Um número de altos oficiais da administração Trump—incluindo quatro que estavam em um agora infame grupo de chat do Signal—parece ter contas do Venmo que têm vazado dados, incluindo contatos e, em alguns casos, transações, para o público. Especialistas dizem que isso é um problema de contrainteligência potencialmente sério que poderia permitir que serviços de inteligência estrangeiros obtivessem insights sobre a rede social de um alvo ou até mesmo identificassem indivíduos que poderiam ser pagos ou coagidos a agir contra eles.
Os oficiais em questão incluem Dan Katz, chefe de gabinete do Tesouro dos EUA; Joe Kent, indicado pelo presidente Donald Trump para diretor do Centro Nacional de Contraterrorismo; e Mike Needham, conselheiro e chefe de gabinete do secretário de Estado. Todos os três participaram do chat “Houthi PC small group”, no qual planos de ataque sensíveis foram discutidos e ao qual Jeffrey Goldberg, editor-chefe da The Atlantic, foi acidentalmente convidado. Katz foi nomeado nele como ponto de contato por Scott Bessent, o secretário do Tesouro; Kent por Tulsi Gabbard, a diretora de inteligência nacional, para quem Kent atua como chefe de gabinete interino; e Needham por Marco Rubio, o secretário de Estado.
Um quarto oficial com uma conta do Venmo aberta—Brian McCormack, um funcionário sênior do Conselho de Segurança Nacional—também parece ter estado no chat, onde um usuário com o nome de tela “Brian” lista McCormack como ponto de contato para o NSC. Sua conta tornou-se privada após a WIRED entrar em contato com o NSC para comentar. (“O Sr. McCormack fez as atualizações necessárias do Venmo para sua proteção de privacidade pessoal,” diz o porta-voz do NSC, James Hewitt.)
Morgan Ortagus, uma ex-personalidade da Fox News e deputada de Steve Witkoff—o enviado especial de Donald Trump para o Oriente Médio, que também estava no chat—também parece ter deixado dados do Venmo expostos.
A WIRED estabeleceu que as contas são quase certamente aquelas dos oficiais do governo em questão, analisando as outras contas às quais estavam conectadas, que nos casos de Katz, Kent e Needham incluíam contas que parecem pertencer a seus cônjuges. O Departamento do Tesouro, o Centro Nacional de Contraterrorismo e o Departamento de Estado não responderam imediatamente a pedidos de comentário.
Algumas das informações reveladas pelas contas são bastante granulares. McCormack e as contas que parecem pertencer a Katz e Ortagus, por exemplo, deixaram não apenas suas listas de contatos visivelmente públicas, mas também suas transações, que são tão recentes quanto o outono passado. Esses registros revelam informações específicas, como um pagamento de 2018 de Katz com uma nota composta exclusivamente por um emoji de berinjela e quanto ele pagou a um cuidador de gatos em 2019. Eles também revelam as contribuições de McCormack para o que parece ser um encontro para veteranos da administração Bush-Cheney (“Reunião da equipe Cheney! Obrigado!!”), que reembolsou Ortagus por despesas de piquenique, e a conexão de Kent com o notório teórico da conspiração Ivan Raiklin, que se autodenomina “o secretário da retribuição” e uma vez criou uma lista de alvos do estado profundo.
A WIRED já relatou sobre as contas do Venmo parcialmente públicas de vários oficiais de alto escalão no chat Houthi PC, incluindo o vice-presidente JD Vance; Mike Waltz, o conselheiro de segurança nacional; e Susie Wiles, a chefe de gabinete da Casa Branca. Waltz e Wiles apenas tornaram suas contas privadas após a WIRED entrar em contato com a Casa Branca para comentar na quarta-feira à tarde.
