Los planes de guerra que recibí por error de la administración Trump
(theatlantic.com)- El editor de The Atlantic recibió en un grupo de Signal el plan de ataque unas 2 horas antes de los bombardeos contra objetivos hutíes en Yemen, el 15 de marzo de 2025; los mensajes incluían información sobre armas, objetivos y horarios
- En “Houthi PC small group” participaban cuentas identificadas como Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe y otros, que mantenían discusiones de alto nivel sobre seguridad nacional
- La conversación combinaba juicios de política —como la proporción del comercio que pasa por Suez, la carga para Europa, la posibilidad de un alza del petróleo, la seguridad operativa y el momento de la respuesta hutí— con información sobre una operación militar programada
- Un vocero del National Security Council respondió que la conversación de Signal parece auténtica y dijo que estaban revisando cómo se agregó un número no previsto
- Signal no es un canal aprobado para compartir información clasificada, y la configuración de mensajes que desaparecen podría generar problemas con la ley federal de registros, por lo que surgió controversia tanto sobre la seguridad como sobre la conservación de registros
El editor de The Atlantic que terminó por error en un grupo de Signal
- El 11 de marzo de 2025, el editor de The Atlantic recibió en Signal una solicitud de conexión de un usuario mostrado como “Michael Waltz”
- Signal se presenta como un servicio de mensajería cifrada de código abierto usado por periodistas y otras personas que necesitan mayor protección de la privacidad
- Él consideró tanto la posibilidad de que realmente fuera el asesor de seguridad nacional Michael Waltz como la de que fuera una cuenta falsa que intentaba tenderle una trampa a un periodista
- El 13 de marzo a las 4:28 p. m., recibió una notificación de que había sido incluido en un grupo de Signal llamado “Houthi PC small group”
- La cuenta “Michael Waltz” dijo que estaba creando un “principles group” para coordinar asuntos relacionados con los hutíes, y pidió contactos de cada equipo para las siguientes 72 horas y durante el fin de semana
Composición del grupo e indicios de participación de alto nivel
- “principals committee” suele referirse a un grupo de funcionarios de seguridad nacional del más alto nivel, como el secretario de Defensa, el secretario de Estado, el secretario del Tesoro y el director de la CIA
- En la conversación, varias cuentas designaron responsables de cada departamento u organización
- “MAR” designó a Mike Needham como responsable de State
- “JD Vance” designó a Andy Baker como responsable de VP
- “TG” designó a Joe Kent como responsable de DNI
- “Scott B” designó a Dan Katz como responsable de Treasury
- “Pete Hegseth” designó a Dan Caldwell como responsable de DoD
- “John Ratcliffe” incluyó el nombre de un funcionario de la CIA, que no fue divulgado por tratarse de un agente de inteligencia en funciones
- En el grupo aparecían 18 personas en total, incluidos funcionarios del National Security Council, Steve Witkoff, Susie Wiles y “S M”
- En la pantalla del editor, él aparecía como “JG”, y no había señales de que los demás participantes hubieran notado su presencia
Discusión de política previa al bombardeo e información operativa
- La mañana del 14 de marzo, la cuenta “Michael Waltz” informó que las conclusiones y tareas derivadas de las instrucciones del presidente estarían en las bandejas de entrada high side
- “high side” es un término gubernamental que se refiere a computadoras y sistemas de comunicación clasificados
- Dijo que State y DOD elaborarían listas de notificación para aliados y socios regionales, y que el Joint Staff enviaría una secuencia más detallada del calendario futuro
- La cuenta “JD Vance” expresó preocupación por avanzar con los bombardeos
- Escribió que el 3% del comercio de Estados Unidos pasa por Suez y que el 40% del comercio europeo pasa por Suez
- Mencionó el riesgo de que el público no entendiera la necesidad de la acción y el riesgo de que el precio del petróleo subiera de forma moderada a grave
- Dijo que también había un argumento para esperar un mes, trabajar el mensaje y observar la situación económica
- Una cuenta mostrada como “Joe Kent” escribió que no había urgencia temporal en el calendario actual y que dentro de un mes existirían las mismas opciones
- La cuenta “Pete Hegseth” planteó que esperar podía generar riesgo de filtraciones que dieran una imagen de indecisión, o el riesgo de que Israel actuara primero o de que se rompiera el alto el fuego en Gaza
- Resumió el objetivo de la operación como restaurar la libertad de navegación y restablecer la disuasión
