Mint arról beszámoltunk, hétfő óta a "Signal-botrány" tartja lázban az Egyesült Államokat, miután kiderült, hogy mások mellett J. D. Vance alelnök, Marco Rubio külügyminiszter, Pete Hegseth védelmi miniszter, Mike Waltz nemzetbiztonsági tanácsadó, Tulsi Gabbard hírszerzési igazgató és John Ratcliffe, a CIA igazgatója egy Signal-chatcsoportban egyeztetett a jemeni húszik elleni március 15-i amerikai légicsapásról, a csoportbe pedig véletlenül Jeffrey Goldberget, a The Atlantic főszerkesztőjét is bevették. Bár tagadták, hogy minősített információkról és katonai tervekről lett volna szó a csoportban, a The Atlantic szerdán közzétette a képernyőfelvételeket a csoportból, amik ennek ellenkezőjét bizonyítják.
Csütörtökön ezután a német Der Spiegel írt arról, hogy Donald Trump amerikai elnök legfontosabb biztonsági tanácsadói közül többeknek nyíltan hozzáférhetőek az elérhetőségei az interneten. A lap riporterei sima kereskedelmi keresőmotorokat és az interneten közzétett feltört adatokat használva jutottak hozzá Mike Waltz, Tulsi Gabbard és Pete Hegseth telefonszámaihoz, email címeihez, jelszavaihoz – például a LinkedIn- vagy Instagram-profiljukhoz, Whatsapp-, Signal- és Dropbox-fiókjuhoz, futóappokhoz.
Az újságírók ezzel egy egészen súlyos biztonsági rést tártak fel a legmagasabb szinten, ellenséges hírszerző szolgálatok ugyanis így könnyedén feltörhették a tisztviselők eszközeit és fiókjait, kémprogramokat telepíthettek eszközeikre, de akár a Signal-csoportokba is beférkőzhettek.
Az nem egyértelmű, hogy a szóban forgó Signal-chatcsoportot a tisztviselők a privát telefonszámaikon keresztül használták-e – a Spiegel cikke szerint viszont Tulsi Gabbard és Mike Waltz esetében privát és nyilvánosan is elérhető telefonszámokat kapcsoltak a Signal-fiókjukhoz. Hegseth mobilszámát és email címét úgy szerezték meg, hogy egy kereskedelmi szolgáltatóhoz fordultak, amelyet többnyire cégek használnak marketingcélokra. Ezután derült ki, hogy az email cím és a hozzá tartozó jelszó több mint 20 jelszószivárogtatásban is szerepelt, illetve így jutottak el Hegseth nemrég törölt Whatsapp-fiókjához is. Hasonló módon jutottak hozzá Waltz adataihoz is.
A hírszerzési igazgató Gabbard letiltotta az adatait a kereskedelmi adatbázisokban, de az email címe így is fent volt a WikiLeaksen és a Redditen is. Az ő email címe több mint 10 szivárogtatásban szerepelt, az egyikben szerepelt egy részleges telefonszáma is, amellyel végül a Whatsapp- és a Signal-fiókjához is eljutottak.
Az amerikai védelmi minisztérium nem kommentálta a lap értesüléseit, a nemzetbiztonsági tanács viszont azt közölte, hogy Mike Waltz jelszavai és fiókjai megváltoztak azóta, hogy 2019-ben a kongresszus tagja lett. Ennek ellenére a megszerzett fiókoknak küldött üzeneteket kézbesítették, és csak ezután deaktiválták a fiókot.
Tulsi Gabbard hírszerzési igazgató irodája azt közölte, hogy Gabbard adatai közel 10 éve szivárogtak ki, és azóta nem használta az érintett platformokat, illetve többször is jelszót változtatott. Ennek ellenére a megszerzett fiókoknak küldött üzeneteket szintén kézbesítették, sőt, meg is nézték.
