Βετεράνος της CIA: Το SignalGate είναι η «κορυφή του παγόβουνου»

Στα τέλη του περασμένου Οκτωβρίου, αξιωματούχοι εθνικής ασφάλειας των ΗΠΑ επιβεβαίωσαν μια ανησυχητική εξέλιξη: Μια κινεζική επιχείρηση κυβερνοεπίθεσης με κωδική ονομασία Salt Typhoon είχε βάλει στο στόχαστρο τα κινητά τηλέφωνα του Ρεπουμπλικανού προεδρικού υποψηφίου Ντόναλντ Τραμπ, του υποψηφίου του αντιπροέδρου καθώς επίσης ατόμων που σχετίζονταν με την υποψήφια των Δημοκρατικών Καμάλα Χάρις.

«Το είδος των πληροφοριών στα τηλέφωνα που χρησιμοποιούνται από έναν προεδρικό υποψήφιο και τον υποψήφιό του θα μπορούσε να είναι χρυσωρυχείο για μια υπηρεσία πληροφοριών», έγραψαν οι New York Times. «Ποιους τηλεφώνησαν και έστειλαν μηνύματα, πόσο συχνά επικοινώνησαν με συγκεκριμένους ανθρώπους και πόσο καιρό μιλούσαν με αυτούς τους ανθρώπους θα μπορούσε να είναι εξαιρετικά πολύτιμο για έναν αντίπαλο όπως η Κίνα. Αυτού του είδους τα δεδομένα επικοινωνίας θα μπορούσαν να είναι ακόμη πιο χρήσιμα εάν οι χάκερ μπορούσαν να τα παρατηρήσουν σε πραγματικό χρόνο.»

Οι αναφορές για τις προσπάθειες της Κίνας να διεισδύσει στα προσωπικά τηλέφωνα πολιτικών προσωπικοτήτων υψηλού προφίλ τράβηξαν σύντομη προσοχή και στη συνέχεια ξεχάστηκαν σε μεγάλο βαθμό, δεδομένου του έντονου κλίματος κατά την προεκλογική περίοδο.

Αλλά αποκτούν νέα σημασία δεδομένης της αποκάλυψης από το περιοδικό Atlantic αυτή την εβδομάδα ότι ο αρχισυντάκτης του, Τζέφρι Γκόλντμπεργκ, προσκλήθηκε κατά λάθος σε μια συνομιλία του Signal στην οποία κορυφαίοι αξιωματούχοι του Τραμπ – συμπεριλαμβανομένου του ίδιου του Βανς – συζήτησαν με τα κινητά τους τηλέφωνα πολύ ευαίσθητα σχέδια για βομβαρδισμό στόχων Χούτι στην Υεμένη.

Εν ολίγοις, εγείρει ένα ερώτημα σχετικά με την καταλληλότητα της ομαδικής συνομιλίας ελεύθερου τροχού με τον Βανς, τον Υπουργό Άμυνας, τον διευθυντή της CIA, τον σύμβουλο Εθνικής Ασφάλειας και πολλούς άλλους: Γιατί χρησιμοποιούσαν τα κινητά τους τηλέφωνα για να συζητήσουν μια επικείμενη στρατιωτική επιχείρηση; 

 «Σας εγγυώμαι, αυτή είναι η κορυφή του παγόβουνου», μου είπε ο Luis Rueda, βετεράνος της CIA και τώρα συνταξιούχος αξιωματικός επιχειρήσεων στο podcast του SpyTalk . 

Όπως πολλοί από τους πρώην συναδέλφους του, ο Rueda – γνωστός ως διευθυντής της Ομάδας Επιχειρήσεων της CIA στο Ιράκ πριν από την εισβολή του 2003, είναι τρομοκρατημένος από την έλλειψη «op sec» (επιχειρησιακής ασφάλειας) που επιδεικνύουν ορισμένοι από τους πιο ανώτερους αξιωματούχους της αμερικανικής κυβέρνησης. Υποθέτει ότι οι Ρώσοι, οι Κινέζοι και ίσως άλλοι με εξαιρετικά ανεπτυγμένα προγράμματα hacking έχουν στοχεύσει τα κινητά τηλέφωνα βασικών αξιωματούχων εθνικής ασφάλειας των ΗΠΑ.

