Como Jeffrey Goldberg, da Atlantic, foi adicionado ao chat do Signal da Casa Branca
(theguardian.com)- O conselheiro de Segurança Nacional Mike Waltz salvou por engano, meses atrás, o número de Jeffrey Goldberg sob o contato de outra pessoa, e esse erro acabou levando ao convite para um chat do Signal da Casa Branca sobre a discussão dos ataques ao Iêmen
- A investigação interna considera que houve uma sequência de erros: encaminhamento de e-mail da campanha de 2024, cópia do número de telefone na assinatura da mensagem e uma atualização de sugestão de contato do iPhone
- Em 13 de março, Waltz tentou adicionar Brian Hughes à cadeia do Signal “Houthi PC small group”, mas inseriu o número de Goldberg, vinculado por engano ao contato de Hughes
- Trump considerou demitir Waltz, mas acabou mantendo-o no cargo após aceitar os resultados da investigação interna e seu pedido de desculpas, e depois passou a defendê-lo publicamente
- A Casa Branca autorizou o uso do Signal por não haver uma alternativa para que várias agências trocassem mensagens de texto em tempo real, e orientou seu uso no lugar de cadeias comuns de SMS
Um contato salvo incorretamente levou ao convite no Signal
- Mike Waltz, conselheiro de Segurança Nacional de Donald Trump, incluiu o editor-chefe da The Atlantic, Jeffrey Goldberg, em um chat em grupo no Signal no qual eram discutidos planos de ataques aéreos dos EUA no Iêmen
- Segundo três pessoas informadas sobre o caso, Waltz havia salvo por engano, meses antes, o número de Goldberg sob o contato de outra pessoa que ele pretendia adicionar
- A investigação interna concluiu que esse erro foi resultado de uma falha em várias etapas iniciada durante a campanha de 2024 e que só foi descoberta quando Waltz criou o chat em grupo em 13 de março
O número veio de um e-mail da campanha de 2024
- Em outubro de 2024, Goldberg enviou um e-mail à campanha de Trump relacionado a uma reportagem que criticava a postura de Trump em relação a militares feridos
- A campanha pediu ajuda de Waltz, que na época atuava como uma espécie de assessor informal de segurança nacional, para responder à reportagem
- O e-mail de Goldberg foi encaminhado a Brian Hughes, então porta-voz de Trump, e Hughes copiou o corpo da mensagem e a assinatura com o número de telefone de Goldberg e enviou isso por mensagem de texto a Waltz
- Waltz não ligou para Goldberg, mas depois disso o número de Goldberg acabou salvo no iPhone de Waltz sob o cartão de contato de Hughes
A atualização de sugestão de contato do iPhone e o chat de 13 de março
- A Casa Branca acredita que o número foi salvo incorretamente durante uma contact suggestion update no iPhone de Waltz
- Um funcionário explicou que se trata de um recurso do algoritmo do iPhone que adiciona números antes desconhecidos a contatos existentes que possam estar relacionados
- O erro veio à tona em 13 de março, quando Waltz tentou adicionar Hughes à cadeia de mensagens do Signal “Houthi PC small group”
- Nessa cadeia, vários altos funcionários dos EUA discutiam planos de ataques aéreos contra os Houthis
- Waltz afirmou que, após o episódio, nunca se encontrou com Goldberg nem entrou em contato com ele
- Na Fox News, Waltz disse que o número de Goldberg tinha sido “sucked” para dentro do seu telefone, aparentemente referindo-se à forma como o iPhone armazenou o número
Resultado da investigação e permanência de Waltz
- Trump chegou a considerar brevemente a demissão de Waltz por causa do caso
- Trump ficou mais irritado com o fato de Waltz ter o número de Goldberg, editor da revista The Atlantic, de que ele não gosta, do que com o fato de discussões sobre operações militares terem ocorrido em um sistema não classificado como o Signal
- No fim, Trump decidiu não demitir Waltz
- Ele não queria dar à The Atlantic e à imprensa em geral a satisfação de ver um alto integrante do governo cair no início do segundo mandato
- Os resultados da investigação interna também ajudaram a suavizar sua posição
- Trump foi informado na semana passada sobre os resultados da análise forense, aceitou o pedido de desculpas de Waltz e, nas últimas semanas, passou a defendê-lo publicamente
- Quando deixou a Casa Branca na quinta-feira, Trump embarcou no Marine One ao lado de Susie Wiles, Sergio Gor e Waltz, gesto que auxiliares interpretaram como demonstração de apoio a Waltz
Questões em aberto e autorização para uso do Signal
- A Casa Branca não comentou o caso
- A investigação interna não conseguiu concluir qual era exatamente o nível da relação entre Waltz e Goldberg