O Venmo não respondeu imediatamente ao pedido da WIRED para comentar. Em uma declaração dada à WIRED em resposta a perguntas sobre as contas de Waltz e Wiles, a porta-voz Erin Mackey disse: “Levamos a privacidade de nossos clientes a sério, por isso permitimos que os clientes escolham suas configurações de privacidade no Venmo tanto para seus pagamentos individuais quanto para listas de amigos—e tornamos incrivelmente simples para os clientes tornarem essas informações privadas se assim desejarem.”
“Da minha perspectiva, como veterana, todos têm o direito de usar os aplicativos e serviços que consideram necessários para viver suas vidas,” diz Tara Lemieux, uma veterana de 35 anos da comunidade de inteligência dos EUA, incluindo a Agência de Segurança Nacional, o Departamento de Segurança Interna e agências de apoio. “Dito isso, quando você posta qualquer coisa nesses aplicativos de terceiros e não entende como essa informação pode ser compartilhada ou explorada, você está correndo um risco para nossa nação—e isso não é aceitável.”
Para Lemieux, enquanto transações públicas no Venmo podem parecer inofensivas, serviços de inteligência estrangeiros—particularmente agências de inteligência de sinais—procuram padrões: quem está pagando quem, com que frequência e quando. “Digamos que eles estão fazendo pagamentos para seus filhos—agora você tem um ponto de alavancagem. Se houver alguém lá fora procurando alvos, eles podem usar essa informação e começar a fazer você se sentir temeroso pela segurança de seus filhos,” diz Lemieux.
“A velocidade do mundo digital superou nossa capacidade de mantê-lo sob controle,” acrescenta ela. “Se você tem todas essas informações lá fora—como diabos você vai colocar a pasta de dente de volta no tubo?”
Mike Yeagley, um especialista em dados comerciais e seus riscos de segurança, passou mais de 15 anos aconselhando o Departamento de Defesa dos EUA sobre como aliados e adversários aproveitam o que ele chama de “exaustão digital,” os detalhes aparentemente mundanos—conexões sociais, transações de serviço e trilhas de metadados—deixados para trás em aplicativos do dia a dia. “No mais alto nível da liderança de segurança nacional, independentemente da administração, deve haver uma conscientização sobre nossos dados e o que projetamos que pode ser descoberto,” diz ele.
“Qual é o risco de alguém em nível de gabinete usar o Venmo para pagar seu personal trainer? À primeira vista, não parece muito,” diz Yeagley. “Mas agora eu sei quem é esse treinador—ou o jardineiro, ou quem quer que seja—e de repente eu ampliei minha capacidade de alvo identificando as pessoas ao redor daquele oficial.”
Yeagley acrescenta que “nossos adversários são sofisticados e carnívoros em sua coleta de dados,” o que significa que “apenas o menor raio de luz é do interesse de alguém sofisticado. Eles usarão esse ponto de dados. Eles construirão a partir disso.”
De acordo com o Venmo, seu recurso de “sincronização de contatos” permite que os usuários carreguem contatos telefônicos para o aplicativo para que possam encontrar pessoas que conhecem. Quando essas contas expostas do Venmo foram configuradas—todas antes de 2020—o aplicativo exibia um prompt permitindo que os usuários sincronizassem seus contatos telefônicos, populando automaticamente sua lista de amigos com qualquer um em seu catálogo de endereços que já usasse a plataforma. O Venmo afirma que essa funcionalidade foi descontinuada há mais de dois anos. Hoje, a sincronização de contatos não cria mais conexões por padrão. Para adicionar alguém como amigo, os usuários devem procurá-lo, enviar um pedido e ter esse pedido aceito.
No entanto, de acordo com a política de privacidade do Venmo, a menos que os usuários mudem proativamente suas configurações de privacidade, sua rede permanece visível para qualquer pessoa. Isso significa que mesmo quando um usuário define sua conta como privada, sua lista de amigos permanece visível, a menos que tome uma medida adicional. No momento da publicação, ocultar suas conexões requer navegar até Configurações > Privacidade > Lista de Amigos e selecionar Privado.