Σοβαρή Διαρροή Προσωπικών Δεδομένων Υψηλόβαθμων Αξιωματούχων στην Ουάσινγκτον

Μια νέα υπόθεση που σχετίζεται με την κυβερνοασφάλεια έρχεται στο προσκήνιο, καθώς στοιχεία επικοινωνίας κορυφαίων συμβούλων του πρώην προεδρικού γραφείου των ΗΠΑ έχουν διαρρεύσει στο διαδίκτυο. Σύμφωνα με πληροφορίες από το Spiegel,οι δημοσιογράφοι εντόπισαν κινητά τηλέφωνα,διευθύνσεις email και κωδικούς πρόσβασης που ανήκουν σε σημαντικούς αξιωματούχους.

Η αναζήτηση πραγματοποιήθηκε μέσω μηχανών αναζήτησης ατόμων σε συνδυασμό με δεδομένα που έχουν παραβιαστεί και κυκλοφορούν online. Μεταξύ των προσωπικοτήτων των οποίων τα στοιχεία αποκαλύφθηκαν περιλαμβάνονται:

• Μάικ Γουόλτς, σύμβουλος εθνικής ασφάλειας
• Τούλσι Γκάμπαρντ, διευθύντρια εθνικών μυστικών υπηρεσιών
• Πιτ Χέγκσεθ, υπουργός Άμυνας

Pεαλιστικά οι περισσότεροι από αυτούς τους αριθμούς και τις ηλεκτρονικές διευθύνσεις παραμένουν ενεργοί. Ορισμένοι μάλιστα είναι συνδεδεμένοι με προφίλ σε κοινωνικά δίκτυα όπως Instagram και LinkedIn καθώς και εφαρμογές ανταλλαγής μηνυμάτων όπως WhatsApp και Signal.

Η αποκάλυψη αυτή εγείρει σοβαρά ζητήματα για την κυβερνοασφάλεια στα υψηλά κλιμάκια της κυβέρνησης των ΗΠΑ. Υπηρεσίες πληροφοριών ξένων κρατών θα μπορούσαν να εκμεταλλευτούν αυτά τα δεδομένα για να παρακολουθήσουν επικοινωνίες ή ακόμα να εγκαταστήσουν κατασκοπευτικό λογισμικό στις συσκευές των εμπλεκόμενων αξιωματούχων.

Το Spiegel επισημαίνει ότι υπάρχουν ενδείξεις ότι ξένοι πράκτορες είχαν πρόσβαση σε συνομιλίες μέσω Signal μεταξύ τριών αξιωματούχων όπου συζητούσαν πιθανές στρατιωτικές επιχειρήσεις. Ωστόσο, δεν είναι σαφές αν αυτές οι συνομιλίες έγιναν μέσω ιδιωτικών τηλεφωνικών αριθμών.

Αξιοσημείωτο είναι ότι η Τούλσι Γκάμπαρντ δεν έχει σχολιάσει δημόσια το θέμα. Παρόλα αυτά, το Spiegel υποστηρίζει ότι τόσο ο δικός της αριθμός όσο και του Μάικ Γουόλτς σχετίζονται με λογαριασμούς Signal.

The journalists του Spiegel βρήκαν τα στοιχεία επικοινωνίας αυτών των τριών αξιωματούχων μέσα από εμπορικές βάσεις δεδομένων αλλά επίσης μέσω διαρροών κωδικών πρόσβασης. Για τον Πιτ Χέγκσεθ χρησιμοποιήθηκε ένας πάροχος εμπορικών δεδομένων που χρησιμοποιείται κυρίως για σκοπούς πωλήσεων και μάρκετινγκ — απλά στέλνοντας έναν σύνδεσμο του LinkedIn του κατάφεραν να αποκτήσουν τη διεύθυνση Gmail καθώς και τον αριθμό κινητού τηλεφώνου του.

Eπιπλέον αποκαλύψεις δείχνουν ότι η ηλεκτρονική διεύθυνση του Χέγκσεθ εμφανίζεται σε περισσότερες από 20 δημόσιες λίστες ενώ ο κωδικός πρόσβασής του βρέθηκε σε αρκετές εξ αυτών.

Aναφορικά με τον Μάικ Γουόλτς, τα στοιχεία επικοινωνίας εντοπίστηκαν επίσης μέσω παρόμοια υπηρεσία αλλά κι ενός δημοφιλή εργαλείου αναζήτησης προσώπων στις Ηνωμένες Πολιτείες. Οι δημοσιογράφοι ανακάλυψαν αρκετές κωδικούς πρόσβασης σχετικούς με τον προσωπικό λογαριασμό email του καθώς επίσης τις επαφές τους στο Microsoft Teams, LinkedIn αλλά και εφαρμογές όπως WhatsApp κι Signal.

Διαφορετική Προσέγγιση από την Τούλσι Γκάμπαρντ

Aπό την άλλη πλευρά η Τούλσι Γκάμπαρντ φαίνεται πως είχε λάβει πιο αυστηρά μέτρα προστασίας συγκριτικά με τους συναδέλφους της. Τα δεδομένα της ήταν μπλοκαρισμένα από εμπορικές μηχανές αναζήτησης ωστόσο η ηλεκτρονική της διεύθυνση έχει εμφανιστεί στο WikiLeaks καθώς κι άλλες πλατφόρμες όπως το Reddit.
Παρόλο αυτό όμως το email της εμφανίζεται σε πάνω από 10 διαρροές ενώ ένας μέρος τηλεφωνικού αριθμού που συνδέεται μαζί της οδηγεί προς ενεργούς λογαριασμούς WhatsApp κι Signal.

Tο Spiegel ενημέρωσε τους τρεις Αμερικανούς αξιωματούχους σχετικά με τα ευρήματά του χωρίς ωστόσο να είναι σαφές αν έχουν ήδη γίνει κινήσεις για τη διαχείριση αυτής της σοβαρού τύπου διαρροής.
Η συγκεκριμένη περίπτωση φέρνει στην επι surface μια ακόμη φορά τα σοβαρά προβλήματα ασφαλείας που υπάρχουν ακόμη στους υψηλό βαθμούς κυβερνητικού προσωπικού προκαλώντας ανησυχία σχετικά με τις συνέπειες στην εθνική ασφάλεια των Ηνωμένων Πολιτειών.