As mensagens com planos de guerra recebidas por engano do governo Trump
(theatlantic.com)- O editor da The Atlantic recebeu, em um grupo do Signal, cerca de 2 horas antes de um ataque aéreo contra alvos houthis no Iêmen em 15 de março de 2025, um plano de ataque; as mensagens incluíam informações sobre armas, alvos e horários
- No grupo “Houthi PC small group”, participaram contas identificadas como Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio e John Ratcliffe, entre outros, em uma discussão de alto nível sobre segurança nacional
- A conversa reunia tanto avaliações de política — como a fatia do comércio via Suez, o peso para a Europa, a possibilidade de alta no preço do petróleo, a segurança operacional e o momento de resposta dos houthis — quanto informações sobre uma operação militar planejada
- Um porta-voz do National Security Council respondeu que a conversa no Signal parece ser autêntica e afirmou que está sendo analisado como um número foi adicionado sem intenção
- O Signal não é um canal aprovado para compartilhar informações sigilosas, e a configuração de mensagens que desaparecem também pode criar problemas com a lei federal de registros, gerando controvérsia tanto sobre segurança quanto sobre preservação documental
O editor da The Atlantic adicionado por engano a um grupo do Signal
- Em 11 de março de 2025, o editor da The Atlantic recebeu no Signal um pedido de conexão de um usuário exibido como “Michael Waltz”
- O Signal é apresentado como um serviço de mensagens criptografadas de código aberto usado por pessoas que precisam de maior privacidade, como jornalistas
- Ele considerou tanto a possibilidade de ser o verdadeiro conselheiro de segurança nacional Michael Waltz quanto a de ser uma conta disfarçada tentando armar uma cilada para um jornalista
- Às 16h28 de 13 de março, recebeu uma notificação de que havia sido incluído em um grupo do Signal chamado “Houthi PC small group”
- A conta “Michael Waltz” disse que estava criando um “principles group” para coordenar assuntos relacionados aos houthis e pediu os contatos de cada equipe para as próximas 72 horas e para o fim de semana
Composição do grupo e indícios de participação de autoridades de alto escalão
- “principals committee” normalmente se refere a um grupo das mais altas autoridades de segurança nacional, como o secretário de Defesa, o secretário de Estado, o secretário do Tesouro e o diretor da CIA
- Na conversa, várias contas designaram responsáveis de seus respectivos departamentos ou organizações
- “MAR” designou Mike Needham para o State
- “JD Vance” designou Andy Baker para o VP
- “TG” designou Joe Kent para o DNI
- “Scott B” designou Dan Katz para o Treasury
- “Pete Hegseth” designou Dan Caldwell para o DoD
- “John Ratcliffe” indicou o nome de um membro da CIA, que não foi divulgado por se tratar de um agente de inteligência em atividade
- Ao todo, o grupo mostrava 18 pessoas, incluindo autoridades do National Security Council, Steve Witkoff, Susie Wiles e “S M”
- O editor aparecia na própria tela como “JG”, e não houve sinais de que os outros participantes tenham percebido sua presença
Discussão de política e informações operacionais antes do ataque aéreo
- Na manhã de 14 de março, a conta “Michael Waltz” avisou que as conclusões e tarefas conforme a orientação do presidente estariam na caixa de entrada high side
- “high side” é um termo do governo para sistemas de computador e comunicação sigilosos
- Disse também que State e DOD montariam uma lista para notificar aliados e parceiros regionais, e que o Joint Staff enviaria uma sequência mais específica dos próximos passos
- A conta “JD Vance” expressou preocupação com a realização do ataque aéreo
- Escreveu que 3% do comércio dos EUA passa por Suez, enquanto 40% do comércio europeu passa por Suez
- Mencionou o risco de o público não entender a necessidade da ação e o risco de os preços do petróleo subirem de um nível moderado para grave
- Também disse que havia um argumento para adiar um mês, trabalhar a mensagem e observar a situação econômica
- A conta exibida como “Joe Kent” escreveu que não havia urgência temporal no cronograma atual e que a mesma opção continuaria disponível um mês depois
- A conta “Pete Hegseth” mencionou o risco de que, se esperassem, um vazamento fizesse o governo parecer indeciso, além da possibilidade de Israel agir primeiro ou de o cessar-fogo em Gaza ruir
- Resumiu o objetivo da operação como restabelecer a liberdade de navegação e reconstituir a dissuasão
- Escreveu ainda que a operação poderia ser cancelada e, nesse caso, fariam tudo o que fosse possível para manter a segurança operacional (OPSEC) 100%
