Um Estados Unidos O relatório do Inspetor Geral divulgado publicamente hoje concluiu que o Secretário de Defesa Pete Hegseth poderia ter colocado em risco as tropas e operações militares dos EUA ao usando o serviço de mensagens ao consumidor Signal para compartilhar detalhes sensíveis e em tempo real em março sobre um ataque planejado aos rebeldes Houthi no Iêmen. O IG compartilhou pela primeira vez o relatório confidencial com o Congresso na terça-feira.
O relatório contém apenas uma recomendação directa: que o chefe do Gabinete Especial de Segurança do Comando Central dos EUA “reveja os procedimentos de classificação do comando para verificar a conformidade” com os regulamentos do Departamento de Defesa “e emita procedimentos adicionais, conforme necessário, para garantir a marcação adequada das porções de informação classificada”. O relatório também faz referência a outra publicação do IG sobre a utilização de “sistemas de mensagens electrónicas não controladas pelo DoD” e aponta para as suas recomendações de que o DoD “melhore a formação dos altos funcionários do DoD sobre a utilização adequada de dispositivos electrónicos”.
O incidente que o IG estava investigando é frequentemente chamado “Sinalização”, porque as principais autoridades dos EUA estavam usando a plataforma principal para comunicações que normalmente ocorreriam por meio de canais governamentais seguros. Crucialmente, o então conselheiro de segurança nacional dos EUA, Michael Waltz, acidentalmente convidou o principal editor do The Atlantic, Jeffrey Goldberg, para o chat do Signal também. Goldberg posteriormente divulgou a existência do chat e sua inclusão equivocada – ilustrando em tempo real alguns dos perigos de usar um aplicativo de consumidor para negócios governamentais e militares altamente secretos. Enquanto isso, além de informações extremamente específicas sobre o ataque, incluindo detalhes como o momento do lançamento da bomba, Hegseth enviou uma mensagem ao chat em determinado momento dizendo que “atualmente estamos limpos no opsec”, referindo-se a segurança de operações.
O relatório do IG observa que Hegseth é a “principal autoridade de classificação original no DoD” e, portanto, decide quais informações precisam ser classificadas e se devem ser desclassificadas.
“Concluímos que o secretário enviou informações operacionais confidenciais e não públicas que ele determinou que não exigiam classificação pelo chat do Signal em seu celular pessoal”, escreveu o IG no relatório. “No entanto, como o secretário indicou que usou o aplicativo Signal em seu telefone celular pessoal para enviar informações não públicas do DoD, concluímos que as ações do secretário não estavam em conformidade com a Instrução 8170.01 do DoD, que proíbe o uso de um dispositivo pessoal para negócios oficiais e o uso de um aplicativo de mensagens não aprovado comercialmente disponível para enviar informações não públicas do DoD.”
O relatório afirma que Hegseth “recusou-se a ser entrevistado” para o relatório do IG e, em vez disso, apresentou uma declaração por escrito sobre os eventos do Signalgate. O Departamento de Defesa não respondeu imediatamente ao pedido de comentários da WIRED.
Sinal é o aplicativo de mensagens seguras padrão ouro para uso do consumidor. Ele criptografa mensagens e chamadas de ponta a ponta para que apenas o remetente e os destinatários possam acessá-las – e não bisbilhoteiros externos ou mesmo o próprio Signal. E o Signal também coleta um mínimo de metadados, de modo que a empresa não sabe quase nada sobre seus usuários e não tem nada a entregar se receber solicitações de aplicação da lei. Não importa quão excelente seja o Signal, o “modelo de ameaça” e o caso de uso de consumidores individuais são muito diferentes daqueles de altos funcionários governamentais e militares.
