Como o secretário de Defesa dos EUA contornou os equipamentos oficiais de comunicação do DoD
(electrospaces.net)- O secretário de Defesa dos EUA, Pete Hegseth, aparentemente mantinha em seu escritório no Pentágono um computador pessoal conectado diretamente à internet pública, e há indícios de que ele tentou usar nesse equipamento o Signal, preferido por integrantes do governo Trump
- No escritório já existiam meios oficiais de comunicação segura como CMS, DRSN, NIPRNet, SIPRNet, JWICS e Webex, e alguns equipamentos suportavam conversas no nível TS/SCI
- Como o uso do Signal era difícil ou não permitido em computadores do governo ou em smartphones autorizados para conversas sigilosas, Hegseth primeiro utilizou a área com Wi‑Fi na parte de trás do escritório e depois solicitou uma linha de internet direta para a mesa
- Essa linha contornava os protocolos de segurança do Pentágono e se conectava diretamente à internet pública, com uma configuração menos monitorada que a NIPRNet, aumentando o risco de segurança
- O secretário de Defesa conta com o centro de comunicações SecDef Cables, operado por 26 militares e 4 civis, mas o ponto central da controvérsia é que mesmo assim teria sido promovido o uso de equipamento pessoal separado e do Signal
Equipamentos oficiais de comunicação no escritório de Hegseth
- Assim como seus antecessores, o secretário de Defesa Pete Hegseth tem acesso a vários telefones seguros e não seguros e a redes de computadores
- Os equipamentos ficam instalados na mesa atrás da grande escrivaninha do escritório no Pentágono, e a configuração basicamente não mudou desde o período de Chuck Hagel, secretário de Defesa entre 2013 e 2015
-
Equipamentos telefônicos
- Sobre uma base de madeira há um Cisco IP Phone 8841 com módulo de expansão de 14 teclas, parte do Crisis Management System (CMS)
- O CMS conecta autoridades de alto escalão do governo, como o presidente, o National Security Council, membros do gabinete e o Joint Chiefs of Staff
- A moldura amarela brilhante indica que ele pode ser usado para conversas no nível Top Secret/Sensitive Compartmented Information, ou TS/SCI
- Abaixo da base de madeira há um Integrated Services Telephone-2, ou IST-2, colocado de forma quase imperceptível
- O IST-2 pode ser usado tanto para chamadas seguras quanto não seguras e faz parte da Defense Red Switch Network (DRSN) ou do serviço Multilevel Secure Voice
- A DRSN é o principal sistema para conversas militares sigilosas, conectando a White House, centros de comando militar, agências de inteligência e aliados da OTAN
- À frente do IST-2 há outro Cisco IP Phone 8841 com módulo de expansão de 14 teclas, cuja moldura verde indica uso para chamadas não classificadas
- Esse telefone faz parte da rede telefônica interna do Pentágono e substituiu o telefone executivo Avaya Lucent 6424 visto em fotos de 2021
-
Computadores e equipamentos de videoconferência
- Ao lado dos telefones há duas telas de computador com papel de parede verde-claro, indicando conexão a uma rede não classificada
- É muito provável que essa rede seja a NIPRNet
- Em fotos do escritório do ex-secretário de Defesa Lloyd Austin também aparece um switch KVM que permite alternar com segurança para SIPRNet e JWICS usando o mesmo teclado, tela e mouse
- À direita da mesa há duas telas de videoconferência Cisco Webex DX80
- A etiqueta amarela no equipamento da direita indica que ele é aprovado para TS/SCI
- Esse equipamento provavelmente faz parte do CMS e pode ser visto como sucessor do Secure Video Teleconferencing System (SVTS)
- A outra tela pode ser destinada a videoconferências em um nível de classificação mais baixo
Computador pessoal para usar Signal
- Hegseth insistiu no uso do Signal apesar de ter muitas opções de comunicação adequadas e seguras por canais oficiais do governo
- Ao que tudo indica, o Signal não podia ser instalado ou não era permitido em computadores do governo nem em smartphones aprovados para conversas sigilosas
- Segundo a AP News, Hegseth inicialmente ia até a área nos fundos do escritório com acesso a Wi‑Fi para usar o Signal
- Não está claro se ele usava um notebook pessoal ou um smartphone pessoal nesse momento
- É bastante provável que o uso de ambos os tipos de aparelho nessas áreas seguras fosse estritamente proibido
- Depois, Hegseth solicitou uma conexão de internet para poder usar seu computador na mesa
- Essa linha se conectava diretamente à internet pública
- Ela contornava os protocolos de segurança do Pentágono
