3 pontos por GN⁺ 2025-03-25 | 1 comentários | Compartilhar no WhatsApp
  • O editor da The Atlantic recebeu, em um grupo do Signal, cerca de 2 horas antes de um ataque aéreo contra alvos houthis no Iêmen em 15 de março de 2025, um plano de ataque; as mensagens incluíam informações sobre armas, alvos e horários
  • No grupo “Houthi PC small group”, participaram contas identificadas como Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio e John Ratcliffe, entre outros, em uma discussão de alto nível sobre segurança nacional
  • A conversa reunia tanto avaliações de política — como a fatia do comércio via Suez, o peso para a Europa, a possibilidade de alta no preço do petróleo, a segurança operacional e o momento de resposta dos houthis — quanto informações sobre uma operação militar planejada
  • Um porta-voz do National Security Council respondeu que a conversa no Signal parece ser autêntica e afirmou que está sendo analisado como um número foi adicionado sem intenção
  • O Signal não é um canal aprovado para compartilhar informações sigilosas, e a configuração de mensagens que desaparecem também pode criar problemas com a lei federal de registros, gerando controvérsia tanto sobre segurança quanto sobre preservação documental

O editor da The Atlantic adicionado por engano a um grupo do Signal

  • Em 11 de março de 2025, o editor da The Atlantic recebeu no Signal um pedido de conexão de um usuário exibido como “Michael Waltz”
  • O Signal é apresentado como um serviço de mensagens criptografadas de código aberto usado por pessoas que precisam de maior privacidade, como jornalistas
  • Ele considerou tanto a possibilidade de ser o verdadeiro conselheiro de segurança nacional Michael Waltz quanto a de ser uma conta disfarçada tentando armar uma cilada para um jornalista
  • Às 16h28 de 13 de março, recebeu uma notificação de que havia sido incluído em um grupo do Signal chamado “Houthi PC small group”
  • A conta “Michael Waltz” disse que estava criando um “principles group” para coordenar assuntos relacionados aos houthis e pediu os contatos de cada equipe para as próximas 72 horas e para o fim de semana

Composição do grupo e indícios de participação de autoridades de alto escalão

  • “principals committee” normalmente se refere a um grupo das mais altas autoridades de segurança nacional, como o secretário de Defesa, o secretário de Estado, o secretário do Tesouro e o diretor da CIA
  • Na conversa, várias contas designaram responsáveis de seus respectivos departamentos ou organizações
    • “MAR” designou Mike Needham para o State
    • “JD Vance” designou Andy Baker para o VP
    • “TG” designou Joe Kent para o DNI
    • “Scott B” designou Dan Katz para o Treasury
    • “Pete Hegseth” designou Dan Caldwell para o DoD
    • “John Ratcliffe” indicou o nome de um membro da CIA, que não foi divulgado por se tratar de um agente de inteligência em atividade
  • Ao todo, o grupo mostrava 18 pessoas, incluindo autoridades do National Security Council, Steve Witkoff, Susie Wiles e “S M”
  • O editor aparecia na própria tela como “JG”, e não houve sinais de que os outros participantes tenham percebido sua presença

Discussão de política e informações operacionais antes do ataque aéreo

  • Na manhã de 14 de março, a conta “Michael Waltz” avisou que as conclusões e tarefas conforme a orientação do presidente estariam na caixa de entrada high side
    • “high side” é um termo do governo para sistemas de computador e comunicação sigilosos
    • Disse também que State e DOD montariam uma lista para notificar aliados e parceiros regionais, e que o Joint Staff enviaria uma sequência mais específica dos próximos passos
  • A conta “JD Vance” expressou preocupação com a realização do ataque aéreo
    • Escreveu que 3% do comércio dos EUA passa por Suez, enquanto 40% do comércio europeu passa por Suez
    • Mencionou o risco de o público não entender a necessidade da ação e o risco de os preços do petróleo subirem de um nível moderado para grave
    • Também disse que havia um argumento para adiar um mês, trabalhar a mensagem e observar a situação econômica
  • A conta exibida como “Joe Kent” escreveu que não havia urgência temporal no cronograma atual e que a mesma opção continuaria disponível um mês depois
  • A conta “Pete Hegseth” mencionou o risco de que, se esperassem, um vazamento fizesse o governo parecer indeciso, além da possibilidade de Israel agir primeiro ou de o cessar-fogo em Gaza ruir
    • Resumiu o objetivo da operação como restabelecer a liberdade de navegação e reconstituir a dissuasão
    • Escreveu ainda que a operação poderia ser cancelada e, nesse caso, fariam tudo o que fosse possível para manter a segurança operacional (OPSEC) 100%
  • A conta “Michael Waltz” mencionou a capacidade limitada das marinhas europeias e os números do comércio, dizendo que, independentemente do momento, os EUA teriam de reabrir a rota marítima
  • A conta “JD Vance” escreveu que detestava “resgatar a Europa de novo”, e a conta “Pete Hegseth” descreveu a prática europeia de pegar carona como “PATHETIC”
  • A conta “S M” escreveu que o presidente havia deixado clara a aprovação e que era preciso explicitar a Egito e Europa que contrapartida os EUA esperavam

