Die Nutzung des Messaging App -Signals der Nationalen Sicherheitsbeamten der Trump -Verwaltung wirft die Nutzung des Messaging -App -Signals auf neue Fragen zur Plattform und wie die Verwaltung sensible Regierungsinformationen übermittelt.
Cybersecurity -Experten sagten, sie seien überrascht, Gespräche mit sensiblen Materialien zu lernen, einschließlich Plänen für Luftangriffe, fanden statt auf Signal, wie der Chefredakteur von Atlantic am Montag Jeffrey Goldberg berichtet.
Die Geschichte war “sehr umwerfend”, sagte JP Castellanos, der Direktor von Threat Intelligence für binäre Verteidigung. Er diente in der Cyber Security Division des US Central Command (Centcom).
Goldberg, ein langjähriger Korrespondent für auswärtige Angelegenheiten, veröffentlichte eine Geschichte Am Montag behauptete er, er sei Anfang dieses Monats von National Security Adviser Mike Waltz zu einem Gruppenchat zu Signal eingeladen worden.
Laut Goldberg diskutierten Top-Sicherheitsbeamte, darunter Verteidigungsminister Pete Hegseth und Vice President Vance, Pläne für Luftangriffe auf dem Iran-unterstützten Houthis in jemen Stunden vor ihrer Start.
Der National Security Council bestätigte, dass die Nachrichtenkette authentisch war, und fügte hinzu, dass es untersucht, wie Goldberg in den Chat aufgenommen wurde. Das Weiße Haus versuchte später, die Situation am Dienstag herunterzuspielen, wobei die Pressesprecherin Karoline Leavitt im Chat keine „Kriegspläne“ beauftragte.
Sagte Leavitt Das Büro des Anwalts des Weißen Hauses hat “Anleitung für verschiedene Plattformen für die Top -Beamten von Präsident Trump gegeben, um so sicher und effizient wie möglich zu kommunizieren.”
Während seiner Zeit im Verteidigungsministerium sagte Castellanos, die Agentur habe mehrere Runden von Testanträgen durchgeführt, um sicherzustellen, dass sie vor den Hacking -Versuchen der ausländischen Gegner abgeschirmt ist.
“Es ist ein sehr langer, mühsamer Prozess”, erklärte Castellanos.
Es ist nicht klar, ob sich das Signal auf der Liste der zugelassenen Plattformen befand oder ob die Beamten den Messaging -Service auf offiziellen Regierungsformeln oder Laptops verwendeten.
John Ratcliffe, Direktor von CIA, bestätigte am Dienstag, dass er im Gruppenchat war und sagte, dass ein Signal des Senatsausschusses auf seinen Arbeitscomputer geladen wurde, “wie für die meisten CIA -Beamten.”
“Eines der Dinge, die ich über sehr frühe Senatorin informiert habe, war von den CIA Records Management -Leuten über die Verwendung von Signal als zulässige Arbeit”, sagte Ratcliffe während einer zuvor geplanten Anhörung des Geheimdienstausschusses des Senats. Er trat neben dem Direktor der National Intelligence Tulsi Gabbard und einem weiteren berichteten Mitglied des Chats auf.
Während es immer noch Fragen darüber gibt, wo das Signal verwendet wurde und ob das Material zu diesem Zeitpunkt als klassifiziert eingestuft wurde, lösten Cybersicherheitsexperten und Gesetzgeber schnell den Alarm über die Sicherheitsrisiken der Verwendung eines Außen- und Regierungssystems, um hochempfindliche Materialien zu diskutieren.
“Dies ist ein weiteres Beispiel für die Art von schlampigem, inkompetentem Verhalten, insbesondere für klassifizierte Informationen, dass dies kein einmaliger oder erstmaliger Fehler ist”, sagte Senator Mark Warner (VA.), Der oberste Demokrat im Senat-Geheimdienstausschuss, während der Eröffnungsrede der Anhörung am Dienstag.
Warner rief an Waltz und Hegseth, um zurückzutreten, während einige Demokraten die Republikaner des Kongresses aufforderten, die Beamten vor dem Kongress auszusagen.
