2 pontos por GN⁺ 2025-05-02 | 2 comentários | Compartilhar no WhatsApp
  • O secretário de Defesa dos EUA, Pete Hegseth, aparentemente mantinha em seu escritório no Pentágono um computador pessoal conectado diretamente à internet pública, e há indícios de que ele tentou usar nesse equipamento o Signal, preferido por integrantes do governo Trump
  • No escritório já existiam meios oficiais de comunicação segura como CMS, DRSN, NIPRNet, SIPRNet, JWICS e Webex, e alguns equipamentos suportavam conversas no nível TS/SCI
  • Como o uso do Signal era difícil ou não permitido em computadores do governo ou em smartphones autorizados para conversas sigilosas, Hegseth primeiro utilizou a área com Wi‑Fi na parte de trás do escritório e depois solicitou uma linha de internet direta para a mesa
  • Essa linha contornava os protocolos de segurança do Pentágono e se conectava diretamente à internet pública, com uma configuração menos monitorada que a NIPRNet, aumentando o risco de segurança
  • O secretário de Defesa conta com o centro de comunicações SecDef Cables, operado por 26 militares e 4 civis, mas o ponto central da controvérsia é que mesmo assim teria sido promovido o uso de equipamento pessoal separado e do Signal

Equipamentos oficiais de comunicação no escritório de Hegseth

  • Assim como seus antecessores, o secretário de Defesa Pete Hegseth tem acesso a vários telefones seguros e não seguros e a redes de computadores
  • Os equipamentos ficam instalados na mesa atrás da grande escrivaninha do escritório no Pentágono, e a configuração basicamente não mudou desde o período de Chuck Hagel, secretário de Defesa entre 2013 e 2015
  • Equipamentos telefônicos

    • Sobre uma base de madeira há um Cisco IP Phone 8841 com módulo de expansão de 14 teclas, parte do Crisis Management System (CMS)
    • O CMS conecta autoridades de alto escalão do governo, como o presidente, o National Security Council, membros do gabinete e o Joint Chiefs of Staff
    • A moldura amarela brilhante indica que ele pode ser usado para conversas no nível Top Secret/Sensitive Compartmented Information, ou TS/SCI
    • Abaixo da base de madeira há um Integrated Services Telephone-2, ou IST-2, colocado de forma quase imperceptível
    • O IST-2 pode ser usado tanto para chamadas seguras quanto não seguras e faz parte da Defense Red Switch Network (DRSN) ou do serviço Multilevel Secure Voice
    • A DRSN é o principal sistema para conversas militares sigilosas, conectando a White House, centros de comando militar, agências de inteligência e aliados da OTAN
    • À frente do IST-2 há outro Cisco IP Phone 8841 com módulo de expansão de 14 teclas, cuja moldura verde indica uso para chamadas não classificadas
    • Esse telefone faz parte da rede telefônica interna do Pentágono e substituiu o telefone executivo Avaya Lucent 6424 visto em fotos de 2021
  • Computadores e equipamentos de videoconferência

    • Ao lado dos telefones há duas telas de computador com papel de parede verde-claro, indicando conexão a uma rede não classificada
    • É muito provável que essa rede seja a NIPRNet
    • Em fotos do escritório do ex-secretário de Defesa Lloyd Austin também aparece um switch KVM que permite alternar com segurança para SIPRNet e JWICS usando o mesmo teclado, tela e mouse
    • À direita da mesa há duas telas de videoconferência Cisco Webex DX80
    • A etiqueta amarela no equipamento da direita indica que ele é aprovado para TS/SCI
    • Esse equipamento provavelmente faz parte do CMS e pode ser visto como sucessor do Secure Video Teleconferencing System (SVTS)
    • A outra tela pode ser destinada a videoconferências em um nível de classificação mais baixo