O plano de ataque de 15 de março e as explosões reais

  • Às 11h44 de 15 de março, a conta “Pete Hegseth” publicou um “TEAM UPDATE”
  • Essa mensagem continha detalhes operacionais do ataque aéreo planejado contra o Iêmen
    • informações sobre os alvos
    • as armas que os EUA usariam
    • a sequência do ataque
  • O editor considerou que, se essa informação tivesse sido lida por adversários dos EUA, poderia colocar em risco militares e agentes de inteligência americanos no Oriente Médio e na área de responsabilidade do Central Command, por isso não citou os detalhes específicos
  • O usuário exibido como “JD Vance” respondeu que rezaria pela vitória, e outros dois usuários adicionaram emojis de oração
  • Segundo a mensagem de Hegseth, a primeira explosão estava prevista para 13h45 no horário da Costa Leste; por volta das 13h55, o editor buscou por Iêmen no X e confirmou relatos de explosões em toda Sanaa
  • Depois disso, no grupo do Signal, “Michael Waltz” chamou a operação de “amazing job”, e “John Ratcliffe” escreveu “A good start”
  • Vários participantes enviaram mensagens de parabéns e emojis, e a discussão posterior incluiu avaliação de danos e a possibilidade de morte de uma pessoa específica
  • O Ministério da Saúde do Iêmen administrado pelos houthis anunciou que pelo menos 53 pessoas morreram no ataque, mas esse número não foi confirmado de forma independente

Confirmação da conversa e resposta do governo

  • Depois que o ataque aéreo realmente ocorreu, o editor concluiu que o grupo do Signal quase certamente era real e saiu da conversa
  • Ao sair de um grupo do Signal, o criador da sala — neste caso, “Michael Waltz” — recebe uma notificação automática, mas depois disso ninguém perguntou por que ele havia saído nem quem era ele
  • O editor enviou perguntas por e-mail e por mensagens no Signal para Waltz, Hegseth, Ratcliffe, Gabbard e outros
    • se “Houthi PC small group” era de fato uma thread real do Signal
    • se sabiam que ele estava incluído
    • se ele havia sido incluído de propósito
    • se não, quem pensavam que ele era
    • se integrantes de alto escalão do governo Trump usam o Signal regularmente para discussões sensíveis
    • se consideravam que o uso desse canal poderia colocar em risco pessoal americano
  • Cerca de 2 horas depois, o porta-voz do National Security Council, Brian Hughes, respondeu que a cadeia de mensagens parece ser autêntica
    • afirmou que está sendo analisado como um número foi adicionado sem intenção
    • disse que a thread mostra uma coordenação de política profunda e cuidadosa entre autoridades de alto escalão
    • afirmou que o sucesso contínuo da operação contra os houthis mostra que não houve ameaça às tropas nem à segurança nacional
  • O porta-voz de Vance, William Martin, respondeu que o vice-presidente está totalmente alinhado com o presidente
    • disse que a maior prioridade do vice-presidente é garantir que os assessores do presidente apresentem plenamente o conteúdo das discussões internas
    • afirmou que Vance apoia claramente a política externa do governo