- Escribió que también era posible detenerse y que, en ese caso, haría todo lo posible para mantener al 100% la seguridad operativa (OPSEC)
- La cuenta “Michael Waltz” mencionó las capacidades limitadas de las armadas europeas y las cifras comerciales, y dijo que, independientemente del momento, Estados Unidos tendría que reabrir la ruta marítima
- La cuenta “JD Vance” escribió que odiaba “volver a rescatar a Europa”, y la cuenta “Pete Hegseth” calificó de “PATHETIC” el parasitismo europeo
- La cuenta “S M” escribió que el presidente había dejado clara su aprobación y que había que dejar en claro a Egypt y Europe lo que Estados Unidos esperaba a cambio
El plan de bombardeo del 15 de marzo y las explosiones reales
- A las 11:44 a. m. del 15 de marzo, la cuenta “Pete Hegseth” publicó un “TEAM UPDATE”
- Ese mensaje contenía detalles operativos del bombardeo previsto contra Yemen
- Información de objetivos
- Armas que usaría Estados Unidos
- Secuencia de ataque
- El editor consideró que, si esa información hubiera sido leída por adversarios de Estados Unidos, podría haber perjudicado al personal militar y de inteligencia estadounidense en Middle East y en el área de responsabilidad de Central Command, por lo que no citó los detalles específicos
- El usuario mostrado como “JD Vance” respondió que rezaría por la victoria, y otros dos usuarios agregaron emojis de oración
- Según el mensaje de Hegseth, la primera explosión estaba prevista para la 1:45 p. m., hora del Este; alrededor de la 1:55 p. m., el editor buscó Yemen en X y confirmó reportes de sonidos de explosiones en toda Sanaa
- Después, en el grupo de Signal, “Michael Waltz” calificó la operación como “amazing job”, y “John Ratcliffe” escribió “A good start”
- Varios participantes enviaron mensajes de felicitación y emojis, y la discusión posterior incluyó evaluación de daños y la posibilidad de la muerte de una persona específica
- El Ministerio de Salud de Yemen operado por los hutíes anunció que al menos 53 personas murieron en los bombardeos, pero esa cifra no fue verificada de forma independiente
Verificación de la conversación real y respuesta de la administración
- Después de que el bombardeo ocurrió realmente, el editor concluyó que el grupo de Signal era casi con certeza real y salió del grupo
- Al salir de un grupo de Signal, se envía una notificación automática al creador del grupo, “Michael Waltz”, pero después nadie preguntó por qué se había ido ni quién era
- El editor envió consultas por correo electrónico y mensajes de Signal a Waltz, Hegseth, Ratcliffe, Gabbard y otros
- Si “Houthi PC small group” era un hilo real de Signal
- Si sabían que él había sido incluido
- Si lo habían incluido deliberadamente
- Si no, quién creían que era
- Si altos funcionarios de la administración Trump usan Signal regularmente para discusiones sensibles
- Si consideran que usar un canal así puede poner en riesgo al personal estadounidense
- Brian Hughes, vocero del National Security Council, respondió unas 2 horas después que la cadena de mensajes parece auténtica
- Dijo que estaban revisando cómo se agregó un número no previsto
- Dijo que el hilo muestra una coordinación de políticas profunda y cuidadosa entre altos funcionarios
- Dijo que el éxito continuo de la operación contra los hutíes demuestra que no hubo amenaza para las tropas ni para la seguridad nacional
- William Martin, vocero de Vance, respondió que el vicepresidente está completamente alineado con el presidente
- Dijo que la máxima prioridad del vicepresidente es asegurarse de que los asesores del presidente informen plenamente sobre el contenido de las discusiones internas
- Dijo que Vance apoya claramente la política exterior de la administración
Problemas de seguridad y legales creados por el uso de Signal
- Se señaló que no es raro que funcionarios de seguridad nacional usen Signal, pero que se usa principalmente para asuntos cotidianos, como horarios de reuniones y logística
- Mantener en una app comercial de mensajería discusiones detalladas y sensibles sobre una acción militar pendiente queda fuera del uso habitual
- Varios abogados especializados en seguridad nacional entrevistados por Shane Harris consideraron problemática la propia hipótesis de que un alto funcionario estadounidense creara un hilo de Signal para compartir información sobre una operación militar activa con miembros del gabinete
- La información sobre operaciones activas probablemente entra en la definición de información de “national defense”
- Signal no es una aplicación aprobada por el gobierno para compartir información clasificada
- Las discusiones sobre actividad militar deben realizarse en instalaciones especiales como SCIF o en equipos gubernamentales aprobados