Computador pessoal para usar Signal

  • Hegseth insistiu no uso do Signal apesar de ter muitas opções de comunicação adequadas e seguras por canais oficiais do governo
  • Ao que tudo indica, o Signal não podia ser instalado ou não era permitido em computadores do governo nem em smartphones aprovados para conversas sigilosas
  • Segundo a AP News, Hegseth inicialmente ia até a área nos fundos do escritório com acesso a Wi‑Fi para usar o Signal
    • Não está claro se ele usava um notebook pessoal ou um smartphone pessoal nesse momento
    • É bastante provável que o uso de ambos os tipos de aparelho nessas áreas seguras fosse estritamente proibido
  • Depois, Hegseth solicitou uma conexão de internet para poder usar seu computador na mesa
    • Essa linha se conectava diretamente à internet pública
    • Ela contornava os protocolos de segurança do Pentágono
  • Um novo computador de mesa visível em uma foto de 20 de março de 2025 parece ser esse equipamento
    • Ele ainda não aparecia em uma foto de 21 de fevereiro de 2025
    • Também não há etiqueta indicando nível de classificação

Natureza da linha direta para a internet pública

  • Alguns outros funcionários do Pentágono também usam linhas conectadas diretamente à internet pública
    • Por exemplo, usam esse tipo de linha quando não querem ser identificados como um endereço IP atribuído ao Pentágono
  • Essas linhas diretas são arriscadas porque são menos monitoradas do que a NIPRNet
    • A NIPRNet é uma rede não classificada que permite acesso limitado à internet externa
  • Hegseth instalou o Signal no novo computador de mesa
    • Isso na prática espelhava o aplicativo Signal presente em seu smartphone pessoal
  • Segundo algumas fontes da imprensa, Hegseth também demonstrou interesse em instalar nesse computador pessoal um programa para enviar mensagens de texto comuns
  • A medida tinha como objetivo contornar a deficiência do serviço de telefonia móvel em partes significativas do Pentágono e se comunicar com mais facilidade com a White House e outros integrantes do governo Trump que usam Signal
  • Em um vídeo publicado no X em 5 de maio de 2025, o novo computador não autorizado aparentemente já havia sido removido, pelo menos da mesa de Hegseth

Centro de comunicações SecDef Cables

  • O grande esforço de Hegseth para usar o Signal se destaca ainda mais porque o secretário de Defesa já dispõe de um centro de comunicações dedicado
  • Esse centro é normalmente chamado de SecDef Cables e faz parte da unidade Secretary of Defense Communications (SDC)
  • O SecDef Cables fornece gerenciamento de informações operacionais e atua como centro de apoio de comando e controle
    • Trabalham ali 26 militares e 4 civis
    • Ele fornece ao secretário de Defesa e a sua equipe direta recursos de voz, vídeo e dados em várias plataformas e níveis de classificação, independentemente da localização
  • O SecDef Cables também serve como ponto de contato com vários centros de comunicação importantes
    • National Military Command Center (NMCC)
    • White House Situation Room
    • State Department Operations Center
    • Centros de comunicação semelhantes
  • O Cables também gerencia conexões Defense Telephone Link (DTL)
    • O DTL é uma hotline de nível mais baixo conectada a interlocutores militares de cerca de 25 países, incluindo Rússia e China

2 comentários

 
GN⁺ 2025-05-02
Comentários do Hacker News
  • Os outros membros do Five Eyes deveriam ter cuidado com o que compartilham com os EUA enquanto isso estiver acontecendo.
    A criptografia de chave pública usada pelo Signal é boa o suficiente para a maioria dos usos e excelente para coisas como transações com cartão de crédito. Mas, para transmitir segredos de Estado, há o problema de ser difícil esperar sigilo de longo prazo.
    Uma mensagem enviada hoje pelo Signal pode ser armazenada como texto cifrado e atacada daqui a 10 anos com hardware e algoritmos da época. A criptografia do Signal talvez ainda seja forte nesse momento, mas também pode ser quebrada com facilidade. Se o sigilo dessa mensagem ainda for sensível daqui a 10 anos, isso vira um problema.
    O que é enviado pelo Signal deve ser tratado como uma publicação com atraso desconhecido, e isso é uma condição difícil de aceitar se você compartilha informações com os EUA.

