσε να βρεθεί σε WikiLeaks και Reddit.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου της διευθύντριας Εθνικών Πληροφοριών των ΗΠΑ είναι διαθέσιμη σε περισσότερες από 10 διαρροές. Μία από αυτές περιέχει επίσης έναν μερικό αριθμό τηλεφώνου, ο οποίος, όταν συμπληρωθεί, οδηγεί σε έναν ενεργό λογαριασμό WhatsApp και ένα προφίλ Signal.
Σημειώνεται πως το Spiegel ενημέρωσε τους τρεις Αμερικανούς αξιωματούχους για τα ευρήματά του.