- Aunque algunos altos funcionarios pueden tener autoridad para desclasificar información, los abogados consideraron débil ese argumento porque Signal no es un lugar aprobado para compartir información tan sensible
- El hecho de que Waltz configurara algunos mensajes de Signal para desaparecer después de 1 semana o 4 semanas genera problemas de conservación de registros
- Jason R. Baron, profesor de la Universidad de Maryland y exdirector de litigios de la National Archives and Records Administration, dijo que si un empleado del gobierno usa una app de mensajería electrónica como Signal para trabajo oficial, debe reenviar o copiar de inmediato los mensajes a una cuenta oficial del gobierno
- Exfuncionarios estadounidenses dijeron que, cuando estaban de viaje en el extranjero y tenían dificultades para acceder a sistemas gubernamentales, habían usado Signal para discutir información no clasificada y asuntos cotidianos, pero no compartían información clasificada o sensible
- Al agregarse por error a un periodista a una conversación del principals committee, surgió un problema de filtración por el envío de información a un destinatario no autorizado
- Hegseth escribió “We are currently clean on OPSEC” al describir el ataque previsto contra objetivos hutíes, pero en ese momento el editor estaba incluido en la conversación
1 comentarios
Opiniones de Hacker News
Aunque hablo desde fuera de Estados Unidos, me preocupa mucho el ambiente de falta de responsabilidad que se ve allí y en otros lugares.
Me recuerda cosas que vi al crecer en el sur de Asia y que sigo viendo ahora. También en Estados Unidos la ventana de Overton se está moviendo, y en particular parece que las normas y expectativas frente a los actos de corrupción están cambiando sutilmente.
En todos los países existe una corrupción menor, del tipo pequeños favores entre amigos, y creo que es difícil eliminarla por completo porque también aporta cierta flexibilidad para que las cosas funcionen. Pero si las normas se desplazan hacia la idea de que quienes tienen poder pueden actuar a su antojo y beneficiarse personalmente como si fuera algo normal, eso es fatal para el espíritu emprendedor.
Cuando la gente empieza a creer que quienes tienen poder pueden codiciar y quitar lo que otros construyeron con sangre, sudor y lágrimas, cualquiera que quiera crear algo se plantea si debería dedicar el trabajo de toda su vida a hacerlo en otro lugar. Cuando esa forma de pensar se vuelve norma, es muy difícil arrancarla de raíz.
Con la AI en manos de megacorporaciones y además la corrupción en los niveles más altos, el sentido de crear una startup en un entorno autoritario se vuelve difuso.
Trump promociona ilegalmente la empresa de Elon como si fuera una venta de garaje, besa el suelo a sus pies por haber donado millones de dólares a campañas electorales gracias a Citizens United, deja que una persona no electa y que ni siquiera es funcionario público revise el gobierno federal, convierte el vandalismo de gente enfurecida en terrorismo doméstico, y ahora incluso pone a Elon a cargo de investigar Signalgate. La gente tiene que levantarse ahora; más adelante quizá no pueda.
Empecé mi carrera trabajando en programas gubernamentales de satélites en un entorno clasificado.
En mi primera semana me dijeron claramente que compartir información clasificada o información no clasificada controlada por canales no autorizados podía implicar medidas disciplinarias, probablemente despido y, en casos raros, procesamiento judicial.
Aprendí que también era mi responsabilidad proteger los secretos nacionales frente a la negligencia de otros. Por eso me cuesta creer que hubiera 18 personas en ese hilo y que nadie dijera que esa discusión debía tener lugar en un SCIF. Ni hablar de que el SecDef haya iniciado el hilo en Signal desde el principio.
¿Cuántos hilos como este estarán circulando ahora en los niveles más altos del gobierno? ¿Lo sabrá la inteligencia china? No digo necesariamente que haya que exigir castigos o procesamientos para los involucrados, pero no es aceptable que una filtración así pase sin responsabilidad, consecuencias ni cambios operativos.
Todavía no es tarde: deberían destituir a todo ese grupo de payasos.
Dejando de lado por un momento el impacto del tema real, y haciendo el difícil trabajo de volver a un tema más propio de HN, sospecho que dentro del equipo de NatSec había alguien llamado Jeffrey Goldberg y que intentaban agregar a esa persona.
La combinación de nombres también parece común, y seguramente no estaban tratando de agregar al editor en jefe de The Atlantic. ¿Podría ser un problema de UI/UX de Signal? Como no poder distinguir entre dos Jeffrey Goldberg en la lista de contactos.
