Předplatné

Tým Donalda Trumpa má další průšvih. Telefonní čísla a hesla Hegsetha i Waltze unikla na internet

Poradce Bílého domu pro Národní bezpečnost Mike Waltz a ministr obrany Pete Hegseth.

Poradce Bílého domu pro Národní bezpečnost Mike Waltz a ministr obrany Pete Hegseth. Zdroj: Profimedia.cz

koc

Tým bezpečnostních expertů a úředníků amerického prezidenta Donalda Trumpa sdružený kolem ministra obrany Petea Hegsetha a poradce pro národní bezpečnost Mikea Waltze si uřízl další ostudu. Poté co používali aplikaci Signal k debatě o chystaných vojenských úderech a do skupinového chatu omylem přizvali šéfredaktora časopisu The Atlantic, nyní vyšlo najevo, že si nehlídají hesla ke službám a aplikacím, které používají. Odhalilo to nedávné vyšetřování investigativců německého plátku Der Spiegel. Ten upozornil, že soukromé kontaktní údaje těchto klíčových bezpečnostních poradců jsou volně dostupné na internetu. Mezi postižené patří vedle ministra Hegsetha a Waltze také ředitelka Národní zpravodajské služby Tulsi Gabbardová. Zjištěné informace zahrnují mobilní telefonní čísla, e-mailové adresy a v některých případech i hesla.

Soukromé údaje nejvýše postavených amerických představitelů je možné najít volně na internetu, zjistil německý časopis. Reportérům Der Spiegel se podařilo najít osobní telefonní čísla, e-mailové adresy, a dokonce i několik hesel. Novináři k pátrání použili komerční vyhledávače společně s uniklými osobními daty, která hackeři zveřejnili na internetu.

Čísla vedou na Signal i Whatsapp

Většina čísel a e-mailových adres, které Der Spiegel dohledal, je stále funkční. Některé z nich jsou propojeny s profily na sociálních sítích, jako jsou Instagram a LinkedIn. K telefonním číslům jsou spárované také účty na Dropboxu, profily na WhatsApp a v některých případech dokonce účty na Signalu. 

Co je aplikace Signal?

  • Aplikace pro sdílení zpráv, která podporuje nejen přímou komunikaci mezi lidmi, ale i skupinové konverzace s více účastníky. 
  • Šifrovaná komunikace – Signal umožňuje bezpečné zasílání zpráv, souborů, zvukových poznámek, videí a obrázků přes internet.
  • Podpora hovorů – Aplikace nabízí koncově šifrované videohovory až mezi pěti lidmi a skupinové chaty.
  • Zabezpečení a ověřování – Identifikace probíhá přes telefonní číslo, zprávy jsou šifrovány a uživatelé mohou ověřovat identitu kontaktů.
  • Signal lze stáhnout v App Store i v Google Play.

Odhalení představuje další závažné narušení bezpečnosti v nejvyšších kruzích ve Washingtonu. Zpravodajci nepřátelských států by tyto volně dostupné údaje mohli zneužít k nabourání se do komunikačních kanálů dotčených osob instalací špionážního softwaru do jejich zařízení. Podle německého magazínu je proto možné, že do skupinové konverzace, ve které se probíraly chystané údery proti jemenským povstalcům Húsíům, byli zasvěceni i zahraniční agenti. 

Zatím není jasné, zda členové Trumpova týmu vedli konverzaci na Signalu pomocí telefonních čísel, která na internetu našel Der Spiegel. Gabbardová se k tomu odmítla vyjádřit. Reportérům se ale podařilo prokázat, že čísla patřící jí a Waltzovi jsou skutečně propojena s účty na Signalu. 

Americký magazín The Atlantic v pondělí odhalil, že Gabbardová, Waltz a Hegseth spolu se šéfem CIA Johnem Ratcliffem a dalšími členy Trumpova týmu řešili v chatu na Signalu chystaný vojenský úder proti Húsíům. V konverzaci řešili i utajované informace, jako jsou přesné časy útoků nebo typy zbraní. Nedopatřením v něm přitom byl šéfredaktor Jeffrey Goldberg a americká vláda aplikaci neschválila pro sdílení citlivých informací. Trump nadále tvrdošíjně trvá na tom, že jeho lidé v Signalu nesdíleli žádné utajované informace. 

