לא ייאמן: פרטים אישיים של בכירי מערכת הביטחון האמריקאי זמינים באופן חופשי ברשת

מידע אישי ורגיש של בכירים במערכת הביטחון הלאומי של ארצות הברית נמצא זמין באופן חופשי ברשת האינטרנט, כך עולה משני דוחות שפורסמו ביום רביעי. הפרטים שנחשפו כוללים מספרי טלפון ניידים, כתובות דואר אלקטרוני ולעיתים אף סיסמאות של אותם בכירים שרק לאחרונה נחשפו בפרשה בה תוכניות לתקיפות צבאיות הועברו בשוגג לעיתונאי דרך אפליקציית "סיגנל".

על פי הדיווח בעיתון הגרמני "דר שפיגל", המידע יכול לחשוף את הבכירים לשירותי מודיעין עוינים שעלולים לנצל אותו כדי לפרוץ לתקשורת שלהם ולהתקין תוכנות ריגול במכשיריהם. באמצעות מנועי חיפוש מסחריים זמינים והצלבתם עם מידע שנפרץ ופורסם ברשת, הצליחו העיתונאים לחשוף מידע פרטי על היועץ לביטחון לאומי מייק וולץ, מנהלת המודיעין הלאומי טולסי גבארד ושר ההגנה פיט הגסת' (בתמונה)

על פי הדיווח בעיתון הגרמני "דר שפיגל", המידע יכול לחשוף את הבכירים לשירותי מודיעין עוינים שעלולים לנצל אותו כדי לפרוץ לתקשורת שלהם ולהתקין תוכנות ריגול במכשיריהם. באמצעות מנועי חיפוש מסחריים זמינים והצלבתם עם מידע שנפרץ ופורסם ברשת, הצליחו העיתונאים לחשוף מידע פרטי על היועץ לביטחון לאומי מייק וולץ, מנהלת המודיעין הלאומי טולסי גבארד ושר ההגנה פיט הגסת.

המספרים וכתובות הדואר האלקטרוני שנחשפו נראים עדכניים ומקושרים לחשבונות מדיה חברתית כמו אינסטגרם ולינקדאין, וכן לפרופילים בווטסאפ, חשבונות דרופבוקס וסיגנל. "דר שפיגל" דיווח כי לא ניתן לקבוע האם המספרים המעורבים היו אותם מספרים שבעליהם השתמשו בצ'אט הסיגנל שבטעות כלל עיתונאי בדיון על הפצצת מטרות חות'יות בתימן. עם זאת, היה ברור כי לגבארד ולוולץ היו מספרי טלפון פרטיים נגישים לציבור המקושרים לחשבונות סיגנל.

במקביל, מגזין "וויירד" דיווח ביום רביעי כי וולץ ובכירים אחרים בממשל הותירו מידע רגיש חשוף. לוולץ הייתה רשימת אנשי קשר גלויה לציבור באפליקציית התשלומים "ונמו", שכללה 328 אנשים ממעגליו האישיים והמקצועיים, החל מקצינים צבאיים ועד לובסיטים ועיתונאים, בין היתר. "מטרות רכות" היו גם כן גלויות, דיווח "וויירד", כולל רופאים וסוכני נדל"ן.

בעוד שהעסקאות עצמן לא היו גלויות, אנשי הקשר של וולץ, ראש הסגל בבית הלבן סוזי ווילס ואחרים היו פומביים. עד לאחרונה, כך היו גם של שר ההגנה פיט הגסת, כפי שחשף "האמריקן פרוספקט" בפברואר. חשבונו נמחק מאז.

הבית הלבן לא הגיב לפניית "וויירד", וגבארד נמנעה מלהגיב ל"דר שפיגל", דיווחו כלי התקשורת. לאחר ש"וויירד" הצביע על הבעיה, ווילס ווולץ הפכו את רשימות אנשי הקשר שלהם לפרטיות.

הגילויים החדשים מגיעים על רקע תקרית אבטחה חמורה קודמת, כאשר עיתונאי של "האטלנטיק" צורף בטעות לשיחת קבוצה בסיגנל שבה בכירי ביטחון לאומי דנו בתוכניות להפציץ מטרות של המורדים החות'ים בתימן. התקרית המביכה חשפה את הליקויים בהתנהלות הדיגיטלית של מקבלי ההחלטות הבכירים ביותר בממשל האמריקאי.

מומחי אבטחת סייבר מתריעים כי חשיפת פרטים אישיים של בכירי ביטחון יכולה להוות סיכון משמעותי לביטחון הלאומי. גורמים עוינים יכולים לנצל מידע זה לתקיפות "פישינג" ממוקדות, האזנות סתר, או כדי להשיג גישה למערכות תקשורת רגישות. העובדה שמידע זה נגיש בקלות יחסית באמצעות כלים מסחריים מדגישה פער משמעותי במדיניות האבטחה של הממשל.

בעקבות הדיווחים, מקורות בקונגרס מסרו כי יתכן שוועדות המודיעין של בית הנבחרים והסנאט יפתחו בחקירה בנושא. ישנן קריאות גוברות לרענון הנהלים ולהגברת המודעות לאבטחת מידע בקרב פקידי ממשל בכירים.

אירועים אלה מציפים את האתגרים הגוברים בשמירה על ביטחון המידע בעידן הדיגיטלי, במיוחד עבור אנשים בתפקידי מפתח בביטחון הלאומי. בעוד שטכנולוגיות תקשורת מתקדמות כמו אפליקציות מוצפנות נועדו להגביר את האבטחה, ניהול לקוי של פרטים אישיים יכול לחתור תחת יתרונות אלה ולהותיר פתח למתקפות זדוניות.

ההשלכות של חשיפה זו עלולות להיות רחבות היקף, במיוחד נוכח המתיחות הגוברת עם איראן ובעלות בריתה, כולל המורדים החות'ים בתימן. היכולת של יריבים לעקוב אחר או להשפיע על תקשורת של מקבלי החלטות בתחום הביטחון הלאומי מהווה סיכון אסטרטגי משמעותי לארצות הברית ולבעלות בריתה.

מומחים ממליצים על אמצעי הגנה בסיסיים, כולל שימוש בהגדרות פרטיות חזקות ברשתות חברתיות ואפליקציות, הימנעות מקישור בין חשבונות אישיים ומקצועיים, ומודעות גבוהה יותר לסכנות האבטחה הקיברנטיות.