3 puntos por GN⁺ 2025-03-25 | 1 comentarios | Compartir por WhatsApp
  • El editor de The Atlantic recibió en un grupo de Signal el plan de ataque unas 2 horas antes de los bombardeos contra objetivos hutíes en Yemen, el 15 de marzo de 2025; los mensajes incluían información sobre armas, objetivos y horarios
  • En “Houthi PC small group” participaban cuentas identificadas como Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe y otros, que mantenían discusiones de alto nivel sobre seguridad nacional
  • La conversación combinaba juicios de política —como la proporción del comercio que pasa por Suez, la carga para Europa, la posibilidad de un alza del petróleo, la seguridad operativa y el momento de la respuesta hutí— con información sobre una operación militar programada
  • Un vocero del National Security Council respondió que la conversación de Signal parece auténtica y dijo que estaban revisando cómo se agregó un número no previsto
  • Signal no es un canal aprobado para compartir información clasificada, y la configuración de mensajes que desaparecen podría generar problemas con la ley federal de registros, por lo que surgió controversia tanto sobre la seguridad como sobre la conservación de registros

El editor de The Atlantic que terminó por error en un grupo de Signal

  • El 11 de marzo de 2025, el editor de The Atlantic recibió en Signal una solicitud de conexión de un usuario mostrado como “Michael Waltz”
  • Signal se presenta como un servicio de mensajería cifrada de código abierto usado por periodistas y otras personas que necesitan mayor protección de la privacidad
  • Él consideró tanto la posibilidad de que realmente fuera el asesor de seguridad nacional Michael Waltz como la de que fuera una cuenta falsa que intentaba tenderle una trampa a un periodista
  • El 13 de marzo a las 4:28 p. m., recibió una notificación de que había sido incluido en un grupo de Signal llamado “Houthi PC small group”
  • La cuenta “Michael Waltz” dijo que estaba creando un “principles group” para coordinar asuntos relacionados con los hutíes, y pidió contactos de cada equipo para las siguientes 72 horas y durante el fin de semana

Composición del grupo e indicios de participación de alto nivel

  • “principals committee” suele referirse a un grupo de funcionarios de seguridad nacional del más alto nivel, como el secretario de Defensa, el secretario de Estado, el secretario del Tesoro y el director de la CIA
  • En la conversación, varias cuentas designaron responsables de cada departamento u organización
    • “MAR” designó a Mike Needham como responsable de State
    • “JD Vance” designó a Andy Baker como responsable de VP
    • “TG” designó a Joe Kent como responsable de DNI
    • “Scott B” designó a Dan Katz como responsable de Treasury
    • “Pete Hegseth” designó a Dan Caldwell como responsable de DoD
    • “John Ratcliffe” incluyó el nombre de un funcionario de la CIA, que no fue divulgado por tratarse de un agente de inteligencia en funciones
  • En el grupo aparecían 18 personas en total, incluidos funcionarios del National Security Council, Steve Witkoff, Susie Wiles y “S M”
  • En la pantalla del editor, él aparecía como “JG”, y no había señales de que los demás participantes hubieran notado su presencia