    • O algoritmo de criptografia do Signal em si é bom. O problema é que o ambiente de execução são dispositivos de consumo conectados à internet comum, e também é difícil confiar que pessoas fazendo esse tipo de coisa instalem patches em dia.
      Um único zero-day ou um clique descuidado pode permitir que um adversário acesse mensagens ou até envie mensagens. O recurso de mensagens temporárias do Signal reduz o primeiro risco, mas entra em conflito com as normas governamentais de preservação de registros.
      O motivo para restringir o acesso a sistemas governamentais não é que esses sistemas sejam magicamente imunes a bugs de segurança, mas que equipes profissionais realmente qualificadas os monitoram e tomam medidas proativas de segurança. O celular dele pode ficar exposto a SMS/MMS suspeitos que qualquer pessoa no mundo pode enviar se souber apenas o número, e pode estar em risco até por licenças comerciais de spyware; já um computador sigiloso dentro de uma rede segura não consegue receber esse tráfego, tem a configuração bloqueada e uma invasão é detectada muito mais rapidamente.
      O contexto mais amplo é o ponto principal. É parecido com um dono de banco que colocou um amigo de golfe bêbado para administrar o negócio, e esse amigo começou a guardar os livros contábeis no carro por achar mais cômodo. Mesmo que seja alguém totalmente bem-intencionado e tentando fazer o certo, é uma atitude que não beneficia ninguém e aumenta muito riscos para os quais não se está preparado.
    • Fico me perguntando que outra criptografia usariam para segredos de Estado. Soa como se insinuassem que o governo ou as agências de inteligência usam um sistema criptográfico muito superior, mas, até onde sei, o Signal está muito próximo do estado da arte.
      O Signal não é uma abordagem ingênua como RSA, em que a mensagem é simplesmente criptografada/descriptografada com uma chave pública. Primeiro ele faz uma troca de chaves Diffie-Hellman com um par de chaves assimétricas para criar uma chave simétrica de uso único, e criptografa/descriptografa com essa chave. Com isso, também garante sigilo direto: https://signal.org/blog/asynchronous-security/
      Hoje em dia, ele também vem adicionando métodos criptográficos resistentes a ataques quânticos, e provavelmente há muitos outros detalhes omitidos aqui.
    • Mesmo que a implementação criptográfica do Signal seja segura, é muito provável que o dispositivo que a executa não atenda aos requisitos TEMPEST. A maior parte da criptografia em produtos de consumo é vulnerável, de algum modo, a ataques por canal lateral.
    • A ideia de que “o que é enviado pelo Signal deve ser tratado como uma publicação com atraso desconhecido” já é levada em conta, e todos os sistemas criptográficos usados pelo governo também são tratados sob essa perspectiva.
      O importante é que muda o tempo presumido até a divulgação: algumas semanas ou alguns anos; e a força da segurança é aplicada de forma diferente conforme um nível razoável para aquele uso.
      Se a informação absolutamente não pode ser divulgada, criptografia não é a solução e, em geral, computadores também não são.
    • Eu daria um conselho diferente: não se deve compartilhar segredos de Estado com os EUA.
      Esses segredos estarão em uma conta de nuvem mal configurada, ou transitando entre contas desse tipo. Alguma agência, um dia, receberá aprovação para análises voltadas a espionagem financeira, e a possibilidade ou a confirmação de vazamento desses segredos dará aos EUA uma negação plausível quando fizerem mau uso deles.
  • A hipocrisia é enorme
    https://www.theguardian.com/us-news/2016/sep/02/hillary-clin...
    https://www.theguardian.com/us-news/2016/jul/05/fbi-no-charg...
    Também:
    https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
    “Para ser claro, isso não quer dizer que, em circunstâncias semelhantes, uma pessoa que adotasse esse tipo de conduta não sofreria nenhuma consequência. Pelo contrário, essas pessoas muitas vezes estão sujeitas a sanções de segurança ou administrativas. Mas não é isso que estamos decidindo agora”

