NAJBLIŽI sigurnosni suradnici američkog predsjednika Donalda Trumpa koristili su aplikaciju Signal za razmjenu poruka o nadolazećem vojnom napadu. No, istraživanje Der Spiegela otkrilo je da su njihovi privatni podaci – uključujući brojeve mobitela – slobodno dostupni na internetu.

>> Trumpovi ljudi u grupni chat s novinarom slali ratne planove. Objavljene sve poruke

Privatni podaci ključnih sigurnosnih savjetnika predsjednika Donalda Trumpa mogu se bez većih poteškoća pronaći na internetu. Novinari Der Spiegela došli su do brojeva mobitela, e-mail adresa pa čak i nekih lozinki visokopozicioniranih dužnosnika.

U istraživanju su korištene komercijalne tražilice osoba te baze hakiranih podataka koje su javno dostupne na internetu. Među kompromitiranim dužnosnicima nalaze se savjetnik za nacionalnu sigurnost Mike Waltz, ravnateljica Nacionalne obavještajne agencije Tulsi Gabbard i ministar obrane Pete Hegseth.

Većina pronađenih brojeva i adresa e-pošte još je uvijek aktivna, a neki su povezani s profilima na društvenim mrežama poput Instagrama i LinkedIna, ali i aplikacijama poput Dropboxa i onima za praćenje trčanja. Uz brojeve su pronađeni i aktivni WhatsApp i Signal profili.

Ovo otkriće ukazuje na ozbiljan sigurnosni propust na najvišim razinama američke administracije. Neprijateljske obavještajne službe mogle bi iskoristiti ove podatke za instalaciju špijunskog softvera i upade u komunikaciju dužnosnika. U najgorem scenariju, moguće je da su strani agenti imali uvid u grupni Signal razgovor između Gabbard, Waltza i Hegsetha o planiranju vojnog napada.

Brojevi povezani sa Signal računima

I dalje nije potvrđeno jesu li dužnosnici u tom osjetljivom razgovoru koristili svoje privatne brojeve povezane sa Signal računima. Tulsi Gabbard nije željela komentirati slučaj. No, Der Spiegel je potvrdio da su njezin i Waltzov broj mobitela – koji su javno dostupni – povezani s aktivnim Signal računima.

Američki časopis The Atlantic u ponedjeljak je objavio da su Gabbard, Waltz i Hegseth, zajedno s direktorom CIA-e Johnom Ratcliffeom i drugim dužnosnicima, putem Signala raspravljali o planiranom vojnom napadu na Huti miliciju u Jemenu. U porukama su dijeljeni obavještajni podaci i konkretni planovi napada. Waltz je u grupu dodao i glavnog urednika The Atlantica Jeffreyja Goldberga – iako motiv za taj potez nije poznat.

Bijela kuća je naknadno potvrdila postojanje grupe. Trump je izjavio da u razgovoru nije bilo klasificiranih podataka, što je osobito važno jer američki dužnosnici ne smiju takve informacije dijeliti preko aplikacija poput Signala. Posebni izaslanik SAD-a za Ukrajinu i Bliski istok Steve Witkoff sudjelovao je u razgovoru dok se nalazio u Rusiji.

Procurjele lozinke i baze podataka

Novinari Der Spiegela su podatke Gabbard, Hegsetha i Waltza pronašli u komercijalnim bazama, ali i u brojnim poznatim "password leakovima" – masovnim curenjima lozinki koje su godinama prisutne na internetu. Jedno od najpoznatijih je ono iz 2019., kad je stručnjak Troy Hunt otkrio više od 773 milijuna e-mail adresa i 21 milijun lozinki.

Od tada su uslijedile brojne nove kompromitacije podataka. Kriminalne skupine neprestano stvaraju nove baze iz raznih hakiranja, koje zatim prodaju na forumima.

Podaci Petea Hegsetha bili su među najlakšima za pronalazak. Novinari su koristili servis koji tvrtke inače koriste za prodaju, marketing i zapošljavanje, poslali su poveznicu na njegov LinkedIn profil i zauzvrat dobili Gmail adresu, broj mobitela i dodatne informacije. Ista e-mail adresa pronađena je u više od 20 različitih procurjelih baza, uz lozinke koje su s njom bile povezane. Provjerom je potvrđeno da se e-mail koristio i prije nekoliko dana.

Broj mobitela vodio je do nedavno obrisanog WhatsApp računa, na kojem je profilna fotografija prikazivala Hegsetha bez majice, s kapom i lančićem. Analizom putem softvera za prepoznavanje lica potvrđeno je da je riječ o autentičnoj fotografiji ministra obrane.

I Waltzovi podaci kompromitirani

Isti izvor korišten je za pronalazak broja i e-maila Mikea Waltza. Njegov broj bio je vidljiv i putem popularne američke tražilice osoba. Uz e-mail adresu pronađeno je i nekoliko lozinki, a te informacije su vodile do njegovih profila na Microsoft Teamsu, LinkedInu, WhatsAppu i Signalu.

Tulsi Gabbard, čini se, bila je nešto opreznija – njezini se podaci nisu nalazili u istim bazama kao podaci njezinih kolega. No, njezina e-mail adresa ipak je otkrivena na WikiLeaksu i Redditu. Gabbardina adresa pojavljuje se u više od deset različitih baza s kompromitiranim podacima. Jedna od njih sadrži i djelomičan broj mobitela koji, nakon što je dopunjen, vodi do aktivnog WhatsApp računa i Signal profila.

"Podaci visokih političara mogu se zloupotrijebiti za uvjerljive phishing napade i pristup osobnim uređajima, e-mailu, alatima za komunikaciju ili uslugama poput PayPala", upozorava Donald Ortmann, stručnjak za informacijsku sigurnost i društveni inženjering, koji pomaže tvrtkama i institucijama nakon kibernetičkih napada.

Dodaje kako napadači također mogu koristiti fotografije i zvukove dostupne na internetu za deepfake napade i sudjelovanje u virtualnim sastancima. Kompromitirani računi omogućuju i špijuniranje komunikacije, instalaciju zlonamjernih programa i moguće političko ucjenjivanje.

Dvije plave kvačice

Kako bi zaštitio privatnost, Der Spiegel nije objavio pronađene brojeve telefona, e-mail adrese ni lozinke. Također nije provjeravao jesu li lozinke još uvijek aktivne. O svojim otkrićima obavijestili su Gabbard, Hegsetha i Waltza. Američko Ministarstvo obrane nije odgovorilo na upit za komentar. Glasnogovornik Vijeća za nacionalnu sigurnost rekao je da su Waltzove lozinke i računi promijenjeni još prije njegova ulaska u Kongres 2019.

Poruke koje su novinari poslali na Waltzove procurjele račune na WhatsAppu i Signalu su, prema statusu isporuke, uspješno dostavljene. Njegova WhatsApp profilna fotografija prikazivala je njega i dvije osobe ispred američke zastave. Nedugo nakon slanja upita, njegovi su računi deaktivirani, a razgovor je nestao.

Iz Ureda ravnateljice Nacionalne obavještajne službe poručili su kako su podaci Tulsi Gabbard kompromitirani prije gotovo deset godina, da godinama nije koristila sporne platforme te da je više puta mijenjala lozinke. No, Der Spiegel je utvrdio da je njezin privatni Google račun bio aktivan prije otprilike dva tjedna. Poruke koje su poslane na njezine procurjele WhatsApp i Signal račune također su isporučene – što je potvrđeno pojavom dviju plavih kvačica.