«Οι ηλεκτρονικές επιθέσεις σε αυτά τα μεμονωμένα κινητά τηλέφωνα είναι τεράστιες», είπε ο Rueda. «Θα έπρεπε να υποθέσω ότι όλα τα προσωπικά τους τηλέφωνα έχουν παραβιαστεί». 

Υπάρχουν άφθονα στοιχεία ότι κορυφαίοι αξιωματούχοι Τραμπ -όπως πολλοί αξιωματούχοι του Μπάιντεν που προηγήθηκαν- βασίζονται συνήθως σε εμπορικά εγκατεστημένες κρυπτογραφημένες εφαρμογές όπως το Signal για να διεξάγουν κυβερνητικές εργασίες στα τηλέφωνά τους, παρά τα τρωτά σημεία για τα οποία προειδοποιούν επανειλημμένα οι ειδικοί στον τομέα της κυβερνοασφάλειας.

«Στοιχηματίζω ότι αυτό είναι ευρέως διαδεδομένο σε όλη τη διοίκηση – ότι οι άνθρωποι συζητούν πολιτικές και, είτε είναι απόρρητες είτε όχι, ευαίσθητες πληροφορίες στην εφαρμογή Signal, στα ιδιωτικά τηλέφωνά τους και σε όλα αυτά που συλλέγονται από ξένες οργανώσεις πληροφοριών», είπε ο Rueda.  

Ως επί το πλείστον, τα πιθανά κενά ασφαλείας της «μικρής ομάδας υπολογιστών Χούθι» -όπως ονομάστηκε το νήμα- έχει επικεντρωθεί σε πιθανές ευπάθειες στο ίδιο το Signal. Η εφαρμογή διαφημίζεται ότι προσφέρει κρυπτογράφηση πλήρους κλίμακας για όλες τις επικοινωνίες, καθώς και την επιλογή να εξαφανιστούν εντελώς μέσα σε καθορισμένο χρονικό διάστημα.

(Ο Waltz, ο οποίος διοργάνωσε τη συνομιλία του Signal, είχε ορίσει ορισμένα από τα μηνύματα να διαγράφονται μετά από μία εβδομάδα· άλλα μετά από τέσσερις εβδομάδες. Ένας ομοσπονδιακός δικαστής διέταξε την Πέμπτη όλοι στη συνομιλία να διατηρήσουν τα μηνύματα Signal μεταξύ 11 Μαρτίου και 15 Μαρτίου ως απάντηση σε μήνυση που ισχυριζόταν ότι πρέπει να αρχειοθετηθούν βάσει ομοσπονδιακού νόμου για τα αρχεία.)

Όλα αυτά έχουν κάνει το Signal ευρέως δημοφιλές μεταξύ πολιτικών, δημοσιογράφων, ακτιβιστών και σχεδόν οποιουδήποτε άλλου ανησυχεί για την προστασία της ιδιωτικής του ζωής. Αλλά μόλις τον περασμένο μήνα, όπως ανέφερε για πρώτη φορά το CBS News, η Υπηρεσία Εθνικής Ασφάλειας διένειμε ένα «Ειδικό Δελτίο OPSEC» προειδοποιώντας ότι «εντοπίστηκε μια ευπάθεια» στο Signal που το έκανε «στόχο υψηλής αξίας για την υποκλοπή ευαίσθητων πληροφοριών». Το δελτίο ανέφερε συγκεκριμένα τις προσπάθειες των «ρωσικών επαγγελματικών ομάδων hacking» που χρησιμοποιούσαν μια τεχνική που τους επιτρέπει «να βλέπουν κάθε μήνυμα που στέλνει ο ακούσιος χρήστης σε πραγματικό χρόνο, παρακάμπτοντας την κρυπτογράφηση από άκρο σε άκρο».