0:00
0:00

0:00

Prawa autorskie: Foto Andrew Harnik / Getty Images via AFPFoto Andrew Harnik /...

Zaczęło się od przypadkowego zaproszenia redaktora naczelnego magazynu „The Atlantic” do grupy na komunikatorze Signal, w której wierchuszka administracji Trumpa koordynowała ataki na cele Huti w Jemenie.

Niedługo później okazało się, że Pete Hegseth, sekretarz obrony USA, dzielił się – również na Signalu – informacjami o planowanych uderzeniach z rodziną. Aby móc korzystać z Signala w pracy, miał w swoim biurze w Pentagonie zainstalowany niezgodny z regulacjami, niezabezpieczony dostęp do Internetu.

A jakby tego było mało, ostatnio usłyszeliśmy o specjalnej aplikacji, kompatybilnej z Signalem, z której rzeczona wierchuszka wydaje się korzystać, a która to aplikacja kopiuje otrzymane i wysłane wiadomości na… zewnętrzne serwery. Serwery, które bardzo szybko okazały się niewystarczająco zabezpieczone.

Akt 1.: Zaproszony nieproszony

W marcu, podczas planowania ataków na cele Huti w Jemenie, wysoko postawieni urzędnicy administracji Trumpa założyli grupę na Signalu w celu szybszej koordynacji. W grupie tej znaleźli się m.in. wiceprezydent JD Vance, sekretarz obrony Pete Hegseth, doradca ds. bezpieczeństwa narodowego Tim Waltz…

Oraz, ku własnemu zdumieniu, redaktor naczelny magazynu The Atlantic, Jeffrey Goldberg. Magazyn ten, a zwłaszcza sam Goldberg, nie jest – mówiąc delikatnie – lubiany w prezydenckich kręgach. Między innymi ze względu na tekst z października zeszłego roku, ostro krytykujący to, jak ówczesny kandydat Trump odnosi się do sił zbrojnych i osób w nich służących. Skąd więc zaproszenie do grupy?

Tym bardziej, że wiadomości na niej wymieniane zawierały informacje, które zdecydowanie nie powinny były być dostępne dla prasy – jak planowane cele, uzbrojenie, dokładny czas i plan uderzeń. Zwłaszcza na kilka godziny przed rozpoczęciem nalotów

Jak to się stało, że redaktor Goldberg został dodany do grupy? Najwyraźniej zaproszony do grupy został przez Tima Waltza. Tyle, że Tim Waltz wcale nie zamierzał zaprosić redaktora z „The Antlantic”. Prawdopodobnie myślał, że zaprasza Briana Hughesa, rzecznika Rady Bezpieczeństwa Narodowego.

Błędny numer i „sztuczna inteligencja”

Jak donosi The Guardian, opierając się na źródłach, które znają szczegóły wewnętrznego śledztwa przeprowadzonego w tej sprawie przez Biały Dom, Tim Waltz miał numer Goldberga błędnie zapisany w książce adresowej telefonu jako numer Hughesa właśnie. Czemu?

Gdy w październiku zeszłego roku redaktor Goldberg pracował nad wspomnianym wcześniej tekstem, wysłał kampanii prezydenckiej Trumpa maila z prośbą o komentarz. Mail trafił do Briana Hughesa, wówczas rzecznika prasowego kampanii. Ten zaś przekleił jego treść do wiadomości tekstowej, którą wysłał do Waltza.

Przeklejony tekst zawierał sygnaturę z maila Goldberga, ta zaś zawierała jego numer.

To oczywiście jeszcze nie dość, żeby numer został zapisany w książce adresowej pod błędnym nazwiskiem. Ale dość, by jakiś czas później numer Goldberga z wiadomości od Hughesa został Waltzowi przedstawiony jako możliwy numer Hughesa przez Siri (Waltz korzysta z iPhone'a). Być może właśnie wtedy, gdy ten próbował dodać Hughesa do nieszczęsnej grupy.

Akt 2.: Wszystko zostaje w rodzinie

Niedługo po ujawnieniu afery z redaktorem Goldbergiem i grupą na Signalu, New York Times doniósł, że sekretarz obrony Pete Hegseth dzielił się planami ataku na Jemen w grupie na Signalu, do której należą m.in. jego żona, prawnik, oraz brat.

W tym wypadku oczywiście nie ma mowy o pomyłce – zgodnie z informacjami źródła, na które gazeta się powołuje, grupa istniała od wielu miesięcy.

Aby sekretarz obrony Stanów Zjednoczonych mógł korzystać z Signala w pracy, w jego biurze w Pentagonie zainstalowano nawet nieregulaminowy, niezabezpieczony dostęp do Internetu.

Signal jest dobry, ale nie na wszystko

Dziwnie się czuję, musząc pisać te słowa, ale… Signal nie jest narzędziem, za pomocą którego powinna odbywać się koordynacja działań zbrojnych i komunikacja zawierająca informacje niejawne.

Nie oznacza to, że nie jest bezpieczny – trudno dziś znaleźć bezpieczniejszy komunikator internetowy. Szwedzkie siły zbrojne oficjalnie rekomendują Signal do komunikacji niezawierającej informacji niejawnych.

;
Na zdjęciu Michał rysiek Woźniak
Michał rysiek Woźniak

Specjalista ds. bezpieczeństwa informacji, administrator sieci i aktywista w zakresie praw cyfrowych. Studiował filozofię, był członkiem Rady ds. Cyfryzacji, jest współzałożycielem warszawskiego Hackerspace’a. Pracował jako Dyrektor ds. Bezpieczeństwa Informacji w OCCRP – The Organised Crime and Corruption Reporting Project, konsorcjum ośrodków śledczych, mediów i dziennikarzy działających w Europie Wschodniej, na Kaukazie, w Azji Środkowej i Ameryce Środkowej. Współpracuje z szeregiem organizacji pozarządowych zajmujących się prawami cyfrowymi w kraju i za granicą. Współautor „Net Neutrality Compendium” oraz “Katalogu Kompetencji Medialnych”.

Komentarze