- Um novo computador de mesa visível em uma foto de 20 de março de 2025 parece ser esse equipamento
- Ele ainda não aparecia em uma foto de 21 de fevereiro de 2025
- Também não há etiqueta indicando nível de classificação
Natureza da linha direta para a internet pública
- Alguns outros funcionários do Pentágono também usam linhas conectadas diretamente à internet pública
- Por exemplo, usam esse tipo de linha quando não querem ser identificados como um endereço IP atribuído ao Pentágono
- Essas linhas diretas são arriscadas porque são menos monitoradas do que a NIPRNet
- A NIPRNet é uma rede não classificada que permite acesso limitado à internet externa
- Hegseth instalou o Signal no novo computador de mesa
- Isso na prática espelhava o aplicativo Signal presente em seu smartphone pessoal
- Segundo algumas fontes da imprensa, Hegseth também demonstrou interesse em instalar nesse computador pessoal um programa para enviar mensagens de texto comuns
- A medida tinha como objetivo contornar a deficiência do serviço de telefonia móvel em partes significativas do Pentágono e se comunicar com mais facilidade com a White House e outros integrantes do governo Trump que usam Signal
- Em um vídeo publicado no X em 5 de maio de 2025, o novo computador não autorizado aparentemente já havia sido removido, pelo menos da mesa de Hegseth
Centro de comunicações SecDef Cables
- O grande esforço de Hegseth para usar o Signal se destaca ainda mais porque o secretário de Defesa já dispõe de um centro de comunicações dedicado
- Esse centro é normalmente chamado de SecDef Cables e faz parte da unidade Secretary of Defense Communications (SDC)
- O SecDef Cables fornece gerenciamento de informações operacionais e atua como centro de apoio de comando e controle
- Trabalham ali 26 militares e 4 civis
- Ele fornece ao secretário de Defesa e a sua equipe direta recursos de voz, vídeo e dados em várias plataformas e níveis de classificação, independentemente da localização
- O SecDef Cables também serve como ponto de contato com vários centros de comunicação importantes
- National Military Command Center (NMCC)
- White House Situation Room
- State Department Operations Center
- Centros de comunicação semelhantes
- O Cables também gerencia conexões Defense Telephone Link (DTL)
- O DTL é uma hotline de nível mais baixo conectada a interlocutores militares de cerca de 25 países, incluindo Rússia e China
2 comentários
Comentários do Hacker News
Os outros membros do Five Eyes deveriam ter cuidado com o que compartilham com os EUA enquanto isso estiver acontecendo.
A criptografia de chave pública usada pelo Signal é boa o suficiente para a maioria dos usos e excelente para coisas como transações com cartão de crédito. Mas, para transmitir segredos de Estado, há o problema de ser difícil esperar sigilo de longo prazo.
Uma mensagem enviada hoje pelo Signal pode ser armazenada como texto cifrado e atacada daqui a 10 anos com hardware e algoritmos da época. A criptografia do Signal talvez ainda seja forte nesse momento, mas também pode ser quebrada com facilidade. Se o sigilo dessa mensagem ainda for sensível daqui a 10 anos, isso vira um problema.
O que é enviado pelo Signal deve ser tratado como uma publicação com atraso desconhecido, e isso é uma condição difícil de aceitar se você compartilha informações com os EUA.
Um único zero-day ou um clique descuidado pode permitir que um adversário acesse mensagens ou até envie mensagens. O recurso de mensagens temporárias do Signal reduz o primeiro risco, mas entra em conflito com as normas governamentais de preservação de registros.
O motivo para restringir o acesso a sistemas governamentais não é que esses sistemas sejam magicamente imunes a bugs de segurança, mas que equipes profissionais realmente qualificadas os monitoram e tomam medidas proativas de segurança. O celular dele pode ficar exposto a SMS/MMS suspeitos que qualquer pessoa no mundo pode enviar se souber apenas o número, e pode estar em risco até por licenças comerciais de spyware; já um computador sigiloso dentro de uma rede segura não consegue receber esse tráfego, tem a configuração bloqueada e uma invasão é detectada muito mais rapidamente.
O contexto mais amplo é o ponto principal. É parecido com um dono de banco que colocou um amigo de golfe bêbado para administrar o negócio, e esse amigo começou a guardar os livros contábeis no carro por achar mais cômodo. Mesmo que seja alguém totalmente bem-intencionado e tentando fazer o certo, é uma atitude que não beneficia ninguém e aumenta muito riscos para os quais não se está preparado.
