Pentru a face acest lucru, scrie hotnews.ro, reporterii au folosit motoare comerciale de căutare a persoanelor, împreună cu date ale clienților piratate care au fost publicate pe internet. Printre cei afectați se numără consilierul pentru securitate națională Mike Waltz, directorul serviciilor naționale de informații Tulsi Gabbard și secretarul apărării Pete Hegseth.

Majoritatea acestor numere de telefon și adrese de e-mail sunt încă folosite, unele dintre ele fiind legate de profiluri de pe rețele sociale precum Instagram și LinkedIn. Acestea au fost folosite pentru a crea conturi Dropbox. Există, de asemenea, conturi de WhatsApp pentru numerele de telefon respective și chiar conturi Signal în unele cazuri.

Dezvăluirile vin la scurt timp după scandalul Signal, cunoscut ca „Signalgate” în SUA, pornit după ce redactorul-șef al publicației The Atlantic a ajuns din greșeală pe un grupul de pe aplicația Signal în care oficialii de la vârful administrației, inclusiv vicepreședintele JD Vance și secretarul de stat și cel al apărării, vorbeau despre atacurile pe care SUA le va deruala în Yemen împotriva grupării Houthi.

Der Spiegel subliniază că rămâne neclar dacă această discuție extrem de problematică a fost purtată folosind conturi Signal legate de numerele de telefon private ale funcționarilor implicați. Tulsi Gabbard a refuzat să comenteze. Relatarea publicației germane a demonstrat, totuși, că numerele de telefon private și accesibile publicului aparținând lui Gabbard și lui Waltz sunt, de fapt, legate de conturile Signal.

Reporterii Der Spiegel a reușit să găsească unele dintre informațiile de contact pentru Gabbard, Hegseth și Waltz în baze de date comerciale, în timp ce alte informații se aflau în așa-numitele scurgeri de parole, care nu sunt o raritate pe internet. Un exemplu este descoperirea din 2019 a lui Troy Hunt, care a găsit 773 de milioane de adrese de e-mail și mai mult de 21 de milioane de parole într-un forum pentru hackeri.

De atunci, au existat numeroase scurgeri suplimentare. Infractorii alcătuiesc în permanență noi baze de date din informațiile obținute de hackeri, de obicei pentru a le vinde pe forumuri.

Cum au fost descoperite datele personale

Reporterilor Der Spiegel le-a fost deosebit de ușor să descopere numărul de mobil și adresa de e-mail ale lui Hegseth. Ei au apelat la un furnizor comercial de informații de contact care este utilizat în principal de companii pentru vânzări, marketing și recrutare.

Ei au trimis furnizorului un link către profilul LinkedIn al lui Hegseth și a primit în schimb o adresă Gmail și un număr de telefon mobil, pe lângă alte informații. O căutare a scurgerilor de date ale utilizatorilor a arătat că adresa de e-mail și, în unele cazuri, chiar parola asociată acesteia, puteau fi găsite în peste 20 de scurgeri accesibile publicului. Utilizând informații disponibile publicului, a fost posibil să se verifice că adresa de e-mail a fost utilizată cu doar câteva zile în urmă.

Numărul de telefon mobil furnizat a condus la un cont WhatsApp pe care Hegseth se pare că l-a șters recent. Fotografia de profil arăta un Hegseth fără cămașă, cu o șapcă de baseball și un colier. Comparațiile cu alte fotografii ale secretarului american al apărării folosind un software de recunoaștere facială au putut confirma că fotografia de pe profilul WhatsApp era într-adevăr Hegseth.

Numărul de telefon mobil și adresa de e-mail ale lui Waltz au putut fi găsite folosind același furnizor de servicii. Numărul de telefon mobil a putut fi găsit chiar folosind un motor de căutare popular în SUA. Reporterii au reușit, de asemenea, să găsească mai multe parole pentru adresa de e-mail a lui Waltz în bazele de date divulgate. Informațiile au condus, de asemenea, la profilurile lui Waltz pentru Microsoft Teams, LinkedIn, WhatsApp și Signal.

Directorul Serviciului național de informații Tulsi Gabbard a fost aparent mai atentă cu datele sale decât cei doi colegi. Datele sale au fost blocate în motoarele de căutare comerciale de contact care conțineau datele lui Hegseth și Waltz. Dar adresa ei de e-mail a fost găsită pe WikiLeaks și Reddit.

Adresa de e-mail a lui Gabbard este disponibilă în mai mult de 10 scurgeri de informații. Una dintre acestea conține și un număr de telefon parțial, care, atunci când este completat, duce la un cont WhatsApp activ și la un profil Signal.

De ce este periculos ca datele personale să fie găsite în online

„Datele expuse ale politicienilor de top pot fi utilizate de hackeri pentru a lansa atacuri de phishing convingătoare și pentru a obține acces la dispozitive și la diverse servicii, cum ar fi e-mailul, instrumentele de chat și PayPal”, spune Donald Ortmann, specialist în securitatea informațiilor, achiziții de informații și inginerie socială. El oferă sprijin companiilor și autorităților în urma atacurilor cibernetice.

„În plus, pot fi lansate atacuri deepfake folosind imagini și sunete disponibile online pentru a participa la reuniuni virtuale”, spune Ortmann. Conturile compromise permit, de asemenea, hackerilor „să instaleze programe malware, să monitorizeze comunicațiile și să încerce șantajul politic”.

Pentru a proteja informațiile private de contact ale politicienilor americani, Der Spiegel nu a publicat numerele de telefon, adresele de e-mail și parolele găsite. În plus, nu au fost efectuate teste pentru a determina dacă parolele pentru adresele de e-mail sunt încă active. Publicația i-a informat pe Gabbard, Hegseth și Waltz cu privire la constatările sale.