O Pentágono está investigando uma exposição de dados que revelou informações pessoais de funcionários de segurança nacional dos Estados Unidos. O incidente ocorreu no Dialog, um grupo privado de eventos co-fundado pelo bilionário Peter Thiel, e expôs dados sensíveis de membros do governo americano e de aliados internacionais.
Entre as informações comprometidas estão os dados pessoais de um funcionário sênior do Conselho de Segurança Nacional, que assessora o presidente Donald Trump e o conselheiro de segurança nacional em programas sensíveis de inteligência. Também foi exposto um oficial de inteligência em serviço ativo que atua junto a uma unidade de operações especiais de alto nível. A Casa Branca pediu à publicação que não identificasse o funcionário do NSC por motivos de segurança nacional.
A exposição, causada por uma configuração incorreta no próprio site do grupo, permitiu que qualquer pessoa criasse uma conta com um endereço de e-mail, fizesse login e acessasse os arquivos. Os registros incluíam informações pessoais e tokens de autenticação de 222 participantes de eventos do Dialog, incluindo atuais e antigos funcionários militares e de segurança nacional de alto nível dos Estados Unidos e de países aliados.
A descoberta foi iniciada por uma dica recebida por uma pesquisadora de cibersergurança suíça. A duração do período em que os registros ficaram acessíveis e quem mais pode ter obtido os dados permanece indefinido. O Dialog caracterizou internamente a exposição como um "ciberataque", mas as evidências mostram que foi resultado de uma configuração incorreta do site.
As informações pessoais de oficiais de inteligência e militares estão entre os dados mais procurados por serviços de inteligência estrangeiros, que os utilizam para identificar, vigiar e abordar operativos americanos no exterior e no país. Para oficiais em serviço ativo e as unidades que eles apoiam, a exposição pode representar riscos operacionais.
O arquivo do Dialog sobre o funcionário do Conselho de Segurança Nacional, um ex-oficial da CIA, inclui pelo menos duas dezenas de detalhes pessoais, como data de nascimento, endereço residencial, número de telefone móvel, foto e token de autenticação privado. O documento também registra suas tendências políticas e como chegou ao grupo exclusivo.
O dossiê do oficial de inteligência militar foi construído no mesmo modelo, com a mesma gama de informações pessoais expostas. Os registros indicam que outro oficial militar forneceu ao Dialog o nome da unidade do oficial de inteligência.
O Pentágono inúmerou que sua equipe de segurança de operações está examinando o caso. A publicação está retendo os nomes do funcionário do NSC e do oficial de inteligência militar, bem como a unidade à qual este último está atribuído, porque identificá-los poderia colocar sua segurança e trabalho em risco.
Fonte: Feed: All Latest