Os problemas de segurança e legais criados pelo uso do Signal

  • O uso do Signal por autoridades de segurança nacional não é incomum por si só, mas normalmente se limita a questões rotineiras, como agenda de reuniões e logística
  • Conduzir, em um aplicativo comercial de mensagens, uma discussão detalhada e sensível sobre uma ação militar iminente está fora desse uso habitual
  • Vários advogados especializados em segurança nacional entrevistados por Shane Harris consideraram problemático, por princípio, o simples cenário de um alto funcionário dos EUA criar uma thread no Signal para compartilhar informações sobre uma operação militar em andamento com integrantes do gabinete
    • informações de operação em andamento podem se enquadrar na definição de informação de “national defense”
    • o Signal não é um aplicativo aprovado pelo governo para compartilhamento de informação sigilosa
    • discussões sobre atividade militar devem ocorrer em instalações especiais como uma SCIF ou em equipamentos governamentais aprovados
  • Algumas autoridades de alto escalão podem ter poder para desclassificar informação, mas os juristas consideram fraco esse argumento porque o Signal não é um local aprovado para compartilhar esse tipo de informação sensível
  • O fato de Waltz ter configurado parte das mensagens do Signal para desaparecer após 1 semana ou 4 semanas cria um problema de preservação de registros
  • Jason R. Baron, professor da Universidade de Maryland e ex-responsável por litígios da National Archives and Records Administration, disse que, se servidores públicos usarem aplicativos de mensagens eletrônicas como o Signal para trabalho oficial, precisam encaminhar ou copiar imediatamente as mensagens para uma conta oficial do governo
  • Ex-autoridades americanas disseram que, em viagens ao exterior, quando era difícil acessar os sistemas do governo, já usaram o Signal para discutir informações não sigilosas e questões rotineiras, mas não compartilharam informação classificada ou sensível
  • Como um jornalista foi adicionado por engano à conversa do principals committee, surgiu um problema de vazamento, com informações enviadas a um destinatário não autorizado
  • Ao escrever sobre o ataque planejado contra alvos houthis, Hegseth afirmou “We are currently clean on OPSEC”, mas, naquele momento, o editor já estava incluído no grupo

1 comentários

 
GN⁺ 2025-03-25
Opiniões do Hacker News
  • Falando da perspectiva de quem está fora dos EUA, o clima de falta de responsabilização que se vê aqui e em outros lugares é muito preocupante
    Isso me lembra coisas que vi, e ainda vejo, tendo crescido no Sul da Ásia. A janela de Overton também está se movendo nos EUA e, em especial, as normas e expectativas em torno de atos de corrupção parecem estar mudando de forma sutil
    Todo país tem pequenas corrupções, do tipo troca de favores entre amigos, e acho difícil eliminá-las por completo, já que elas também dão certa flexibilidade para as coisas funcionarem. Mas, quando as normas passam a aceitar que pessoas no poder ajam como quiserem e cuidem dos próprios interesses, isso é fatal para o empreendedorismo
    Quando as pessoas passam a acreditar que quem detém poder pode cobiçar e tomar aquilo que alguém construiu com suor e sangue, quem quer criar algo começa a se perguntar se deveria dedicar o trabalho de uma vida a outro lugar. Quando esse modo de pensar vira norma, é muito difícil arrancá-lo pela raiz

    • A situação já está muito pior do que isso. Se o problema enfrentado pelos EUA fosse apenas corrupção, ainda haveria alguma esperança de reversão
    • Empreendedores, assim como cientistas, fariam bem em considerar a Europe como um porto seguro. Na UE, o Estado de Direito ainda significa alguma coisa
    • Agora a postura de que os fins justificam os meios é aceita publicamente e até celebrada
    • Infelizmente, já chegamos a esse ponto. O Partido Republicano e sua base se consolidaram de forma tão eficaz que se tornaram um porto seguro para todo tipo de corrupção e crimes graves; os eleitores não os punem nas urnas, e quase todos os mecanismos de freios e contrapesos também foram capturados
    • Tenho a sensação de que o empreendedorismo já desapareceu
      Com a AI sendo propriedade de gigantes corporativos e, além disso, com a corrupção no mais alto escalão, o propósito de criar uma startup em um ambiente autoritário fica nebuloso
      Trump está promovendo ilegalmente as empresas de Elon como se fosse uma liquidação de garagem, beijando seus pés por ele ter doado milhões de dólares à campanha eleitoral graças ao Citizens United, deixando uma pessoa não eleita, que nem sequer é servidor público, vasculhar o governo federal, transformando vandalismo de pessoas indignadas em terrorismo doméstico e, agora, colocando Elon para investigar o Signalgate. As pessoas precisam se levantar agora; mais tarde talvez não consigam
  • Comecei minha carreira trabalhando em programas governamentais de satélites em um ambiente sigiloso
    Na minha primeira semana, me disseram claramente que compartilhar informações sigilosas ou informações não sigilosas controladas por canais não aprovados poderia resultar em medidas disciplinares, provavelmente demissão e, em casos raros, processo criminal
    Também aprendi que era minha responsabilidade proteger segredos nacionais da negligência de outras pessoas. Então é inacreditável que houvesse 18 pessoas naquela thread e ninguém tenha dito que essa discussão deveria acontecer em uma SCIF. Sem falar no fato de o SecDef ter iniciado a thread no Signal para começo de conversa
    Quantas outras threads como essa devem estar circulando agora nos níveis mais altos do governo? A inteligência chinesa sabe? Não estou necessariamente defendendo punição ou processo contra os envolvidos, mas é inaceitável que um vazamento desses passe sem responsabilização, consequências e mudanças operacionais

