Os Estados Unidos, em um relatório do Inspetor Geral divulgado hoje, descobriram que o Secretário de Defesa Pete Hegseth poderia ter colocado tropas americanas e operações militares em risco ao usar o serviço de mensagens por consumidor Signal para compartilhar detalhes sensíveis em tempo real sobre um ataque planejado contra os rebeldes Houthi no Iémen. O IG primeiro compartilhou o relatório classificado com o Congresso na terça-feira.
O relatório contém apenas uma recomendação direta: que o chefe do Escritório de Segurança Especial do Comando Central dos EUA “revisite os procedimentos de classificação do comando para conformidade” com as regulamentações do Departamento de Defesa “e emita procedimentos adicionais, conforme necessário, para garantir a correta marcação de partes da informação classificada.” O relatório também faz referência a outra publicação do IG sobre o uso de “sistemas de mensagens eletrônicas não controlados pelo DoD” e aponta para suas recomendações de que o DoD “melhore o treinamento para oficiais seniores do DoD sobre o uso adequado de dispositivos eletrônicos.”
O incidente que o IG estava investigando é frequentemente chamado de “Signalgate”, pois altos funcionários dos EUA estavam usando a plataforma convencional para comunicações que normalmente ocorreriam por meio de canais seguros do governo. Crucialmente, então, o conselheiro de segurança nacional dos EUA, Michael Waltz, acidentalmente convidou o editor-chefe da The Atlantic, Jeffrey Goldberg, para o chat do Signal. Goldberg posteriormente divulgou a existência do chat e sua inclusão acidental — ilustrando em tempo real alguns dos perigos de usar um aplicativo de consumo para negócios governamentais e militares altamente secretos. Enquanto isso, além de informações extremamente específicas sobre a greve, incluindo detalhes como o tempo das bombas, Hegseth enviou uma mensagem ao chat em um ponto que dizia “estamos atualmente limpos em opsec”, referindo-se à segurança operacional.
O relatório do IG observa que Hegseth é a “autoridade original de classificação no DoD” e, portanto, decide quais informações precisam ser classificadas e se devem ou não ser desclassificadas.
“Nós concluímos que o Secretário enviou informações operacionais sensíveis e não públicas que ele determinou que não exigiam classificação pelo chat do Signal em seu celular pessoal”, escreveu o IG no relatório. “No entanto, porque o Secretário indicou que usou o aplicativo Signal em seu celular pessoal para enviar informações não públicas do DoD, concluímos que as ações do Secretário não estavam em conformidade com a Instrução do DoD 8170.01, que proíbe o uso de um dispositivo pessoal para negócios oficiais e o uso de um aplicativo de mensagens comercialmente disponível não aprovado para enviar informações não públicas do DoD.”
O relatório afirma que Hegseth “se recusou a ser entrevistado” para o relatório do IG e, em vez disso, apresentou uma declaração escrita sobre os eventos do Signalgate. O Departamento de Defesa não respondeu imediatamente ao pedido da WIRED por comentários.
Signal é o padrão de ouro de aplicativos de mensagens seguros para uso de consumidores. Ele criptografa mensagens e chamadas de ponta a ponta, de modo que apenas o remetente e os destinatários podem acessá-las — nem espiões externos nem mesmo o Signal. E o Signal também coleta muito poucos metadados, então a empresa sabe quase nada sobre seus usuários e não tem nada a entregar se receber solicitações de aplicação da lei. Não importa quão excelente o Signal seja, no entanto, o “modelo de ameaça” e o caso de uso de consumidores individuais é muito diferente daquele de oficiais governamentais e militares de alto escalão.