Signal bietet eine End-to-End-Verschlüsselung, was bedeutet, dass Informationen zu privaten Gesprächen der Benutzer nicht an das Technologieunternehmen weitergegeben werden. Die Plattform wird häufig von Journalisten, Mitarbeitern von Capitol Hill und einigen Unternehmen verwendet, die zusätzliche Sicherheit während der Nachrichten suchen.
Während es einen gewissen Schutz bietet, sagte Cybersicherheitsexperten, dass es nicht so nahe kommt, dass die Bundesregierung für die Hochrisikoinformationen verlangt.
“(Signal) ist sicherer als viele andere SMS-Systeme. Es ist jedoch nicht die gleiche Sicherheit, die in … in unseren klassifizierten, geheimen und oberhalb geheimen Systemen eingebettet ist”, sagte Mark Montgomery, Senior Fellow und Senior Director des Zentrums für Cyber- und Technologie-Innovation bei der Stiftung für Verteidigung der Demokratien.
“Und sicherlich wird die Einhaltung der Geräte nicht auf dem gleichen Niveau aufrechterhalten”, fügte Montgomery hinzu. “Für mich war dies ein offensichtlicher Verstoß gegen die operative Sicherheit.”
Mehrere Experten schlugen vor, dass die Beamten wahrscheinlich ein Signal für die Benutzerfreundlichkeit verwendeten, und stellten fest, dass die klassifizierten Handheld-Geräte weniger benutzerfreundlich sind.
Der frühere nationale Sicherheitsberater John Bolton schlug die Verwaltungsbeamten zu Für die Verwendung von Signal und der Angabe von CNN am Montag: „Wenn Sie der Meinung sind, dass Signal der US -Regierung entspricht, sich die Telekommunikation zu sichern, denken Sie noch einmal darüber nach.“
Sollte ein Gegner eine Telefonnummer oder Signalnummer eines weißen Hauses erhalten, können er einen böswilligen Link zur Installation von Malware, Computerviren und Listensoftware senden, um Zugriff auf vertrauliche Informationen zu erhalten, erklärte Castellanos.
“Es gibt viele Gegner, die versuchen, Wege zu finden, um Phish im Grunde genommen zu finden, um die Telefone dieser Benutzer zu infizieren”, fügte Castellanos hinzu.
Matthew Mittelsteadt, ein Experte für Cybersicherheit und aufstrebende Technologien am American Libertarian Think Tank Cato Institute, drängte sich gegen Bedenken hin, Signal ist unsicher, da es sich nicht um einen offiziellen Regierungskanal handelt.
“Die Welt der Verschlüsselung ist viel größer als die Regierung”, sagte Mittelsteadt gegenüber The Hill.
Mittelstet sagte, er sei mehr besorgt über die Sicherheit der tatsächlichen „Endpunktgeräte“, einschließlich der Telefone und Laptops, in denen diese Nachrichten geteilt werden.
“Signal ist vielleicht sehr sicher, aber die Sicherheit Ihrer Nachrichten auf Signal ist nur so gut wie die Gesamtpraktiken, die Sie als Einzelperson einrichten. Es ist nur so sicher wie Ihr persönliches Telefon, und alle Unsicherheiten in der Umgebung könnten die Informationen auf Ihrem Telefon tatsächlich irgendwie auslaufen”, sagte Mittelsteadt.
Tage nach dem Erstellen des Signal -Chats schickte das Pentagon ein Memo innerhalb der Agenturwarnung vor der Verwendung der Messaging -App, obwohl unklar ist, ob eine Verbindung vorhanden ist. NPR gemeldet.
Der Hügel wandte sich an das Pentagon und signalisierte sie einen Kommentar.
Einige Experten bestehen darüber, ob die Beamten gegen das Spionagegesetz verstoßen haben, aber sie stellten fest, dass es zu wenige öffentliche Details über die Art der Materialien gibt, um juristische Fragen zu diesem Zeitpunkt zu bestimmen.
“Haben die Kommunikation klassifizierte Informationen enthalten?” Ein Cybersicherheitsexperte aus Washington erzählte The Hill. “Wenn die Antwort ja lautet, müssten Sie sich fragen, war diese Verwendung von Signal eine Misshandlung dieser klassifizierten Informationen?”
Source link