    • Não entendo por que não deveríamos defender punição ou processo. Eu também já lidei com informações sigilosas e teria sido responsabilizado pelas minhas ações; por que eles deveriam ser exceção? Estou cansado dessa ideia de que algumas pessoas são importantes demais para sofrer consequências. Isso destrói o próprio propósito de ter credenciais, segurança e regras
    • O problema é que a maioria dessas 18 pessoas é, na prática, um conjunto aleatório de indivíduos escolhidos por uma única qualificação: ser yes-man/yes-woman. Não são profissionais de carreira. Acho que foi daí que vieram essa bagunça e esse desempenho incompetente das funções
      Ainda não é tarde para fazer impeachment de todo esse grupo de palhaços
    • Um colega que trabalhava em uma FAANG ficou apavorado ao perceber que tinha tirado uma foto do quadro branco de uma sala de reunião com o celular pessoal, e não com o celular da empresa. Passou a tarde inteira tentando descobrir como apagar a foto completamente
    • Sobre a pergunta “a inteligência chinesa sabe?”, parece bem improvável que todas aquelas 18 pessoas tenham acessado a partir de sistemas operacionais móveis sem nenhuma cadeia de exploits real conhecida
    • Além disso, Steve Witkoff estava em Moscow quando aquela cadeia de mensagens no Signal estava acontecendo
  • Deixando de lado por um momento o choque do tema em si, e fazendo a difícil tarefa de voltar a um assunto mais ao estilo HN, acho que havia alguém chamado Jeffrey Goldberg na equipe de NatSec e talvez a intenção fosse adicionar essa pessoa.
    A combinação de nomes também parece comum, e com certeza não era para adicionar o editor-chefe da The Atlantic. Será que pode ter sido um problema de UI/UX do Signal? Tipo não conseguir distinguir entre dois Jeffrey Goldberg na lista de contatos.