- A conta “Michael Waltz” mencionou a capacidade limitada das marinhas europeias e os números do comércio, dizendo que, independentemente do momento, os EUA teriam de reabrir a rota marítima
- A conta “JD Vance” escreveu que detestava “resgatar a Europa de novo”, e a conta “Pete Hegseth” descreveu a prática europeia de pegar carona como “PATHETIC”
- A conta “S M” escreveu que o presidente havia deixado clara a aprovação e que era preciso explicitar a Egito e Europa que contrapartida os EUA esperavam
O plano de ataque de 15 de março e as explosões reais
- Às 11h44 de 15 de março, a conta “Pete Hegseth” publicou um “TEAM UPDATE”
- Essa mensagem continha detalhes operacionais do ataque aéreo planejado contra o Iêmen
- informações sobre os alvos
- as armas que os EUA usariam
- a sequência do ataque
- O editor considerou que, se essa informação tivesse sido lida por adversários dos EUA, poderia colocar em risco militares e agentes de inteligência americanos no Oriente Médio e na área de responsabilidade do Central Command, por isso não citou os detalhes específicos
- O usuário exibido como “JD Vance” respondeu que rezaria pela vitória, e outros dois usuários adicionaram emojis de oração
- Segundo a mensagem de Hegseth, a primeira explosão estava prevista para 13h45 no horário da Costa Leste; por volta das 13h55, o editor buscou por Iêmen no X e confirmou relatos de explosões em toda Sanaa
- Depois disso, no grupo do Signal, “Michael Waltz” chamou a operação de “amazing job”, e “John Ratcliffe” escreveu “A good start”
- Vários participantes enviaram mensagens de parabéns e emojis, e a discussão posterior incluiu avaliação de danos e a possibilidade de morte de uma pessoa específica
- O Ministério da Saúde do Iêmen administrado pelos houthis anunciou que pelo menos 53 pessoas morreram no ataque, mas esse número não foi confirmado de forma independente
Confirmação da conversa e resposta do governo
- Depois que o ataque aéreo realmente ocorreu, o editor concluiu que o grupo do Signal quase certamente era real e saiu da conversa
- Ao sair de um grupo do Signal, o criador da sala — neste caso, “Michael Waltz” — recebe uma notificação automática, mas depois disso ninguém perguntou por que ele havia saído nem quem era ele
- O editor enviou perguntas por e-mail e por mensagens no Signal para Waltz, Hegseth, Ratcliffe, Gabbard e outros
- se “Houthi PC small group” era de fato uma thread real do Signal
- se sabiam que ele estava incluído
- se ele havia sido incluído de propósito
- se não, quem pensavam que ele era
- se integrantes de alto escalão do governo Trump usam o Signal regularmente para discussões sensíveis
- se consideravam que o uso desse canal poderia colocar em risco pessoal americano
- Cerca de 2 horas depois, o porta-voz do National Security Council, Brian Hughes, respondeu que a cadeia de mensagens parece ser autêntica
- afirmou que está sendo analisado como um número foi adicionado sem intenção
- disse que a thread mostra uma coordenação de política profunda e cuidadosa entre autoridades de alto escalão
- afirmou que o sucesso contínuo da operação contra os houthis mostra que não houve ameaça às tropas nem à segurança nacional
- O porta-voz de Vance, William Martin, respondeu que o vice-presidente está totalmente alinhado com o presidente
- disse que a maior prioridade do vice-presidente é garantir que os assessores do presidente apresentem plenamente o conteúdo das discussões internas
- afirmou que Vance apoia claramente a política externa do governo
Os problemas de segurança e legais criados pelo uso do Signal
- O uso do Signal por autoridades de segurança nacional não é incomum por si só, mas normalmente se limita a questões rotineiras, como agenda de reuniões e logística
- Conduzir, em um aplicativo comercial de mensagens, uma discussão detalhada e sensível sobre uma ação militar iminente está fora desse uso habitual
- Vários advogados especializados em segurança nacional entrevistados por Shane Harris consideraram problemático, por princípio, o simples cenário de um alto funcionário dos EUA criar uma thread no Signal para compartilhar informações sobre uma operação militar em andamento com integrantes do gabinete
- informações de operação em andamento podem se enquadrar na definição de informação de “national defense”
- o Signal não é um aplicativo aprovado pelo governo para compartilhamento de informação sigilosa
- discussões sobre atividade militar devem ocorrer em instalações especiais como uma SCIF ou em equipamentos governamentais aprovados