    • O que ela fez foi errado, sem dúvida. Precisava ser investigado e tratado de forma adequada
      Mas não se deve fazer parecer que o manuseio descuidado de documentos sigilosos por uma secretária de Estado e o fato de um secretário de Defesa compartilhar planos de ataque programados e contornar ativamente a segurança da informação sejam coisas iguais ou relacionadas. Ainda mais depois das críticas intensas e da investigação sobre o caso da secretária de Estado
      Não é hipocrisia esperar que autoridades do governo melhorem, em vez de ficarem estagnadas ou piorarem
    • O canal Legal Eagle analisou as duas situações como “Signal War Plans v.s. Hillary's Emails”:
      https://www.youtube.com/watch?v=cw1tNTIEs-o
      As duas situações, na prática, não são juridicamente equivalentes. Uma das grandes diferenças é que Hesgeth e seu grupo configuraram as comunicações para serem apagadas automaticamente, o que viola as leis de preservação de registros. Não há provas de que Clinton tenha apagado e-mails
    • Os e-mails dela nunca foram, em nenhum momento, destinados a material sigiloso, e todas as salvaguardas que agora estão sendo contornadas originalmente teriam sido aplicadas
      Todos os remetentes e destinatários (exceto bcc) sabiam ou poderiam saber que ela não estava usando um endereço de e-mail .gov, então, em certo grau, foram cúmplices ou deram consentimento tácito ao uso daquele servidor
      Às vezes acontece de material que na época não era sigiloso ser posteriormente classificado, ou de ocorrer um vazamento porque o remetente acaba enviando informação sigilosa, obrigando os destinatários a participar de exclusões, investigações etc.
      Usar um servidor externo foi ruim, mas, ao mesmo tempo, isso estava visível publicamente desde o início
    • “Ao analisar investigações anteriores relacionadas ao manuseio ou à remoção inadequados de informações sigilosas, não encontramos nenhum caso que sustentasse uma acusação criminal com base neste conjunto de fatos. Todos os casos processados envolviam alguma combinação de manuseio claramente intencional e deliberadamente negligente de informações sigilosas, exposição de uma quantidade tão grande de material que permitisse inferir conduta ilegal intencional, indícios de deslealdade aos Estados Unidos ou esforços para obstruir a Justiça”
      É hipocrisia mesmo
    • É a típica cortina de fumaça
  • Separando as questões de segurança operacional e responsabilidade individual, vejo isso como mais um exemplo de que “segurança que sacrifica usabilidade sacrifica a própria segurança
    Como os equipamentos oficiais de comunicação do DoD são péssimos, quando as pessoas acham que podem não ser pegas, usam uma plataforma de comunicação criptografada que é menos segura, mas mais fácil de usar
    Talvez o DoD precise desenvolver um Android interno e um fork do Signal com controles de segurança essenciais adicionais, sem prejudicar a usabilidade. Há um claro caminho do desejo aqui