    • Isso parece mais um problema de organização de informações do que um problema do Signal. O Signal só pode mostrar o que está no próprio repositório de dados, ou seja, na lista de contatos.
      Conferi no Android: quando você tenta adicionar alguém a um chat em grupo, aparecem o nome e a foto de perfil.
      Mas há uma sutileza no lado do Signal: mesmo que alguém não esteja nos meus contatos, é possível adicioná-lo a um grupo se essa pessoa estiver em outro chat em comum comigo. Estranhos que estavam comigo em um jantar de anos atrás aparecem como possíveis de adicionar a um chat em grupo. Se Jeffrey Goldberg tivesse definido o nome do perfil no Signal como JG, e ele não estivesse salvo no telefone de Mike Waltz com um nome mais específico, esse tipo de erro seria possível.
    • Parece que ele queria contatar Jamieson Greer, ou seja, JG, e talvez Waltz tivesse os dois salvos pelas iniciais. Essa é a hipótese mais forte no momento.
    • Provavelmente foi algo assim. Dito isso, a possibilidade de ter tocado no contato errado, ou de tê-lo adicionado ao grupo bêbado, é igualmente plausível. Eu mesmo já fui adicionado por engano a chats em grupo dos dois “jeitos”.
    • É totalmente possível. Por isso, serviços de chat governamentais bloqueiam explicitamente, desde o início, que apareçam contatos que não sejam pessoas internas do governo. Você provavelmente já viu aquelas faixas vermelhas enormes em caixas de e-mail governamentais dizendo algo como “veio de fora, não confie”, com todos os links desativados.
      O problema real são duas coisas. Primeiro, como Josh Marshall, do TPM, apontou, ninguém naquele chat perguntou: “por que estamos fazendo isso no Signal?”. Isso sugere que o Signal não estava sendo usado pela primeira vez para trabalho não oficial e que pode haver muitas conversas parecidas.
      Segundo, no momento em que a conversa foi criada, um dos participantes estava esperando no Kremlin para se encontrar com Putin. Isso significa que ele estava usando o “Kremlin Free WiFi” ou conectado por uma estação rádio-base local.
      Muitos comentaristas acham que esta administração está tentando manter isso fora do alcance da FOIA e da discovery, o que por si só já é um grande problema. Ferramentas de comunicação governamentais não teriam esse problema, e até a nuvem dos EUA do Microsoft Teams teria proteção melhor que isso.
    • Eu apostaria que ele tocou no contato errado. Não sei se é só comigo, mas todas as interfaces de celular que usei até hoje foram extremamente instáveis. Detectam toques fantasmas, e os botões se movem bem na hora em que estou prestes a tocar neles.
      É como tentar carregar, um GIF por vez, uma fanpage do Sonic the Hedgehog no GeoCities por linha discada em 1996. Esse tipo de coisa só acontece no celular, não no PC.
      Claro que isso não justifica a falha de não verificar a identidade dos participantes do chat, a decisão de usar um app provavelmente não aprovado em um dispositivo pessoal provavelmente não aprovado, nem as violações de regras básicas de segurança operacional que alguém com autoridade para ordenar ataques aéreos do outro lado do planeta deveria obviamente conhecer.
  • Na verdade, fiquei um pouco surpreso que Jeff Goldberg tenha queimado essa fonte.
    Achei que ele manteria o canal aberto pelo maior tempo possível. Ou talvez exista outro canal que funcione melhor.
    De todo modo, é realmente absurdo. Essas pessoas são simplesmente idiotas, não há outra forma de dizer. Tento imaginar uma interpretação benevolente, mas não aparece nada. Está claro demais que, por causa da burrice deles, militares acabarão morrendo.

    • A partir do momento em que ele percebeu, ou em que uma pessoa razoável teria percebido, que aquele chat em grupo não era uma brincadeira e que estava recebendo informações militares sigilosas por aquele canal, continuar no canal passaria a ser um ato que demonstrava intenção de receber as informações. Isso poderia tornar juridicamente problemática qualquer publicação posterior do conteúdo.
      É uma questão complexa, e não quer dizer que receber informações sigilosas de uma fonte seja, por si só, inerentemente crime, mas o conjunto de fatos que a promotoria apresentaria poderia ser construído dessa forma.
    • O nome da sala de chat no Signal era “Houthi PC small group”. Parecia um grupo de curto prazo e específico para uma missão, não um grupo aberto de longo prazo.
      Por isso, é pouco provável que ele obtivesse muito mais informação dali em diante. O ponto central da matéria era o fato de Goldberg ter sido incluído no chat, não os detalhes específicos expostos a ele. Ele não divulgou boa parte desses detalhes.
    • Provavelmente ele se preocupou com as repercussões legais. Nos dias de hoje, parece até mais provável que ele fosse mandado para alguma prisão em El Salvador por escrever a matéria e expor a incompetência chocante deles do que por continuar ouvindo o chat escondido.
    • Ele fez a coisa certa. A inclinação política dele parece clara, mas ele reconheceu que um vazamento desses poderia custar a vida de militares americanos. Também não compartilhou todo o conteúdo do chat. Respeito o que ele fez.
      E concordo com a avaliação de que são idiotas.
    • Ele provavelmente consultou advogados durante o processo. Não sou advogado, mas, assim que tivesse certeza de que aquilo era real, talvez pudesse ser crime não sair do grupo.
      Ele repete que, até o primeiro ataque, não tinha certeza de que era real. Depois do primeiro ataque, não dava mais para sustentar essa alegação.
  • Steve Witkoff estava naquele chat enquanto estava na Rússia.
    O Signal tem uma vulnerabilidade que permite configurar um dispositivo vinculado para replicar mensagens apenas escaneando um código QR. É conhecido como um método usado por hackers russos.
    Qual é a probabilidade de a Rússia ter enganado Witkoff, que estava em Moscou, para fazê-lo escanear um código QR?

