Tulsi Gabbard, a diretora de inteligência nacional, usou a mesma senha facilmente quebrável para diferentes contas online ao longo de vários anos, de acordo com registros vazados analisados pela WIRED. Após sua participação em um chat de grupo no Signal, onde detalhes sensíveis de uma operação militar foram inadvertidamente compartilhados com um jornalista, a revelação levanta mais questões sobre as práticas de segurança do chefe da espionagem dos EUA.
A WIRED analisou as senhas de Gabbard usando bancos de dados de material vazado online criados por empresas de inteligência de código aberto, District4Labs e Constella Intelligence. Gabbard serviu no Congresso de 2013 a 2021, durante o qual fez parte do Comitê de Serviços Armados, seu Subcomitê de Inteligência e Operações Especiais e o Comitê de Relações Exteriores, dando-lhe acesso a informações sensíveis. Material de violações mostra que, durante uma parte desse período, ela usou a mesma senha em vários endereços de e-mail e contas online, em contrariedade às melhores práticas bem estabelecidas para segurança online. (Não há indicação de que ela tenha usado a senha em contas do governo.)
Duas coleções de registros violados publicadas em 2017 (mas violadas em alguma data anterior desconhecida), conhecidas como “combolists”, revelam uma senha que foi usada para uma conta de e-mail associada ao seu site pessoal; essa mesma senha, de acordo com uma combolist publicada em 2019, foi usada com sua conta do Gmail. A mesma senha foi usada, segundo registros datados de 2012, para contas do Dropbox e LinkedIn associadas ao endereço de e-mail vinculado ao seu site pessoal. De acordo com registros de violações datados de 2018, ela também a usou em uma conta no MyFitnessPal associada a um endereço de e-mail me.com e em uma conta no HauteLook, um site de comércio eletrônico agora extinto que na época era de propriedade da Nordstrom.
Os registros dessas violações estão disponíveis online há anos e são acessíveis em bancos de dados comerciais.
A senha associada a todas as contas em questão inclui a palavra “shraddha”, que parece ter um significado pessoal para Gabbard: No início deste ano, o The Wall Street Journal relatou que ela havia sido iniciada na Science of Identity Foundation, um desdobramento do movimento Hare Krishna, no qual ela supostamente nasceu e que ex-membros acusaram de ser uma seita. Vários ex-adeptos disseram ao WSJ que acreditam que Gabbard recebeu o nome “Shraddha Dasi” quando foi supostamente recebida no grupo. A porta-voz de Gabbard, Olivia Coleman, respondeu a perguntas do Journal na época postando-as no X e acusando a mídia de publicar “difamações hindufóbicas e outras mentiras”.
“Os vazamentos de dados a que você se refere ocorreram há quase 10 anos, e as senhas mudaram várias vezes desde então”, escreveu Olivia Coleman, uma porta-voz de Gabbard, em resposta a perguntas da WIRED. “Como nossa vice-chefe de staff já deixou claro em várias ocasiões, o DNI nunca teve e não tem afiliação com essa organização. Tentar difamar o DNI como sendo parte de uma seita é um comportamento preconceituoso.”
“A sua mentira e difamação preconceituosa sobre um membro do gabinete e sua história fomentando hindufobia é notada,” escreveu Henning em resposta a uma pergunta de acompanhamento sobre a probabilidade de a senha de Gabbard conter o mesmo nome com o qual ela supostamente foi recebida na Science of Identity Foundation, dada suas negações de que ela já teve afiliação com o grupo. “Isso foi bem litigado durante sua audiência de confirmação, então parabéns por estar cerca de 6 meses atrasado nesta história. Ótimo trabalho.”
A Science of Identity não respondeu a um pedido de comentário.
Especialistas em segurança aconselham as pessoas a nunca usarem a mesma senha em diferentes contas, precisamente porque as pessoas frequentemente o fazem. Se uma senha para uma conta é revelada em uma violação, os hackers frequentemente tentam usá-la para acessar outras contas controladas pela mesma pessoa. Reutilizar senhas é especialmente perigoso com e-mails, pois uma conta de e-mail comprometida pode ser usada para redefinir credenciais para outras contas ou sistemas.
A Agência de Segurança da Infraestrutura e Cibersegurança, a principal autoridade do governo dos EUA em segurança digital, aconselha os membros do público a usar um gerenciador de senhas para gerar uma senha diferente de pelo menos 16 caracteres, consistindo em sequências aleatórias de letras, números e símbolos em maiúsculas e minúsculas ou pelo menos quatro palavras não relacionadas, para cada conta que utilizam.
Como diretora de inteligência nacional, Gabbard supervisiona as 18 organizações que compõem a comunidade de inteligência dos EUA, incluindo a Agência Central de Inteligência e a Agência de Segurança Nacional, e seu orçamento de aproximadamente 100 bilhões de dólares. Por estatuto, ela é a principal conselheira do presidente e do Conselho de Segurança Nacional em questões de inteligência relacionadas à segurança nacional, e, portanto, encarregada de manter a segurança de grande parte das informações mais sensíveis do governo. O Comitê Nacional Democrata, citando uma declaração de 2019 de que o ditador sírio Bashar al-Assad “não é o inimigo dos Estados Unidos”, relatórios sobre o apoio que ela tem recebido da mídia estatal russa e seus laços com “teóricos da conspiração”, a caracterizou como uma “ameaça direta à nossa segurança nacional.”
Gabbard abordou essas críticas durante suas audiências de confirmação no Senado em janeiro.
“Aqueles que se opõem à minha nomeação insinuam que sou leal a algo ou alguém além de Deus, minha própria consciência e a Constituição dos Estados Unidos, acusando-me de ser o fantoche de Trump, o fantoche de Putin, o fantoche de Assad, o fantoche de um guru, o fantoche de Modi, sem reconhecer a absurda realidade de ser simultaneamente o fantoche de cinco mestres fantoches diferentes,” disse ela. “O fato é que o que realmente incomoda meus oponentes políticos é que me recuso a ser seu fantoche.