Ιδιωτικά στοιχεία επικοινωνίας των σημαντικότερων συμβούλων ασφαλείας του προέδρου των ΗΠΑ, Ντόναλντ Τραμπ, μπορεί να βρεθούν στο διαδίκτυο.
Δημοσιογράφοι του Spiegel κατάφεραν να εντοπίσουν αριθμούς κινητών τηλεφώνων, διευθύνσεις email και ορισμένους κωδικούς πρόσβασης που ανήκουν σε κορυφαίους αξιωματούχους του Τραμπ.
Για να το πετύχουν αυτό χρησιμοποίησαν μηχανές αναζήτησης σε συνδυασμό με παραβιασμένα δεδομένα πελατών που έχουν δημοσιευθεί στο διαδίκτυο.
Μεταξύ των προσώπων που επηρεάστηκαν από τις διαρροές είναι ο σύμβουλος Εθνικής Ασφαλείας Μάικ Γουόλτς, η διευθύντρια Εθνικών Πληροφοριών Τάλσι Γκάμπαρντ και ο υπουργός Άμυνας, Πιτ Χέγκσεθ.
Οι περισσότεροι από αυτούς τους αριθμούς και τις διευθύνσεις email φαίνεται να είναι ακόμα σε χρήση, με ορισμένα από αυτά να συνδέονται με προφίλ σε πλατφόρμες κοινωνικής δικτύωσης όπως το Instagram και το LinkedIn. Έχουν επίσης χρησιμοποιηθεί για τη δημιουργία λογαριασμών στο Dropbox. Σε ορισμένες περιπτώσεις, οι αριθμοί τηλεφώνων είναι συνδεδεμένοι με προφίλ WhatsApp και ακόμη και με λογαριασμούς Signal.
Ως εκ τούτου, το ρεπορτάζ αποκάλυψε μια επιπλέον σοβαρή, μέχρι πρότινος άγνωστη, παραβίαση ασφαλείας στα υψηλότερα επίπεδα της Ουάσιγκτον. Εχθρικές υπηρεσίες πληροφοριών θα μπορούσαν να χρησιμοποιήσουν αυτά τα δημόσια διαθέσιμα δεδομένα για να χακάρουν τις επικοινωνίες των εμπλεκομένων, εγκαθιστώντας λογισμικό κατασκοπείας στις συσκευές τους. Είναι, επομένως, πιθανό ότι ξένοι πράκτορες είχαν πρόσβαση στην ομάδα συνομιλίας του Signal, όπου η Γκάμπαρντ, ο Γουόλτς και ο Χέγκσεθ συζητούσαν μια στρατιωτική επίθεση, σύμφωνα με το Spiegel.
Αριθμοί συνδεδεμένοι με λογαριασμούς Signal
Ωστόσο, δεν είναι ξεκάθαρο αν αυτή η εξαιρετικά προβληματική συνομιλία πραγματοποιήθηκε χρησιμοποιώντας Signal λογαριασμούς που ήταν συνδεδεμένοι με τους προσωπικούς τηλεφωνικούς αριθμούς των εμπλεκόμενων αξιωματούχων. Η Τάλσι Γκάμπαρντ αρνήθηκε να σχολιάσει. Παρ' όλα αυτά, το ρεπορτάζ του Spiegel έδειξε ότι οι ιδιωτικοί και δημόσια διαθέσιμοι αριθμοί τηλεφώνων που ανήκουν στην ίδια και στον Γουόλτς είναι, όντως, συνδεδεμένοι με λογαριασμούς Signal.
Το Spiegel κατάφερε να βρει ορισμένα από τα στοιχεία επικοινωνίας της Γκάμπαρντ, του Χέγκσεθ και του Γουόλτς σε εμπορικές βάσεις δεδομένων, ενώ άλλα στοιχεία προέρχονταν από διαρροές κωδικών πρόσβασης, που δεν είναι ασυνήθιστες στο διαδίκτυο.
Εύκολη ανακάλυψη προσωπικών στοιχείων
Ήταν ιδιαίτερα εύκολο για τους δημοσιογράφους του Spiegel να βρουν τον αριθμό κινητού τηλεφώνου και τη διεύθυνση email του Χέγκσεθ. Χρησιμοποίησαν έναν εμπορικό πάροχο πληροφοριών επικοινωνίας, που χρησιμοποιείται κυρίως από εταιρείες για πωλήσεις, μάρκετινγκ και προσλήψεις.
Το Spiegel έστειλε στον πάροχο έναν σύνδεσμο προς το προφίλ του Χέγκσεθ στο LinkedIn και έλαβε ως απάντηση μια διεύθυνση Gmail και έναν αριθμό κινητού τηλεφώνου, μαζί με άλλες πληροφορίες. Μια αναζήτηση σε διαρροές δεδομένων χρηστών αποκάλυψε ότι η διεύθυνση email και σε ορισμένες περιπτώσεις ακόμη και ο κωδικός πρόσβασης που σχετίζεται με αυτήν εμφανίζονταν σε περισσότερες από 20 δημόσια διαθέσιμες διαρροές.
Ο αριθμός κινητού τηλεφώνου, από την άλλη πλευρά, οδήγησε σε έναν λογαριασμό WhatsApp, που ο Χέγκσεθ φαινόταν να είχε διαγράψει πρόσφατα. Η φωτογραφία προφίλ του έδειχνε τον Χέγκσεθ χωρίς πουκάμισο, φορώντας καπέλο του μπέιζμπολ. Συγκρίσεις με άλλες φωτογραφίες του, χρησιμοποιώντας λογισμικό αναγνώρισης προσώπου, επιβεβαίωσαν ότι η φωτογραφία προφίλ στο WhatsApp ήταν όντως του Χέγκσεθ.
Διαρροή κωδικών πρόσβασης
Ο αριθμός κινητού και η διεύθυνση email του Γουόλτς βρέθηκαν χρησιμοποιώντας την ίδια υπηρεσία παροχής δεδομένων. Ο αριθμός κινητού εντοπίστηκε ακόμη και μέσω μιας μηχανής αναζήτησης προσώπων που είναι δημοφιλής στις ΗΠΑ. Δημοσιογράφοι του Spiegel βρήκαν, επίσης, πολλούς κωδικούς πρόσβασης που σχετίζονταν με το email του Γουόλτς σε βάσεις δεδομένων με διαρροές.
Η διευθύντρια Εθνικών Πληροφοριών, Γκάμπαρντ, ήταν φαινομενικά πιο προσεκτική με τα δεδομένα της από τους δύο συναδέλφους της. Φαίνεται ότι είχε αποκλείσει τα προσωπικά της στοιχεία από τις εμπορικές μηχανές αναζήτησης, αλλά η διεύθυνση email της βρέθηκε στο WikiLeaks και το Reddit.