    • Qual é a probabilidade de que, em vez de a Rússia tê-lo enganado, esta administração o tenha feito fazer isso de propósito?
    • Por que um ataque ao Signal teria necessariamente de acontecer dentro da Rússia? Se operações de inteligência russas podem circular livremente dentro dos EUA, elas também podem atacar autoridades americanas que estejam nos EUA.
    • Quando dizem que “o Signal tem uma vulnerabilidade que permite configurar dispositivos vinculados para replicar mensagens”, estão falando do recurso de vinculação ao desktop?
      Se você chama isso de vulnerabilidade, então o modo básico de uso — receber uma chave pública não verificada de servidores no exterior e conversar com alguém — também é uma vulnerabilidade. Todo mundo usa assim, e as pessoas desse chat claramente também usaram, já que não trocaram chaves por um canal separado.
      Além disso, existe também a “vulnerabilidade” de copiar o armazenamento do celular, mover o material das chaves para outro dispositivo e usá-lo como quiser. Dependendo do hardware, pode ser difícil ou fácil, mas acho que uma agência de segurança bem financiada conseguiria fazer isso em aparelhos comuns.
    • Totalmente possível. Talvez ele tenha escaneado para ver algo como o cardápio de um restaurante. E também parece possível que tenham visto Jeffrey Goldberg, editor-chefe da The Atlantic, como sendo o próprio veículo de mídia e o tenham adicionado ao chat, fazendo tudo isso vir a público.
    • Qual é a probabilidade de haver um microfone passivo no retrato de Trump?
      [1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
      [2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
  • Essa hipocrisia me lembra um lead developer com quem trabalhei no passado.
    Ele exigia que todos da equipe passassem por revisão de código de várias pessoas e por uma CI extensa antes de fazer merge na mainline.
    Mas, em cerca de metade das vezes, ele mesmo aprovava as próprias alterações sem revisão; na outra metade, fazia force push e burlava completamente o sistema de CI. Parece que ele conhecia bem o sistema e testava bastante localmente, então evitou grandes incidentes, mas não entendo por que criar um monte de regras e políticas que ele próprio não pretende seguir.

    • Essas regras e políticas se aplicam às pessoas para quem quem tem poder de decisão e responsabilidade julgou que elas eram necessárias.
      Políticas assim sempre têm custos e benefícios. Esse lead developer provavelmente concluiu que, para ele, o custo-benefício não compensava, mas para os outros compensava. É até possível que essa avaliação estivesse correta.
    • Se dá para configurar assim, por que não faria? É regras para vocês, exceções para mim.
      Não se deve tentar enxergar esse tipo de exercício de poder pela lente da ética ou da moral. O ponto central é usar regras para prender e punir inimigos, enquanto apenas os amigos conseguem quebrá-las e sair impunes. Basta usar o controle da imprensa e narrativas distorcidas, e aproveitar o colapso do respeito ao Estado de Direito como conceito entre o público.
    • Não é comparar maçãs com laranjas? Se ele é a pessoa responsável quando o sistema quebra, a escolha é inteiramente dele. Nesse caso, ele estava impedindo você de quebrar o sistema dele; se ele quebrar o próprio sistema, a responsabilidade é dele.
      Se ele não puder jogar a culpa em outro lugar, não vejo problema.
    • Esse exemplo é sobre controle. Ele queria controlar as contribuições dos outros, mas confiava em si mesmo. Não parece uma boa postura para um líder.
    • É por isso que sempre fico preocupado quando um funcionário sênior diz que “ainda escreve código”. Há oportunidades demais para fazer escolhas ruins, e muitos contribuidores individuais têm medo de falar para impedir isso.
      O mesmo vale para alguns desenvolvedores 10x. Eles são rápidos porque as regras não se aplicam a eles. Enquanto isso, as regras tornam todos os outros mais lentos e, naturalmente, ele parece mais rápido. Aí, quando fazem as coisas de qualquer jeito, sobra para o resto limpar a bagunça.
  • Vejo pelo menos duas interpretações possíveis
    a) Foi uma falha de segurança operacional não intencional. Pode ter havido um conflito na agenda com outro usuário pretendido, ou alguém pode ter clicado errado. Essa parece plausível
    b) Foi um vazamento intencional. Um ou mais membros do canal podem ter vazado, de forma explícita ou discreta, por algum objetivo desconhecido. Mas, como haveria maneiras melhores de vazar com menos reação negativa, a possibilidade parece baixa
    O simples uso do Signal parece má segurança operacional, mas também é possível que o grupo de trabalho do governo atual não confiasse nos canais oficiais de segurança e presumisse que estava sendo monitorado por órgãos nacionais ou estrangeiros. Dadas as circunstâncias, isso é bastante plausível
    Nesse caso, ainda poderia ser uma falha de segurança operacional, mas talvez fosse um risco menos ruim do que entregar a segurança a uma instituição sabidamente hostil. Aqui há uma premissa forte de que esse tipo de coordenação deveria ocorrer em canais oficiais do governo, mas “governo” não é necessariamente um único grupo integrado em torno dos mesmos objetivos. Se você suspeita fortemente que agentes dentro da sua própria equipe estão sabotando seus objetivos, naturalmente deve considerar canais alternativos
    Seja isso para evitar restrições legais ou transparência, como no servidor de e-mail de Clinton, seja para evitar sabotagem, a questão não é julgar a ética, mas pensar na necessidade de comunicações realmente seguras. A confiança no Signal é justificada? Isso significa que pessoas com credenciais de segurança máximas acreditam que o Signal não foi comprometido. Será que elas estão certas? De qualquer forma, há muitas maneiras de a segurança operacional falhar além de backdoors

