Este ensaio é baseado em uma conversa com Timothy H. Edgar, um especialista em segurança cibernética de 53 anos que aconselhou o diretor de inteligência nacional durante o governo George W. Bush e aconselhou o ex-presidente Barack Obama sobre questões de privacidade na política de segurança cibernética. Foi editado por comprimento e clareza.
Eu trabalhei na comunidade de inteligência por seis anos durante o Arbusto e Obama administrações, aconselhando sobre questões relacionadas à segurança cibernética e privacidade.
Quando eu li pela primeira vez O Atlântico Artigo detalhando o Discussão sobre bate -papo de sinal Sobre ataques militares no Iêmen entre os principais funcionários da segurança nacional do governo Trump, meu primeiro pensamento foi o quão notavelmente imprudente e tolo esses líderes eram.
Sinal é um aplicativo criptografado perfeitamente ótimo para as pessoas se envolverem em todos os tipos de conversas, mas não foi projetado para conversas classificadas. Estamos falando dos tipos mais sensíveis de conversas que os principais funcionários têm.
Toda a conversa foi claramente classificada. A discussão política revela informações importantes sobre os principais funcionários – qual é o pensamento deles sobre uma questão sensível de política externa. Não há dúvida de que é classificado e precisa ser protegido. Os detalhes operacionais são obviamente altamente classificados.
O debate semântico que ocorre entre a Casa Branca e os jornalistas sobre se estes eram planos de guerra ou planos de ataque perde completamente o ponto. De muitas maneiras, os planos de ataque são mais sensíveis que os planos de guerra, porque os planos de guerra são planos, certo? Eles podem acontecer. Eles podem não.
Esta era uma ordem para as forças militares no campo para realizar operações ativas que eram divulgado a um jornalista duas horas antes de ocorrerem. É completamente óbvio que isso colocaria em risco a vida do pessoal militar se tivesse entrado nas mãos erradas. E, obviamente, tivemos um jornalista na forma de Jeff Goldberg Do Atlântico, por engano adicionado ao bate -papo, e ele lidou com as informações com responsabilidade, mas poderia ter sido alguém na lista de contatos de alguém.
É simplesmente completamente inconcebível. Erros acontecem, para ficar claro, mas essa conversa nunca deveria estar ocorrendo no dispositivo pessoal ou governamental de ninguém, independentemente do aplicativo que eles estavam usando, por mais seguro que o aplicativo estivesse.
Histórias relacionadas
Business Insider conta as histórias inovadoras que você deseja conhecer
Business Insider conta as histórias inovadoras que você deseja conhecer
O sinal é criptografado, mas o telefone não está seguro
O Signal usa a mesma criptografia que o governo dos EUA usa para proteger informações classificadas. Esse não é o ponto.
O ponto é que é uma plataforma comercial na qual o governo dos EUA não tem controle sobre as vulnerabilidades. Mas muito mais importante, é o telefone que o torna perigoso. O telefone não está garantido.
É por isso que você pega seu telefone e o coloca em um armário antes de entrar no Sala de situação. Antes de entrar em qualquer espaço classificado no antigo prédio de escritórios executivos, você tira o telefone do bolso e o trava porque um governo estrangeiro poderia ter plantado um malware que o transforma em um dispositivo de escuta.
Isso foi verdade há 15 anos. E os hackers são muito mais sofisticados nos dias de hoje.
Temos malware muito sofisticado que pode subverter telefones e outros dispositivos móveis sem que você precise clicar em qualquer link e que basicamente apenas fornece acesso completo ao adversário ao que está no seu telefone, como se eles estivessem usando seu telefone.
O principal é que você não fala sobre informações classificadas e altamente sensíveis sobre esses dispositivos. É por isso que temos milhões de dólares investidos na criação de comunicações seguras para os principais funcionários, ambos os dispositivos e também processos.
Os principais funcionários precisam se preocupar com a segurança física. Não se trata apenas do dispositivo. Não se trata apenas do hacking. Trata -se de garantir que você esteja em um local fisicamente seguro. É literalmente para o que é a sala de situação – ter a conversa que eles tiveram em um aplicativo comercial em dispositivos não garantidos.
Pense sobre aquele famoso Foto do ataque contra Bin Laden Com todos os funcionários do gabinete ao redor da mesa na sala de situação, assistindo em tempo real, pois as forças estavam por aí conduzindo essa operação durante o governo Obama. Era basicamente o que os funcionários de Trump estavam fazendo – só que estavam fazendo isso no sinal.
Uma das perguntas que devemos fazer é quantos outros grupos de comitê de princípios foram discutidos sobre o sinal, porque isso parece que isso é algo que eles estão fazendo rotineiramente.
É selvagem não houve consequências
O fato de não ter resultado em nenhuma conseqüência – isso é meio selvagem. Isso é como, peguei os códigos nucleares, e os deixei na Starbucks, e depois voltei 15 minutos depois e os encontrei, e agradeça a Deus que ninguém os pegou. Então pensando: “Bem, acho que não foi um problema, porque ninguém os pegou”. Isso é apenas louco.
Hillary Clinton Teve problemas por usar seu dispositivo pessoal para enviar e -mails não classificados. Alguns deles foram encontrados mais tarde para conter informações classificadas. As pessoas ficaram chateadas com isso no mundo da segurança nacional-não apenas na mídia de direita.
Mas agora estamos falando sobre conversar em tempo real em um aplicativo comercial com uma reunião do comitê de diretores do Conselho de Segurança Nacional. Isso é tão sensível quanto eles são.
Para deixar claro, sou alguém que criticou a superclassificação. Eu escrevi um livro, na verdade, sobre o Snowden Revelações, nas quais critico a maneira pela qual alguns desses programas foram mantidos do público americano e deveriam ter sido divulgados anteriormente.
Este bate -papo de sinal nem é remotamente uma chamada próxima.
Isso nunca deveria ter acontecido em primeiro lugar.
A Casa Branca não respondeu imediatamente a um pedido de comentário.