- Algumas autoridades de alto escalão podem ter poder para desclassificar informação, mas os juristas consideram fraco esse argumento porque o Signal não é um local aprovado para compartilhar esse tipo de informação sensível
- O fato de Waltz ter configurado parte das mensagens do Signal para desaparecer após 1 semana ou 4 semanas cria um problema de preservação de registros
- Jason R. Baron, professor da Universidade de Maryland e ex-responsável por litígios da National Archives and Records Administration, disse que, se servidores públicos usarem aplicativos de mensagens eletrônicas como o Signal para trabalho oficial, precisam encaminhar ou copiar imediatamente as mensagens para uma conta oficial do governo
- Ex-autoridades americanas disseram que, em viagens ao exterior, quando era difícil acessar os sistemas do governo, já usaram o Signal para discutir informações não sigilosas e questões rotineiras, mas não compartilharam informação classificada ou sensível
- Como um jornalista foi adicionado por engano à conversa do principals committee, surgiu um problema de vazamento, com informações enviadas a um destinatário não autorizado
- Ao escrever sobre o ataque planejado contra alvos houthis, Hegseth afirmou “We are currently clean on OPSEC”, mas, naquele momento, o editor já estava incluído no grupo
1 comentários
Opiniões do Hacker News
Falando da perspectiva de quem está fora dos EUA, o clima de falta de responsabilização que se vê aqui e em outros lugares é muito preocupante
Isso me lembra coisas que vi, e ainda vejo, tendo crescido no Sul da Ásia. A janela de Overton também está se movendo nos EUA e, em especial, as normas e expectativas em torno de atos de corrupção parecem estar mudando de forma sutil
Todo país tem pequenas corrupções, do tipo troca de favores entre amigos, e acho difícil eliminá-las por completo, já que elas também dão certa flexibilidade para as coisas funcionarem. Mas, quando as normas passam a aceitar que pessoas no poder ajam como quiserem e cuidem dos próprios interesses, isso é fatal para o empreendedorismo
Quando as pessoas passam a acreditar que quem detém poder pode cobiçar e tomar aquilo que alguém construiu com suor e sangue, quem quer criar algo começa a se perguntar se deveria dedicar o trabalho de uma vida a outro lugar. Quando esse modo de pensar vira norma, é muito difícil arrancá-lo pela raiz
Com a AI sendo propriedade de gigantes corporativos e, além disso, com a corrupção no mais alto escalão, o propósito de criar uma startup em um ambiente autoritário fica nebuloso
Trump está promovendo ilegalmente as empresas de Elon como se fosse uma liquidação de garagem, beijando seus pés por ele ter doado milhões de dólares à campanha eleitoral graças ao Citizens United, deixando uma pessoa não eleita, que nem sequer é servidor público, vasculhar o governo federal, transformando vandalismo de pessoas indignadas em terrorismo doméstico e, agora, colocando Elon para investigar o Signalgate. As pessoas precisam se levantar agora; mais tarde talvez não consigam
Comecei minha carreira trabalhando em programas governamentais de satélites em um ambiente sigiloso
Na minha primeira semana, me disseram claramente que compartilhar informações sigilosas ou informações não sigilosas controladas por canais não aprovados poderia resultar em medidas disciplinares, provavelmente demissão e, em casos raros, processo criminal
Também aprendi que era minha responsabilidade proteger segredos nacionais da negligência de outras pessoas. Então é inacreditável que houvesse 18 pessoas naquela thread e ninguém tenha dito que essa discussão deveria acontecer em uma SCIF. Sem falar no fato de o SecDef ter iniciado a thread no Signal para começo de conversa
Quantas outras threads como essa devem estar circulando agora nos níveis mais altos do governo? A inteligência chinesa sabe? Não estou necessariamente defendendo punição ou processo contra os envolvidos, mas é inaceitável que um vazamento desses passe sem responsabilização, consequências e mudanças operacionais
Ainda não é tarde para fazer impeachment de todo esse grupo de palhaços
Deixando de lado por um momento o choque do tema em si, e fazendo a difícil tarefa de voltar a um assunto mais ao estilo HN, acho que havia alguém chamado Jeffrey Goldberg na equipe de NatSec e talvez a intenção fosse adicionar essa pessoa.
A combinação de nomes também parece comum, e com certeza não era para adicionar o editor-chefe da The Atlantic. Será que pode ter sido um problema de UI/UX do Signal? Tipo não conseguir distinguir entre dois Jeffrey Goldberg na lista de contatos.