Snímek obrazovky z uniklé skupinové konverzace.Snímek obrazovky z uniklé skupinové konverzace. | The Atlantic

Německému magazínu Der Spiegel se podařilo najít kontaktní informace Gabbardové, Hegsetha a Waltze. Další informace objevili také v databázích s uniklými hesly. Obzvlášť snadné bylo najít Hegsethovo číslo a jeho e-mailovou adresu, uvedli reportéři časopisu. Stačilo jim obrátit se na komerčního poskytovatele kontaktních údajů, které firmy využívají především pro prodej, marketing a pro nábor zaměstnanců. Této firmě zaslali Hegsethův profil na LinkedInu a ta jim na oplátku poskytla jeho gmail i osobní číslo. 

Hegseth i Waltz jsou snadno dohledatelní

Prohledání databází s uniklými hesly a e-maily ukázalo, že Hegsethův gmail i heslo, které je s ním spojené, lze nalézt ve více než 20 veřejně přístupných seznamech. Pomocí veřejně dostupných informací také ověřili, že e-mailová adresa byla použita teprve před několika dny. Telefonní číslo, které poskytovatel kontaktních údajů poskytl magazínu jako Hegsethovo, vedlo k účtu na Whatsappu, který Hegseth zřejmě smazal teprve nedávno. Profilová fotografie účtu ukazovala Hegsetha bez trička, v baseballové čepici a s řetízkem. Porovnáním s jinými fotografiemi amerického ministra obrany pomocí softwaru pro rozpoznávání obličeje se podařilo potvrdit, že na fotografii na profilu WhatsApp je skutečně Hegseth.

K telefonnímu číslu a e-mailu Waltze se reportéři Der Spiegelu dostali stejně snadno jako k Hegsethovi. Sdělil jim ho stejný poskytovatel osobních údajů. Waltzovo osobní číslo ale kromě toho našli i na internetu. V seznamu uniklých hesel také novináři našli několik hesel k Waltzově e-mailové adrese, informace vedly také k Waltzovým profilům pro Microsoft Teams, LinkedIn, WhatsApp a Signal.

VIDEO: Trump nabízí Putinovi přátelství, Ukrajině bere bezpečnost. Evropa musí jednat, řekl pořadu FLOW bývalý velvyslanec Lizec

Video placeholder
Trump nabízí Putinovi přátelství, Ukrajině bere bezpečnost. Evropa musí jednat, říká Bořek Lizec

Ředitelka tajných služeb Gabbardová byla oproti svým kolegům zřejmě o něco obezřetnější při nakládání s osobními údaji. Své kontakty v komerčních vyhledávačích patrně nechala zablokovat na rozdíl od Hegsetha a Waltze. Její e-mail ale bylo možné dohledat na WikiLeaks a na Redditu. V seznamech uniklých osobních údajů bylo také možné dohledat telefonní číslo, které vede k účtu na Whatsapp a k profilu na Signalu. 

„Údaje vrcholných politiků mohou hackeři využít k přesvědčivým phishingovým útokům a k získání přístupu k zařízením a různým službám, jako je e-mail, chatovací nástroje a PayPal,“ sdělil magazínu Donald Ortmann, který se specializuje na informační bezpečnost. „Kromě toho mohou provádět deepfake útoky s využitím obrázků a zvuků dostupných online a účastnit se tak virtuálních schůzek,“ říká Ortmann. Kompromitované účty také umožňují hackerům „instalovat malware, sledovat komunikaci a pokoušet se o politické vydírání“.

Z důvodu ochrany soukromých kontaktních údajů amerických politiků Der Spiegel nezveřejnil nalezená telefonní čísla, e-mailové adresy ani hesla. Časopis ani neotestoval, zda jsou uniklá hesla k e-mailovým adresám stále aktivní. Der Spiegel ale o svých zjištěních informoval jak Gabbardovou, tak Hegsetha i Waltze. Požádal také o vyjádření ministerstvo obrany, tajné služby i CIA, dosud ale neobdržel žádnou dopověď. 

Doporučujeme

Články z jiných titulů