Lo revisé en Android: cuando intentas agregar a alguien a un chat grupal, se ve el nombre y la foto de perfil.
Pero hay un detalle sutil de Signal: aunque alguien no esté en mis contactos, puedo agregar a un grupo a personas que estén conmigo en otros chats. Me aparecen como disponibles para agregar a chats grupales incluso desconocidos con los que coincidí en una cena hace años. Si Jeffrey Goldberg tenía como nombre de perfil en Signal “JG”, y en el teléfono de Mike Waltz no estaba guardado con un nombre más específico, este tipo de error es posible.
El verdadero problema son dos cosas. Primero, como señaló Josh Marshall de TPM, nadie en ese chat preguntó: “¿por qué estamos haciendo esto en Signal?”. Eso sugiere que no era la primera vez que se usaba Signal para trabajo no oficial, y que podría haber muchas conversaciones similares.
Segundo, en el momento en que se creó la conversación, uno de los participantes estaba esperando en el Kremlin para reunirse con Putin. Eso significa que estaba usando “Kremlin Free WiFi” o conectado a través de una antena local.
Muchos comentaristas creen que esta administración está intentando mantener esto fuera del alcance de FOIA y del descubrimiento de pruebas, lo cual ya de por sí es un problema enorme. Con una herramienta de comunicación gubernamental no habría estos problemas, e incluso la nube estadounidense de Microsoft Teams ofrece mejor protección que esto.
Es como cargar a duras penas, GIF por GIF, una fanpage de Sonic the Hedgehog en GeoCities por línea telefónica en 1996. Estas cosas solo pasan en celulares, no en PC.
Claro que eso no justifica no haber verificado la identidad de los participantes del chat, la decisión de usar una app probablemente no validada en dispositivos personales probablemente no validados, ni las violaciones a reglas básicas de seguridad operativa que cualquiera con autoridad para ordenar ataques aéreos al otro lado del mundo debería conocer.
Más bien me sorprende un poco que Jeff Goldberg haya quemado esta fuente.
Pensé que mantendría el canal abierto el mayor tiempo posible. O tal vez tenga otro canal que funcione mejor.
En cualquier caso, es realmente absurdo. Esta gente simplemente es idiota, no hay otra forma de decirlo. Intento pensar en alguna interpretación generosa, pero no encuentro ninguna. Es clarísimo que militares van a morir por la estupidez de estas personas.
Es un asunto complejo, y recibir información clasificada de una fuente no es en sí mismo necesariamente un delito, pero el conjunto de hechos que podría presentar una fiscalía podría construirse de esa manera.
Por eso es poco probable que pudiera haber obtenido mucha más información en adelante. La nota clave aquí era que Goldberg fue incluido en el chat, no los detalles concretos que se le revelaron. Él no publicó buena parte de ellos.
Y coincido con lo de que son idiotas.
Él sigue diciendo que hasta el primer ataque no estaba seguro de que fuera real. Después del primer ataque, ya no podía seguir sosteniendo eso.
Steve Witkoff estaba en ese chat mientras estaba en Rusia.
Signal tiene una vulnerabilidad que permite configurar un dispositivo vinculado para replicar mensajes con solo escanear un código QR. Se sabe que es un método usado por hackers rusos.
¿Qué tan probable es que Rusia haya engañado a Witkoff, que estaba en Moscú, para que escaneara un código QR?
Si a eso lo llaman vulnerabilidad, entonces la forma básica de uso —recibir desde servidores extranjeros una clave pública no verificada y chatear con alguien— también es una vulnerabilidad. Todo el mundo lo usa así, y la gente de este chat seguramente también, porque no intercambiaron claves por un canal separado.
Además, también existe la “vulnerabilidad” de copiar el almacenamiento del teléfono, mover el material de claves a otro dispositivo y usarlo a voluntad. Según el hardware puede ser difícil o fácil, pero creo que una agencia de seguridad bien financiada puede hacerlo en dispositivos comunes.
[1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
[2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Esta hipocresía me recuerda a un lead developer con el que trabajé antes.
Exigía que todos los integrantes del equipo pasaran por revisiones de código de varias personas y por una CI exhaustiva antes de fusionar a mainline.
Pero él, más o menos la mitad de las veces, aprobaba directamente sus propios cambios sin revisión, y la otra mitad se saltaba todo el sistema de CI con force push. Como conocía bien el sistema y hacía suficientes pruebas locales, parece que evitó incidentes graves, pero no entiendo por qué crear tantas reglas y políticas que él mismo no va a seguir.