- Em uma ligação no sábado, Goldberg disse: “Não vou falar mais sobre minha relação com Mike Waltz”, embora tenha afirmado que conhece Waltz e já conversou com ele
- Após o problema com o chat em grupo no Signal, Waltz parece ter conquistado alguma simpatia entre pessoas próximas a Trump
- A Casa Branca autorizou o uso do Signal
- Segundo duas pessoas, o principal motivo foi a falta de uma plataforma alternativa para comunicação por texto em tempo real entre várias agências
- Segundo uma fonte, governos anteriores, incluindo a Casa Branca de Biden, também não desenvolveram uma plataforma para substituir o Signal
- Como solução temporária, a Casa Branca de Trump orientou autoridades a usar o Signal em vez de cadeias comuns de mensagens de texto, como já havia acontecido no período de transição
1 comentários
Comentários do Hacker News
Se, como explicou a Casa Branca, o iPhone de Waltz salvou o número errado durante uma “atualização de sugestões de contatos”, esse tipo de recurso de sugestão automática é praticamente uma mina terrestre em ambientes de trabalho e, se possível, a TI deveria desativá-lo
Se você envia um e-mail incluindo clientes, a equipe interna e os advogados da outra parte, o celular conclui que esses endereços estão relacionados. Depois, quando você tenta enviar um e-mail estratégico apenas para o cliente e a equipe interna, o app pode gentilmente sugerir incluir também os advogados da outra parte em cópia, o que não é nada bom
Por outro lado, se isso já tivesse desaparecido até agora, talvez nem tivéssemos ficado sabendo desta farsa
É interessante que essa tenha sido a causa. Independentemente da plataforma ou do app, todo mundo deve ter algum caso em que um pequeno incômodo de UI/UX levou a uma ação não intencional
Entendo que sugestões automáticas às vezes sejam úteis, mas, se a UX não mostra claramente que pista levou à sugestão e a pessoa não tem como verificar, a chance de erros como esse é grande
no começo, negaram que houvesse qualquer problema e disseram que a Atlantic estava mentindo → disseram que talvez tenha havido vazamento, mas não era material sigiloso → por fim admitiram que informações militares sigilosas foram compartilhadas → agora apresentam a análise de que a culpa não foi de erro humano, mas do celular
Se alguém foi pego mentindo repetidamente, fica difícil acreditar de imediato na explicação mais recente, mesmo que pareça plausível, e isso soa como tentativa de fugir da responsabilidade
Ou foi algo como os investigadores apontarem para o número salvo incorretamente no celular de Waltz e Waltz responder: “Ah, acho que apertei errado quando meu celular perguntou sobre atualizar contatos”
Se tivesse sido projetado como uma plataforma de comunicação segura para o governo, não usaria números de telefone nem uma agenda de contatos onde informações erradas podem entrar
Já vi relatos de que os militares também usam Signal, mas pelo que sei é apenas para notificações mandando verificar o sistema real de comunicação segura
A verdadeira pergunta é por que usaram Signal, e não uma rede governamental segura
O secretário de Defesa tem muitas SCIFs, mas nem mesmo funcionários do NSC têm o mesmo nível
Pessoas trocam regularmente dados TS/SCI fora dos sistemas formais. O Congresso é notório por isso, e já vi pessoalmente uma operação de anos ser interrompida porque algum parlamentar falou demais numa audiência
Como o tempo é um problema, também vi muitos casos de “SCIF” em estacionamento ou conversas SCI por sneakernet
Na prática, este governo não se importa com a estrutura que a comunidade de segurança nacional é legalmente obrigada a usar, mas também não há ninguém que vá realmente puni-los quando saem dela
Redes sigilosas são horríveis de usar, e qualquer pessoa que possa contorná-las as contorna. O fato de o secretário de Defesa e o NSC terem sido pegos mostra que consideram suas próprias ações mais importantes que o sistema
Cabe a cada um julgar se isso é uma boa concessão
Isso também não é algo incomum. O ex-primeiro-ministro holandês Rutte insistia em usar um celular Nokia e SMS comum, não divulgava o conteúdo das mensagens e as apagava alegando falta de espaço de armazenamento, deixando de cumprir requisitos de preservação de registros
Alguns detalhes de fato foram compartilhados por sistemas seguros reais. Por exemplo, algo como “a ata conclusiva contendo as tarefas conforme a orientação do presidente desta manhã estará na high side inbox”. Mas, quando o ataque começou, parece que simplesmente jogar no Signal foi mais fácil
Ainda assim, isso não é desculpa. As pessoas com autoridade para corrigir isso é que estão usando Signal