    • Neste caso, usar o Signal foi errado e estúpido. O motivo muito plausível é que eles tentavam evitar a conformidade com a preservação padrão de registros do governo, ou seja, a NARA
      Para começar, informações sigilosas devem ser vistas apenas em uma SCIF. Em segundo lugar, nunca devem ser colocadas em dispositivos pessoais. Os celulares pessoais da liderança de segurança nacional são alvos prioritários de todos os serviços de inteligência adversários do mundo. Se o dispositivo hospedeiro foi comprometido, a criptografia em trânsito não significa grande coisa
      Dizer que não se confia em todas as ferramentas e proteções sigilosas do governo dos EUA e, ao mesmo tempo, trocar dados sigilosos em locais públicos nos EUA e no exterior usando um app comercial em celulares comerciais é algo que só um idiota faria. O simples fato de que uma pessoa não autorizada pôde ser adicionada ao chat por engano já mostra que essa escolha foi uma insanidade
    • Para um fórum de tecnologia, esse argumento chega bem perto de reinterpretar atores ruins/idiotas como se estivessem recebendo novamente o benefício da dúvida com 0,0% de lógica técnica, como se na verdade estivessem jogando xadrez 4D de segurança operacional
      A ideia é que uma “SCIF ideologicamente contaminada” foi substituída por 18 dispositivos iOS separados, todos provavelmente com versões diferentes de sistema operacional/app e estados diferentes de integridade do aparelho
      Se você quer quebrar a criptografia de ponta a ponta e o Signal, faça exatamente do jeito que eles fizeram. Portanto, isso não quer dizer que eles estavam certos
    • Dá para inventar quantas desculpas à la Tom Clancy quiser. Ainda assim, eles violaram a lei e foram incompetentes. Mesmo ignorando uma dessas duas coisas, ainda deveriam renunciar. Em qualquer outro lugar, um erro desses faria a pessoa perder o emprego
    • Pode haver debate sobre se foi ruim do ponto de vista de segurança, mas as exigências de preservação de registros foram claramente violadas
      As deliberações de autoridades públicas podem precisar ser sigilosas, mas precisam ser registradas. Se você apaga automaticamente o histórico da conversa com mensagens que desaparecem, isso é uma espécie de fraude contra o público
    • O uso do Signal foi muito, muito, muito intencional. Eles podem ter clicado errado no convite, mas isso não justifica o fato de terem contornado todo o protocolo de segurança nacional
  • Lembra https://en.wikipedia.org/wiki/German_Taurus_leak
    “Em uma conversa realizada pelo software padrão comercial de videoconferência Cisco Webex, autoridades discutiram a presença de forças militares britânicas e americanas na Ucrânia e a possibilidade de explodir a Ponte da Crimeia com mísseis Taurus, entre outras coisas”

    • Usar um canal aprovado e ser grampeado por outro país não tem praticamente nada em comum com este caso
      Claro, talvez aquele canal não devesse ter sido aprovado, mas, de todo modo, era um canal aprovado