En este tipo de políticas siempre hay costos y beneficios. Ese lead developer probablemente juzgó que, para él, el beneficio no justificaba el costo, y que para los demás sí. De hecho, es posible que ese juicio haya sido correcto.
No hay que mirar este tipo de ejercicio de poder con el lente de la ética o la moral. La clave es atar y castigar a los enemigos con reglas, y permitir que solo los amigos rompan las reglas y se salgan con la suya. Basta con usar el control de la prensa y narrativas distorsionadas, y aprovechar que entre el público el Estado de derecho se derrumba como concepto respetado.
Si no puede echarle la culpa a otro, no lo veo como un problema.
Con algunos desarrolladores 10x pasa lo mismo. Son rápidos porque las reglas no aplican para ellos. En cambio, las reglas ralentizan a todos los demás, y por supuesto él parece más rápido. Luego, cuando ellos hacen las cosas a la ligera, el resto tiene que limpiar el desastre.
Creo que hay al menos dos interpretaciones posibles
a) Fue una falla de seguridad operacional no intencional. Pudo haber habido un choque en la libreta de contactos con otro usuario previsto, o alguien pudo haber tocado mal. Esta opción parece plausible
b) Fue una filtración intencional. Uno o más miembros del canal pudieron haberlo filtrado, abierta o encubiertamente, con algún propósito desconocido. Pero como hay mejores formas de filtrar con menos repercusiones, parece menos probable
El simple hecho de usar Signal parece una mala seguridad operacional, pero también es posible que el grupo de trabajo de la administración actual no confiara en los canales oficiales seguros y asumiera que estaba siendo vigilado por organismos nacionales o extranjeros. Dadas las circunstancias, es muy plausible
Si es así, igual podría ser una falla de seguridad operacional, pero quizá sea un riesgo menos malo que confiar la seguridad a organismos que consideran hostiles. Aquí hay una premisa fuerte de que este tipo de coordinación debería hacerse por canales gubernamentales oficiales, pero el “gobierno” no es necesariamente un grupo unificado con los mismos objetivos. Si sospechas firmemente que agentes dentro de tu propio equipo están obstaculizando tus objetivos, naturalmente considerarías canales alternativos
Ya sea que eso busque eludir restricciones legales o transparencia, como el servidor de correo de Clinton, o evitar sabotaje, no se trata de juzgar la ética sino de pensar en la necesidad de comunicaciones realmente seguras. ¿Está justificada la confianza en Signal? Eso significa que personas con las máximas autorizaciones de seguridad creen que Signal no fue comprometido. ¿Tendrán razón? En cualquier caso, hay muchas maneras de que falle la seguridad operacional además de las puertas traseras
Para empezar, la información clasificada solo debe verse en una SCIF. En segundo lugar, nunca debe ponerse en dispositivos personales. Los teléfonos personales de la cúpula de seguridad nacional son objetivos prioritarios de todos los servicios de inteligencia hostiles del mundo. Si el dispositivo anfitrión está comprometido, el cifrado en tránsito no significa mucho
Decir que no se confía en todas las herramientas y salvaguardas clasificadas del gobierno de EE. UU., pero luego intercambiar datos clasificados desde lugares públicos dentro y fuera de EE. UU. usando una app comercial en teléfonos comerciales, es algo que solo haría un idiota. El solo hecho de que se pudiera agregar por error a una persona no autorizada al chat demuestra que esta elección era una locura
Lo que planteas es que reemplazaron una “SCIF ideológicamente contaminada” por 18 dispositivos iOS separados, todos probablemente con distintos estados de sistema operativo, versiones de app y condiciones del dispositivo
Si quisieras romper el cifrado de extremo a extremo y Signal, lo harías exactamente de la forma en que ellos lo hicieron. Así que eso no significa que estuvieran en lo correcto
Las deliberaciones de funcionarios públicos pueden tener que ser confidenciales, pero necesariamente deben quedar registradas. Si se borran automáticamente los registros de conversación con mensajes que desaparecen, es una especie de fraude contra el público
Me recordó a https://en.wikipedia.org/wiki/German_Taurus_leak
“En una conversación realizada mediante el software comercial estándar de videoconferencias Cisco Webex, los funcionarios hablaron de la presencia de personal militar británico y estadounidense en Ukraine y de la posibilidad de volar el Crimean Bridge con misiles Taurus, entre otras cosas”
Por supuesto, es posible que ese canal no debiera haber sido aprobado, pero en cualquier caso era un canal aprobado