“Salvou por engano o número dele sob o contato de outra pessoa que pretendia adicionar meses antes” é exatamente o motivo de o governo manter dispositivos e redes próprios extremamente inconvenientes. Nesse ambiente, não pode ocorrer o mesmo tipo de erro humano compreensível
Se a equipe tivesse usado dispositivos e redes seguros, um jornalista não teria sido adicionado ao chat por engano
É absurdo que gente assim seja responsável pela segurança nacional. O fato de pessoas tão inexperientes e ingênuas terem virado responsáveis, passando por confirmações do Senado criadas para proteger todos nós desse tipo de erro, diz muito sobre uma estrutura política sem precedentes
E tentam jogar essa responsabilidade em governos anteriores, o que inclui o mandato anterior de Trump
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
“Dos 30.000 e-mails entregues ao Departamento de Estado, 110 e-mails em 52 cadeias de e-mails foram considerados pelas agências responsáveis como contendo informações sigilosas no momento em que foram enviados ou recebidos”
Este caso mostra bem por que conversas desse tipo precisam estar dentro de um sistema para tratamento de informações sigilosas. Esses sistemas devem ter controles que impeçam que qualquer pessoa seja adicionada à conversa
Do ponto de vista técnico, é interessante — e até engraçado — que isso tenha caído nas sugestões automáticas do iPhone
Ao mesmo tempo, é uma prova de que procedimentos de segurança não existem sem motivo; informações que não devem sair para fora não devem ser discutidas em dispositivos de consumo; e o plano de usar o Signal para evitar preservação de registros foi idiota. Também é ridículo dizer que tinham medo de os democratas divulgarem os registros — para isso, os democratas primeiro precisariam criar coragem
E, como foi dito, não há sinais de que o Partido Democrata como um todo vá criar coragem, então no fim é tudo esforço inútil
Não entendo como isso “isenta” Waltz
Para começar, até onde sei, o iPhone não anexa automaticamente um número de telefone a um contato sem perguntar. A matéria diz que foi o iPhone que fez, mas é bem provável que tenha sido Waltz
Além disso, esse é exatamente o motivo pelo qual conversas de segurança nacional não devem acontecer em qualquer app de chat em grupo. Apps comuns são projetados para aumentar a participação, e isso inclui expandir redes sociais. Naturalmente eles tendem a errar pelo lado de incluir pessoas, mas aqui o certo seria ser conservador e errar pelo lado de excluir
Em segurança nacional, as informações de contato precisam ser verificadas, confirmadas e mantidas rigorosamente atualizadas. Devem existir várias camadas de proteção para que um toque descuidado de meses atrás não entregue informações de segurança nacional à pessoa errada
É realmente assustador que esses idiotas estejam encarregados de coisas com riscos tão grandes
Se quisesse enviar mensagens aos destinatários fora dos canais oficiais, haveria método melhor do que adicionar um jornalista a um grupo “secreto” para vazar a informação?
Pode ser que Waltz estivesse vazando continuamente para Goldberg e outros jornalistas nos contatos dele, e uma vez tenha sido pego por acidente
Políticos frequentemente vazam de propósito informações que querem vazar, e também sofrem vazamentos de coisas que não queriam. Talvez a única coisa que Goldberg pudesse fazer fosse identificar essa armadilha
O subtítulo do link diz que a investigação “isenta” Waltz, mas o que ela de fato revelou foi o quanto Waltz foi imprudente e descuidado. Gostaria que o Guardian tivesse deixado mais claro o quão absurda é a propaganda do governo sobre esse caso
Quase todos os conflitos em que nos envolvemos deixam claro que não temos nem a competência nem a honestidade que uma pessoa razoável consideraria suficientes para administrar uma organização tão destrutiva
O trecho “Trump desistiu de demitir Waltz porque não queria dar ao Atlantic e à imprensa em geral a satisfação de derrubar um integrante do alto escalão do gabinete poucas semanas depois do início de seu segundo mandato” se refere a Michael Waltz
Se o critério de decisão não é se Waltz divulgou informações sigilosas, mas sim aparência e salvar as aparências, tomar decisões desse jeito parece perigoso
Outra interpretação poderia ser simplesmente “não se importa”. Informações ultrassecretas vazaram, mas é só algo como “não faça isso de novo”, quase um “você está indo bem”
Se acontecer de novo, o motivo mudaria? Sinceramente, acho que não
Se tivesse acontecido no governo Biden, teriam feito um escândalo, mas isso não seria por levarem a segurança nacional a sério, e sim para infernizar Biden