    • Eles usam comunicação não oficial para evitar registros oficiais e rastreamento de responsabilidade; não tem a ver com facilidade de uso
    • Não é só uma questão de “quando acham que podem não ser pegos”. Segurança envolve concessões e compromissos
      Pessoas são tolas: reutilizam senhas, instalam software melhor porém inseguro, não atualizam, e assim a velha história se repete
      Se, em 2025, não for possível se comunicar com qualquer pessoa no planeta de um jeito tão simples quanto abrir um app e digitar, as pessoas vão encontrar outro meio. Porque existem umas mil maneiras melhores
      Por isso, mais do que uma tentativa de fazer algo às escondidas, é bem provável que tenham preferido uma opção trivialmente mais fácil do que os recursos penosos de segurança das comunicações governamentais, como tokens físicos, biometria lenta ou logout em 15 segundos. Qualquer um poderia fazer isso
      Talvez este caso leve os responsáveis por segurança de comunicações do governo a reavaliarem suas práticas. Não estou defendendo essa conduta, apenas oferecendo uma explicação possível; e, ao avaliar falhas de segurança, culpar o usuário nem sempre é a melhor abordagem
    • Parte disso é verdade. Já existiu Android rodando no OKL4 da General Dynamics e no INTEGRITY RTOS da Green Hills, e o Signal também poderia ser portado para lá
      Se quisessem, poderiam até dar suporte direto a uma camada de separação que qualquer fornecedor pudesse usar. Acho que a influência das decisões de compra das grandes empresas — isto é, a corrupção — impulsiona boa parte desses problemas
    • Ele tem uma equipe de 30 assessores cujo trabalho é conectá-lo a quem ele quiser. Você está dizendo que a usabilidade de um serviço de concierge dedicado, com mais de 20 pessoas, é pior do que usar o Signal dentro de um prédio onde até o sinal de celular é ruim?
  • Se vão colocar no comando uma pessoa totalmente desqualificada e ainda com histórico de abuso de álcool, no mínimo deveriam ter verificado se ela era competente
    É realmente irritante ver alguém com autoridade do mais alto nível agir como se esse trabalho estivesse abaixo dele. Dá a sensação de ver a história sendo escrita pelas pessoas mais privilegiadas e incompetentes entre nós

    • Agora quase não consigo mais assistir a uma nova série ou filme de suspense político com a premissa de que o governo dos EUA é administrado por pessoas sérias e bem-informadas
      É tão distante da realidade dos políticos de hoje que fica quase impossível suspender a descrença o suficiente para aproveitar. Lembro daquela série recente constrangedora com De Niro
    • Todo este governo foi selecionado com base em lealdade. Nesse ambiente, competência vira uma ameaça
    • Talvez tenha sido bem comum a história ser escrita por pessoas privilegiadas e incompetentes. Não é desculpa; é só que é difícil percebermos, porque foram essas pessoas que acabaram escrevendo a narrativa elas mesmas
    • Competência faz parte da qualificação, então o que se está pedindo é impossível até em teoria
    • Histórico de abuso de álcool deveria ser motivo de desqualificação para uma autorização de segurança nos EUA
      A pessoa pode ser facilmente manipulada: podem lhe dar bebida para arrancar segredos, ou induzir um “estado mental bêbado” numa conversa 1:1 para extrair informações. Além disso, houve o grande erro de usar o Signal, ou seja, o #signalgate
  • Vamos supor que você trabalhe para uma agência de inteligência de um país que não seja os EUA. Como encontraria, na internet pública, o computador pessoal do escritório de Hesgeth? É um experimento mental sério

    • Bastaria escrever um texto que ele provavelmente gostaria de ler, espalhar o link e, como outros sites fazem, minerar dados do navegador
    • Eu deixaria Witkoff esperando 8 horas em um hotel, enquanto uma equipe, no quarto ao lado, invadiria o celular dele por rádio para entrar nas conversas do Signal
      https://news.sky.com/story/trumps-fixer-was-made-to-wait-eig...
      Se for o PC pessoal dele, é só mandar o Big Ballz fazer alguns upgrades
      https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-...
      Ou então oferecer uma antena Starlink grátis
      https://www.nytimes.com/2025/03/17/us/politics/elon-musk-sta...
    • É só mandar um link por mensagem no Signal. O número de telefone dele é amplamente conhecido, e ele instalou o Signal no computador desktop
      O protocolo do Signal protege as mensagens em trânsito. Mas o app desktop pode ou não ter uma vulnerabilidade do lado do cliente. E, se ele clicar no link, sai do Signal e entra no navegador. Se o link fizer download de um arquivo, aí você chega ao sistema operacional
    • Com esta técnica de triangulação, dá para encontrar tráfego indo para a Casa Branca:
      https://news.ycombinator.com/item?id=42780816
      O título é “0-click deanonymization attack targeting Signal, Discord, other platforms”
      Talvez agora não seja mais 0-click, mas ainda se aplica se o usuário estiver navegando na internet
    • Basta comprometer o dispositivo de um dos contatos dele, enviar pelo Telegram um link atraente e, quando ele abrir no celular, fazer aparecer “Error: Not viewable on mobile”
      Pontos extras se o link tiver um dropper de malware zero-day
  • Acho que daria uma série bem boa se fosse como The West Wing, com todo mundo se levando muito a sério, mas com uma incompetência explícita e generalizada por baixo
    Um drama de idiotas, sem ser engraçado, sem parecer sátira e sem piscar para o público. Eu gostaria de entrar na cabeça dessa gente esquisita