O Signal não é uma abordagem ingênua como RSA, em que a mensagem é simplesmente criptografada/descriptografada com uma chave pública. Primeiro ele faz uma troca de chaves Diffie-Hellman com um par de chaves assimétricas para criar uma chave simétrica de uso único, e criptografa/descriptografa com essa chave. Com isso, também garante sigilo direto: https://signal.org/blog/asynchronous-security/
Hoje em dia, ele também vem adicionando métodos criptográficos resistentes a ataques quânticos, e provavelmente há muitos outros detalhes omitidos aqui.
O importante é que muda o tempo presumido até a divulgação: algumas semanas ou alguns anos; e a força da segurança é aplicada de forma diferente conforme um nível razoável para aquele uso.
Se a informação absolutamente não pode ser divulgada, criptografia não é a solução e, em geral, computadores também não são.
Esses segredos estarão em uma conta de nuvem mal configurada, ou transitando entre contas desse tipo. Alguma agência, um dia, receberá aprovação para análises voltadas a espionagem financeira, e a possibilidade ou a confirmação de vazamento desses segredos dará aos EUA uma negação plausível quando fizerem mau uso deles.
A hipocrisia é enorme
https://www.theguardian.com/us-news/2016/sep/02/hillary-clin...
https://www.theguardian.com/us-news/2016/jul/05/fbi-no-charg...
Também:
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
“Para ser claro, isso não quer dizer que, em circunstâncias semelhantes, uma pessoa que adotasse esse tipo de conduta não sofreria nenhuma consequência. Pelo contrário, essas pessoas muitas vezes estão sujeitas a sanções de segurança ou administrativas. Mas não é isso que estamos decidindo agora”
Mas não se deve fazer parecer que o manuseio descuidado de documentos sigilosos por uma secretária de Estado e o fato de um secretário de Defesa compartilhar planos de ataque programados e contornar ativamente a segurança da informação sejam coisas iguais ou relacionadas. Ainda mais depois das críticas intensas e da investigação sobre o caso da secretária de Estado
Não é hipocrisia esperar que autoridades do governo melhorem, em vez de ficarem estagnadas ou piorarem
https://www.youtube.com/watch?v=cw1tNTIEs-o
As duas situações, na prática, não são juridicamente equivalentes. Uma das grandes diferenças é que Hesgeth e seu grupo configuraram as comunicações para serem apagadas automaticamente, o que viola as leis de preservação de registros. Não há provas de que Clinton tenha apagado e-mails
Todos os remetentes e destinatários (exceto bcc) sabiam ou poderiam saber que ela não estava usando um endereço de e-mail .gov, então, em certo grau, foram cúmplices ou deram consentimento tácito ao uso daquele servidor
Às vezes acontece de material que na época não era sigiloso ser posteriormente classificado, ou de ocorrer um vazamento porque o remetente acaba enviando informação sigilosa, obrigando os destinatários a participar de exclusões, investigações etc.
Usar um servidor externo foi ruim, mas, ao mesmo tempo, isso estava visível publicamente desde o início
É hipocrisia mesmo
Separando as questões de segurança operacional e responsabilidade individual, vejo isso como mais um exemplo de que “segurança que sacrifica usabilidade sacrifica a própria segurança”
Como os equipamentos oficiais de comunicação do DoD são péssimos, quando as pessoas acham que podem não ser pegas, usam uma plataforma de comunicação criptografada que é menos segura, mas mais fácil de usar
Talvez o DoD precise desenvolver um Android interno e um fork do Signal com controles de segurança essenciais adicionais, sem prejudicar a usabilidade. Há um claro caminho do desejo aqui
Pessoas são tolas: reutilizam senhas, instalam software melhor porém inseguro, não atualizam, e assim a velha história se repete
Se, em 2025, não for possível se comunicar com qualquer pessoa no planeta de um jeito tão simples quanto abrir um app e digitar, as pessoas vão encontrar outro meio. Porque existem umas mil maneiras melhores
Por isso, mais do que uma tentativa de fazer algo às escondidas, é bem provável que tenham preferido uma opção trivialmente mais fácil do que os recursos penosos de segurança das comunicações governamentais, como tokens físicos, biometria lenta ou logout em 15 segundos. Qualquer um poderia fazer isso
Talvez este caso leve os responsáveis por segurança de comunicações do governo a reavaliarem suas práticas. Não estou defendendo essa conduta, apenas oferecendo uma explicação possível; e, ao avaliar falhas de segurança, culpar o usuário nem sempre é a melhor abordagem
Se quisessem, poderiam até dar suporte direto a uma camada de separação que qualquer fornecedor pudesse usar. Acho que a influência das decisões de compra das grandes empresas — isto é, a corrupção — impulsiona boa parte desses problemas
Se vão colocar no comando uma pessoa totalmente desqualificada e ainda com histórico de abuso de álcool, no mínimo deveriam ter verificado se ela era competente
É realmente irritante ver alguém com autoridade do mais alto nível agir como se esse trabalho estivesse abaixo dele. Dá a sensação de ver a história sendo escrita pelas pessoas mais privilegiadas e incompetentes entre nós
É tão distante da realidade dos políticos de hoje que fica quase impossível suspender a descrença o suficiente para aproveitar. Lembro daquela série recente constrangedora com De Niro
A pessoa pode ser facilmente manipulada: podem lhe dar bebida para arrancar segredos, ou induzir um “estado mental bêbado” numa conversa 1:1 para extrair informações. Além disso, houve o grande erro de usar o Signal, ou seja, o #signalgate
Vamos supor que você trabalhe para uma agência de inteligência de um país que não seja os EUA. Como encontraria, na internet pública, o computador pessoal do escritório de Hesgeth? É um experimento mental sério
https://news.sky.com/story/trumps-fixer-was-made-to-wait-eig...