Conferi no Android: quando você tenta adicionar alguém a um chat em grupo, aparecem o nome e a foto de perfil.
Mas há uma sutileza no lado do Signal: mesmo que alguém não esteja nos meus contatos, é possível adicioná-lo a um grupo se essa pessoa estiver em outro chat em comum comigo. Estranhos que estavam comigo em um jantar de anos atrás aparecem como possíveis de adicionar a um chat em grupo. Se Jeffrey Goldberg tivesse definido o nome do perfil no Signal como JG, e ele não estivesse salvo no telefone de Mike Waltz com um nome mais específico, esse tipo de erro seria possível.
O problema real são duas coisas. Primeiro, como Josh Marshall, do TPM, apontou, ninguém naquele chat perguntou: “por que estamos fazendo isso no Signal?”. Isso sugere que o Signal não estava sendo usado pela primeira vez para trabalho não oficial e que pode haver muitas conversas parecidas.
Segundo, no momento em que a conversa foi criada, um dos participantes estava esperando no Kremlin para se encontrar com Putin. Isso significa que ele estava usando o “Kremlin Free WiFi” ou conectado por uma estação rádio-base local.
Muitos comentaristas acham que esta administração está tentando manter isso fora do alcance da FOIA e da discovery, o que por si só já é um grande problema. Ferramentas de comunicação governamentais não teriam esse problema, e até a nuvem dos EUA do Microsoft Teams teria proteção melhor que isso.
É como tentar carregar, um GIF por vez, uma fanpage do Sonic the Hedgehog no GeoCities por linha discada em 1996. Esse tipo de coisa só acontece no celular, não no PC.
Claro que isso não justifica a falha de não verificar a identidade dos participantes do chat, a decisão de usar um app provavelmente não aprovado em um dispositivo pessoal provavelmente não aprovado, nem as violações de regras básicas de segurança operacional que alguém com autoridade para ordenar ataques aéreos do outro lado do planeta deveria obviamente conhecer.
Na verdade, fiquei um pouco surpreso que Jeff Goldberg tenha queimado essa fonte.
Achei que ele manteria o canal aberto pelo maior tempo possível. Ou talvez exista outro canal que funcione melhor.
De todo modo, é realmente absurdo. Essas pessoas são simplesmente idiotas, não há outra forma de dizer. Tento imaginar uma interpretação benevolente, mas não aparece nada. Está claro demais que, por causa da burrice deles, militares acabarão morrendo.
É uma questão complexa, e não quer dizer que receber informações sigilosas de uma fonte seja, por si só, inerentemente crime, mas o conjunto de fatos que a promotoria apresentaria poderia ser construído dessa forma.
Por isso, é pouco provável que ele obtivesse muito mais informação dali em diante. O ponto central da matéria era o fato de Goldberg ter sido incluído no chat, não os detalhes específicos expostos a ele. Ele não divulgou boa parte desses detalhes.
E concordo com a avaliação de que são idiotas.
Ele repete que, até o primeiro ataque, não tinha certeza de que era real. Depois do primeiro ataque, não dava mais para sustentar essa alegação.
Steve Witkoff estava naquele chat enquanto estava na Rússia.
O Signal tem uma vulnerabilidade que permite configurar um dispositivo vinculado para replicar mensagens apenas escaneando um código QR. É conhecido como um método usado por hackers russos.
Qual é a probabilidade de a Rússia ter enganado Witkoff, que estava em Moscou, para fazê-lo escanear um código QR?
Se você chama isso de vulnerabilidade, então o modo básico de uso — receber uma chave pública não verificada de servidores no exterior e conversar com alguém — também é uma vulnerabilidade. Todo mundo usa assim, e as pessoas desse chat claramente também usaram, já que não trocaram chaves por um canal separado.
Além disso, existe também a “vulnerabilidade” de copiar o armazenamento do celular, mover o material das chaves para outro dispositivo e usá-lo como quiser. Dependendo do hardware, pode ser difícil ou fácil, mas acho que uma agência de segurança bem financiada conseguiria fazer isso em aparelhos comuns.
[1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
[2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Essa hipocrisia me lembra um lead developer com quem trabalhei no passado.
Ele exigia que todos da equipe passassem por revisão de código de várias pessoas e por uma CI extensa antes de fazer merge na mainline.
Mas, em cerca de metade das vezes, ele mesmo aprovava as próprias alterações sem revisão; na outra metade, fazia force push e burlava completamente o sistema de CI. Parece que ele conhecia bem o sistema e testava bastante localmente, então evitou grandes incidentes, mas não entendo por que criar um monte de regras e políticas que ele próprio não pretende seguir.