    • Isso é basicamente “Veep”. “In The Loop”, “The Thick Of It” ou a maior parte das obras de Armando Iannucci também serviriam
    • Parece que você está falando de Veep. É mais “gente detestável” do que “idiotas”, mas tem bastante dos dois
    • “Burn After Reading” fica um pouco distante do centro do poder, mas mostra muito bem uma maioria de idiotas tentando se intrometer no mundo de profissionais horrorizados fora da tela. Parece um prenúncio
    • É The Office, versão Casa Branca
    • Veep é um documentário
  • a) O ambiente real de comunicação dos burocratas é composto por 3 telefones e 4 monitores, não em braços articulados nem presos à parede, mas em cima da mesa, cheia de tralhas, sobre uma escrivaninha de madeira anacrônica
    b) Já nos filmes de “espionagem”, gráficos de tela escura com tabelas chamativas estilo hacker aparecem em quatro monitores montados em braços, sob iluminação escura; o próprio burocrata não olha para o monitor pequeno, os subordinados olham, e ele só olha para a tela de 136 polegadas na parede para fazer videoconferência com vilões
    Esse contraste é hilário

    • E c) na Rússia, provavelmente alguém sentado no banheiro vendo comunicações de espionagem em um celular civil
  • Só consigo pensar em duas explicações possíveis

    1. tentar evitar que operadores corruptos de inteligência de sinais saibam o que ele está fazendo
    2. evitar as leis de registros oficiais para que o governo não consiga flagrar sua corrupção
      Há alguma outra?
      1. ele é um idiota que não pensou em nada e foi contratado por lealdade, não por inteligência
    • Pode ser pelo mesmo motivo que adolescentes falam sobre trabalhos escolares por DM no Instagram. É simplesmente a plataforma com que estão acostumados
      Ou pelo mesmo motivo que eu uso Whatsapp. As conversas do meu grupo social acontecem lá; sem ele, fico de fora
      As explicações pressupõem um significado mais profundo, como se eles tivessem avaliado os trade-offs de cada plataforma de comunicação e chegado a uma conclusão racional, mas há pouca evidência disso
      Pode ser apenas que as pessoas ao redor de Trump por acaso estivessem acostumadas a se comunicar pelo Signal, e que Pete ficaria de fora se não entrasse nisso
  • Coitados dos desenvolvedores do Signal. Antes, se eles não eram alvos pessoais de agentes estatais, agora passaram a ser
    Digam o que quiserem sobre a usabilidade da solução desenvolvida internamente pelo DoD, mas ela era um sistema militar respaldado por orçamento militar e armas, e era menos provável que civis sofressem danos colaterais em ataques contra esse tipo de sistema
    Agora, qualquer civil que use o Signal pode se tornar vítima de estilhaços de um conflito militar
    Também não acho que o Signal tenha orçamento, pessoal ou vontade para atuar como soldado na linha de frente da guerra cibernética. Mas, queira ou não, foi exposto a riscos de nível militar

    • Pelo histórico de uso, o Signal e seus desenvolvedores provavelmente já eram alvos há tempos
      Também havia órgãos de aplicação da lei e empresas de perícia forense como a Cellebrite, e, como resultado, o Signal contra-atacou com um post bastante interessante no blog: https://signal.org/blog/cellebrite-vulnerabilities/
 
unsure4000 2025-05-02

Como sempre, as pessoas são a maior vulnerabilidade.