Se for o PC pessoal dele, é só mandar o Big Ballz fazer alguns upgrades
https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-...
Ou então oferecer uma antena Starlink grátis
https://www.nytimes.com/2025/03/17/us/politics/elon-musk-sta...
O protocolo do Signal protege as mensagens em trânsito. Mas o app desktop pode ou não ter uma vulnerabilidade do lado do cliente. E, se ele clicar no link, sai do Signal e entra no navegador. Se o link fizer download de um arquivo, aí você chega ao sistema operacional
https://news.ycombinator.com/item?id=42780816
O título é “0-click deanonymization attack targeting Signal, Discord, other platforms”
Talvez agora não seja mais 0-click, mas ainda se aplica se o usuário estiver navegando na internet
Pontos extras se o link tiver um dropper de malware zero-day
Acho que daria uma série bem boa se fosse como The West Wing, com todo mundo se levando muito a sério, mas com uma incompetência explícita e generalizada por baixo
Um drama de idiotas, sem ser engraçado, sem parecer sátira e sem piscar para o público. Eu gostaria de entrar na cabeça dessa gente esquisita
a) O ambiente real de comunicação dos burocratas é composto por 3 telefones e 4 monitores, não em braços articulados nem presos à parede, mas em cima da mesa, cheia de tralhas, sobre uma escrivaninha de madeira anacrônica
b) Já nos filmes de “espionagem”, gráficos de tela escura com tabelas chamativas estilo hacker aparecem em quatro monitores montados em braços, sob iluminação escura; o próprio burocrata não olha para o monitor pequeno, os subordinados olham, e ele só olha para a tela de 136 polegadas na parede para fazer videoconferência com vilões
Esse contraste é hilário
Só consigo pensar em duas explicações possíveis
Há alguma outra?
Ou pelo mesmo motivo que eu uso Whatsapp. As conversas do meu grupo social acontecem lá; sem ele, fico de fora
As explicações pressupõem um significado mais profundo, como se eles tivessem avaliado os trade-offs de cada plataforma de comunicação e chegado a uma conclusão racional, mas há pouca evidência disso
Pode ser apenas que as pessoas ao redor de Trump por acaso estivessem acostumadas a se comunicar pelo Signal, e que Pete ficaria de fora se não entrasse nisso
Coitados dos desenvolvedores do Signal. Antes, se eles não eram alvos pessoais de agentes estatais, agora passaram a ser
Digam o que quiserem sobre a usabilidade da solução desenvolvida internamente pelo DoD, mas ela era um sistema militar respaldado por orçamento militar e armas, e era menos provável que civis sofressem danos colaterais em ataques contra esse tipo de sistema
Agora, qualquer civil que use o Signal pode se tornar vítima de estilhaços de um conflito militar
Também não acho que o Signal tenha orçamento, pessoal ou vontade para atuar como soldado na linha de frente da guerra cibernética. Mas, queira ou não, foi exposto a riscos de nível militar
Também havia órgãos de aplicação da lei e empresas de perícia forense como a Cellebrite, e, como resultado, o Signal contra-atacou com um post bastante interessante no blog: https://signal.org/blog/cellebrite-vulnerabilities/
Como sempre, as pessoas são a maior vulnerabilidade.