Личные данные советников Трампа по безопасности можно найти в открытом доступе

Советники Дональда Трампа по вопросам безопасности обсуждали в чате Signal возможность военного удара по хуситам в Йемене, из-за чего разгорелся громкий политический скандал. Расследование Spiegel показало, что проблема куда глубже. Некоторые телефонные номера участников этого чата можно найти в открытом доступе в интернете.

Личные контактные данные ключевых советников по безопасности президента США Дональда Трампа, как показало расследование Spiegel, находятся в открытом доступе в интернете. Журналисты Spiegel нашли мобильные номера, адреса электронной почты и даже некоторые пароли.

Для расследования использовалась информация из коммерческих систем поиска частных лиц, а также данные клиентов, опубликованные в Интернете. От утечки пострадали в том числе советник по нацбезопасности Майкл Уолтц, координатор разведки США Тулси Габбард и министр обороны Пит Хегсет.

Журналисты Spiegel также выяснили, что некоторые мобильные номера и адреса электронной почты до сих пор активно используются. Они привязаны к аккаунтам в Instagram, LinkedIn, Dropbox, приложениям для отслеживания физической активности, а в некоторых случаях — к профилям в WhatsApp и Signal.

Spiegel указывает на еще одну серьезную брешь в безопасности США, которая ранее не была известна. Через эти публичные данные враждебные разведслужбы могут взломать коммуникацию, например, заразив устройства шпионским ПО. Таким образом, можно предположить, что иностранные агенты могли подслушивать разговоры в чате Signal, где Габбард, Уолтц, Хегсет и другие обсуждали военную операцию в Йемене.

Как Spiegel обнаружил личные данные

Мобильный номер и личный e-mail Пита Хегсета журналистам Spiegel удалось найти без особых усилий — с помощью коммерческого сервиса по поиску частных лиц, которым обычно пользуются компании для маркетинга и рекрутинга. Достаточно было предоставить сервису ссылку на профиль Хегсета в LinkedIn — и в ответ были выданы Gmail-адрес и номер телефона. Поиск по утечкам показал, что эти данные фигурируют более чем в 20 открытых базах, включая базы с паролями. На основании информации в открытом доступе можно было убедиться, что адрес электронной почты использовался всего несколько дней назад. Указанный номер телефона был привязан к аккаунту в WhatsApp, который, по-видимому, недавно был удален. На фото профиля до недавнего времени Хегсет был в бейсболке, с цепочкой и без рубашки. Сравнение с другими его фото через программу распознавания лиц подтвердило подлинность.

Мобильный номер и электронная почта Майкла Уолтца были найдены через тот же сервис. Его номер также обнаружился с помощью популярного в США поисковика по людям. Несколько паролей к электронной почте Уолтца удалось отыскать в базах данных, которые попали в интернет. Это все привело и к другим его профилям — в Microsoft Teams, LinkedIn, WhatsApp и Signal.

Координатор разведки Тулси Габбард, судя по всему, была осторожнее своих коллег. В коммерческих поисковиках, где были найдены данные Хегсета и Уолтца, информация о ней, скорее всего, была скрыта. Однако ее e-mail все же фигурирует в таких источниках, как WikiLeaks и Reddit. Адрес электронной почты Габбард встречается более чем в десяти базах данных. В одной из них была указана сокращенная версия ее номера, которая, будучи дополненной, вела к активному аккаунту в WhatsApp и профилю в Signal.

Габбард, Хегсет и Вальц были проинформированы

Чтобы защитить частную жизнь высокопоставленных американских политиков, Spiegel не обнародовал найденные номера телефонов, адреса электронной почты и пароли. Издание также решило не проверять, работают ли пароли к почтовым ящикам. Габбард, Хегсет и Уолтц были проинформированы редакцией немецкого журнала.

Министерство обороны США оставило запрос без ответа. Представитель Совета национальной безопасности сообщил, что пароли и аккаунты советника по нацбезопасности Майкла Уолтца были изменены еще до его перехода в Конгресс США в 2019 году. Личные сообщения от Spiegel, отправленные Уолтцу на утекшие аккаунты в WhatsApp и Signal, были, судя по подтверждению прочтения, доставлены. На его фото в WhatsApp он изображен с двумя другими людьми на фоне флага США. Вскоре после этих сообщений аккаунты Уолтца, по всей видимости, были деактивированы, а чат в WhatsApp с редакцией исчез.

Согласно расследованию Spiegel, личный аккаунт Google Тулси Габбард использовался еще около двух недель назад. Сообщения Spiegel, отправленные на ее утекшие аккаунты в WhatsApp и Signal, судя по подтверждению прочтения, также были доставлены. После отправки появились две галочки.