Políticas assim sempre têm custos e benefícios. Esse lead developer provavelmente concluiu que, para ele, o custo-benefício não compensava, mas para os outros compensava. É até possível que essa avaliação estivesse correta.
Não se deve tentar enxergar esse tipo de exercício de poder pela lente da ética ou da moral. O ponto central é usar regras para prender e punir inimigos, enquanto apenas os amigos conseguem quebrá-las e sair impunes. Basta usar o controle da imprensa e narrativas distorcidas, e aproveitar o colapso do respeito ao Estado de Direito como conceito entre o público.
Se ele não puder jogar a culpa em outro lugar, não vejo problema.
O mesmo vale para alguns desenvolvedores 10x. Eles são rápidos porque as regras não se aplicam a eles. Enquanto isso, as regras tornam todos os outros mais lentos e, naturalmente, ele parece mais rápido. Aí, quando fazem as coisas de qualquer jeito, sobra para o resto limpar a bagunça.
Vejo pelo menos duas interpretações possíveis
a) Foi uma falha de segurança operacional não intencional. Pode ter havido um conflito na agenda com outro usuário pretendido, ou alguém pode ter clicado errado. Essa parece plausível
b) Foi um vazamento intencional. Um ou mais membros do canal podem ter vazado, de forma explícita ou discreta, por algum objetivo desconhecido. Mas, como haveria maneiras melhores de vazar com menos reação negativa, a possibilidade parece baixa
O simples uso do Signal parece má segurança operacional, mas também é possível que o grupo de trabalho do governo atual não confiasse nos canais oficiais de segurança e presumisse que estava sendo monitorado por órgãos nacionais ou estrangeiros. Dadas as circunstâncias, isso é bastante plausível
Nesse caso, ainda poderia ser uma falha de segurança operacional, mas talvez fosse um risco menos ruim do que entregar a segurança a uma instituição sabidamente hostil. Aqui há uma premissa forte de que esse tipo de coordenação deveria ocorrer em canais oficiais do governo, mas “governo” não é necessariamente um único grupo integrado em torno dos mesmos objetivos. Se você suspeita fortemente que agentes dentro da sua própria equipe estão sabotando seus objetivos, naturalmente deve considerar canais alternativos
Seja isso para evitar restrições legais ou transparência, como no servidor de e-mail de Clinton, seja para evitar sabotagem, a questão não é julgar a ética, mas pensar na necessidade de comunicações realmente seguras. A confiança no Signal é justificada? Isso significa que pessoas com credenciais de segurança máximas acreditam que o Signal não foi comprometido. Será que elas estão certas? De qualquer forma, há muitas maneiras de a segurança operacional falhar além de backdoors
Para começar, informações sigilosas devem ser vistas apenas em uma SCIF. Em segundo lugar, nunca devem ser colocadas em dispositivos pessoais. Os celulares pessoais da liderança de segurança nacional são alvos prioritários de todos os serviços de inteligência adversários do mundo. Se o dispositivo hospedeiro foi comprometido, a criptografia em trânsito não significa grande coisa
Dizer que não se confia em todas as ferramentas e proteções sigilosas do governo dos EUA e, ao mesmo tempo, trocar dados sigilosos em locais públicos nos EUA e no exterior usando um app comercial em celulares comerciais é algo que só um idiota faria. O simples fato de que uma pessoa não autorizada pôde ser adicionada ao chat por engano já mostra que essa escolha foi uma insanidade
A ideia é que uma “SCIF ideologicamente contaminada” foi substituída por 18 dispositivos iOS separados, todos provavelmente com versões diferentes de sistema operacional/app e estados diferentes de integridade do aparelho
Se você quer quebrar a criptografia de ponta a ponta e o Signal, faça exatamente do jeito que eles fizeram. Portanto, isso não quer dizer que eles estavam certos
As deliberações de autoridades públicas podem precisar ser sigilosas, mas precisam ser registradas. Se você apaga automaticamente o histórico da conversa com mensagens que desaparecem, isso é uma espécie de fraude contra o público
Lembra https://en.wikipedia.org/wiki/German_Taurus_leak
“Em uma conversa realizada pelo software padrão comercial de videoconferência Cisco Webex, autoridades discutiram a presença de forças militares britânicas e americanas na Ucrânia e a possibilidade de explodir a Ponte da Crimeia com mísseis Taurus, entre outras coisas”
Claro, talvez aquele canal não devesse ter sido aprovado, mas, de todo modo, era um canal aprovado