Μια νέα υπόθεση κυβερνοασφάλειας έρχεται στο φως, καθώς προσωπικά στοιχεία επικοινωνίας κορυφαίων συμβούλων ασφαλείας του Αμερικανού προέδρου Ντόναλντ Τραμπ είναι διαθέσιμα στο διαδίκτυο. Σύμφωνα με έρευνα του Spiegel, οι δημοσιογράφοι του κατάφεραν να εντοπίσουν κινητούς αριθμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ακόμη και κωδικούς πρόσβασης που ανήκουν σε υψηλόβαθμους αξιωματούχους.
Οι δημοσιογράφοι αξιοποίησαν μηχανές αναζήτησης προσώπων σε συνδυασμό με παραβιασμένα δεδομένα που έχουν διαρρεύσει στο διαδίκτυο. Μεταξύ των προσώπων των οποίων τα στοιχεία βρέθηκαν, περιλαμβάνονται:
- Μάικ Γουόλτς, σύμβουλος εθνικής ασφάλειας
- Τούλσι Γκάμπαρντ, διευθύντρια εθνικών μυστικών υπηρεσιών
- Πιτ Χέγκσεθ, υπουργός Άμυνας
Οι περισσότεροι από αυτούς τους αριθμούς και τις διευθύνσεις email παραμένουν ενεργοί, ενώ ορισμένοι συνδέονται με προφίλ σε κοινωνικά δίκτυα όπως Instagram, LinkedIn, καθώς και σε εφαρμογές ανταλλαγής μηνυμάτων όπως WhatsApp και Signal.
Η αποκάλυψη αυτή εγείρει σοβαρές ανησυχίες για την κυβερνοασφάλεια στις υψηλότερες βαθμίδες της Ουάσινγκτον, καθώς εχθρικές υπηρεσίες πληροφοριών θα μπορούσαν να χρησιμοποιήσουν τα δεδομένα αυτά για παραβίαση επικοινωνιών και πιθανή εγκατάσταση κατασκοπευτικού λογισμικού στις συσκευές των εμπλεκόμενων αξιωματούχων.
Το Spiegel επισημαίνει πως υπάρχουν ενδείξεις ότι ξένοι πράκτορες είχαν πρόσβαση σε συνομιλίες Signal μεταξύ των τριών αξιωματούχων, στις οποίες συζητούσαν πιθανό στρατιωτικό χτύπημα. Παραμένει ασαφές αν η συνομιλία έγινε μέσω λογαριασμών που συνδέονται με ιδιωτικούς τηλεφωνικούς αριθμούς των εμπλεκόμενων προσώπων.
Η Τούλσι Γκάμπαρντ απέφυγε να σχολιάσει το θέμα, ωστόσο το Spiegel υποστηρίζει ότι τόσο ο δικός της αριθμός όσο και του Μάικ Γουόλτς είναι συνδεδεμένοι με λογαριασμούς Signal.
Το Spiegel εντόπισε τα στοιχεία επικοινωνίας των Γκάμπαρντ, Γουόλτς και Χέγκσεθ σε εμπορικές βάσεις δεδομένων, καθώς και σε διαρροές κωδικών πρόσβασης.
- Για τον Πιτ Χέγκσεθ, οι δημοσιογράφοι χρησιμοποίησαν έναν πάροχο εμπορικών δεδομένων, που χρησιμοποιείται κυρίως από εταιρείες για πωλήσεις, μάρκετινγκ και προσλήψεις. Αρκούσε να στείλουν έναν σύνδεσμο του προφίλ του στο LinkedIn για να λάβουν τη διεύθυνση Gmail και τον αριθμό κινητού τηλεφώνου του.
- Οι διαρροές κωδικών πρόσβασης αποκάλυψαν ότι το email του Χέγκσεθ εμφανίζεται σε πάνω από 20 δημόσια διαθέσιμες λίστες. Επιπλέον, ο κωδικός πρόσβασής του εντοπίστηκε σε αρκετές από αυτές.
Αντίστοιχα, τα στοιχεία επικοινωνίας του Μάικ Γουόλτς βρέθηκαν μέσω του ίδιου πάροχου υπηρεσιών, αλλά και μέσω μηχανής αναζήτησης προσώπων δημοφιλούς στις ΗΠΑ. Οι δημοσιογράφοι ανακάλυψαν και αρκετούς κωδικούς πρόσβασης που σχετίζονται με τον προσωπικό του λογαριασμό email, καθώς και τις συνδέσεις του σε Microsoft Teams, LinkedIn, WhatsApp και Signal.
Πιο προσεκτική η Διευθύντρια Εθνικών Πληροφοριών
Η Τούλσι Γκάμπαρντ, σε αντίθεση με τους συναδέλφους της, φαίνεται πως είχε λάβει πρόσθετα μέτρα προστασίας. Τα δεδομένα της ήταν μπλοκαρισμένα από εμπορικές μηχανές αναζήτησης, αλλά η διεύθυνση email της βρέθηκε στο WikiLeaks και στο Reddit.
Ωστόσο, το email της εμφανίζεται σε περισσότερες από 10 διαρροές, ενώ ένας μερικός αριθμός τηλεφώνου που συνδέεται με αυτήν οδηγεί σε ενεργό λογαριασμό WhatsApp και Signal.
Το Spiegel ενημέρωσε τους τρεις Αμερικανούς αξιωματούχους για τα ευρήματά του, όμως δεν είναι σαφές αν έχουν ήδη ληφθεί μέτρα για τη διαχείριση της διαρροής. Η υπόθεση αναδεικνύει για άλλη μια φορά τα σοβαρά κενά ασφαλείας ακόμη και σε υψηλόβαθμους κυβερνητικούς αξιωματούχους, με πιθανές επιπτώσεις στην εθνική ασφάλεια των ΗΠΑ.