Discusión de política previa al bombardeo e información operativa

  • La mañana del 14 de marzo, la cuenta “Michael Waltz” informó que las conclusiones y tareas derivadas de las instrucciones del presidente estarían en las bandejas de entrada high side
    • “high side” es un término gubernamental que se refiere a computadoras y sistemas de comunicación clasificados
    • Dijo que State y DOD elaborarían listas de notificación para aliados y socios regionales, y que el Joint Staff enviaría una secuencia más detallada del calendario futuro
  • La cuenta “JD Vance” expresó preocupación por avanzar con los bombardeos
    • Escribió que el 3% del comercio de Estados Unidos pasa por Suez y que el 40% del comercio europeo pasa por Suez
    • Mencionó el riesgo de que el público no entendiera la necesidad de la acción y el riesgo de que el precio del petróleo subiera de forma moderada a grave
    • Dijo que también había un argumento para esperar un mes, trabajar el mensaje y observar la situación económica
  • Una cuenta mostrada como “Joe Kent” escribió que no había urgencia temporal en el calendario actual y que dentro de un mes existirían las mismas opciones
  • La cuenta “Pete Hegseth” planteó que esperar podía generar riesgo de filtraciones que dieran una imagen de indecisión, o el riesgo de que Israel actuara primero o de que se rompiera el alto el fuego en Gaza
    • Resumió el objetivo de la operación como restaurar la libertad de navegación y restablecer la disuasión
    • Escribió que también era posible detenerse y que, en ese caso, haría todo lo posible para mantener al 100% la seguridad operativa (OPSEC)
  • La cuenta “Michael Waltz” mencionó las capacidades limitadas de las armadas europeas y las cifras comerciales, y dijo que, independientemente del momento, Estados Unidos tendría que reabrir la ruta marítima
  • La cuenta “JD Vance” escribió que odiaba “volver a rescatar a Europa”, y la cuenta “Pete Hegseth” calificó de “PATHETIC” el parasitismo europeo
  • La cuenta “S M” escribió que el presidente había dejado clara su aprobación y que había que dejar en claro a Egypt y Europe lo que Estados Unidos esperaba a cambio

El plan de bombardeo del 15 de marzo y las explosiones reales

  • A las 11:44 a. m. del 15 de marzo, la cuenta “Pete Hegseth” publicó un “TEAM UPDATE”
  • Ese mensaje contenía detalles operativos del bombardeo previsto contra Yemen
    • Información de objetivos
    • Armas que usaría Estados Unidos
    • Secuencia de ataque
  • El editor consideró que, si esa información hubiera sido leída por adversarios de Estados Unidos, podría haber perjudicado al personal militar y de inteligencia estadounidense en Middle East y en el área de responsabilidad de Central Command, por lo que no citó los detalles específicos
  • El usuario mostrado como “JD Vance” respondió que rezaría por la victoria, y otros dos usuarios agregaron emojis de oración
  • Según el mensaje de Hegseth, la primera explosión estaba prevista para la 1:45 p. m., hora del Este; alrededor de la 1:55 p. m., el editor buscó Yemen en X y confirmó reportes de sonidos de explosiones en toda Sanaa
  • Después, en el grupo de Signal, “Michael Waltz” calificó la operación como “amazing job”, y “John Ratcliffe” escribió “A good start”
  • Varios participantes enviaron mensajes de felicitación y emojis, y la discusión posterior incluyó evaluación de daños y la posibilidad de la muerte de una persona específica
  • El Ministerio de Salud de Yemen operado por los hutíes anunció que al menos 53 personas murieron en los bombardeos, pero esa cifra no fue verificada de forma independiente

Verificación de la conversación real y respuesta de la administración

  • Después de que el bombardeo ocurrió realmente, el editor concluyó que el grupo de Signal era casi con certeza real y salió del grupo
  • Al salir de un grupo de Signal, se envía una notificación automática al creador del grupo, “Michael Waltz”, pero después nadie preguntó por qué se había ido ni quién era
  • El editor envió consultas por correo electrónico y mensajes de Signal a Waltz, Hegseth, Ratcliffe, Gabbard y otros
    • Si “Houthi PC small group” era un hilo real de Signal
    • Si sabían que él había sido incluido
    • Si lo habían incluido deliberadamente
    • Si no, quién creían que era
    • Si altos funcionarios de la administración Trump usan Signal regularmente para discusiones sensibles
    • Si consideran que usar un canal así puede poner en riesgo al personal estadounidense
  • Brian Hughes, vocero del National Security Council, respondió unas 2 horas después que la cadena de mensajes parece auténtica
    • Dijo que estaban revisando cómo se agregó un número no previsto
    • Dijo que el hilo muestra una coordinación de políticas profunda y cuidadosa entre altos funcionarios
    • Dijo que el éxito continuo de la operación contra los hutíes demuestra que no hubo amenaza para las tropas ni para la seguridad nacional
  • William Martin, vocero de Vance, respondió que el vicepresidente está completamente alineado con el presidente
    • Dijo que la máxima prioridad del vicepresidente es asegurarse de que los asesores del presidente informen plenamente sobre el contenido de las discusiones internas
    • Dijo que Vance apoya claramente la política exterior de la administración

Problemas de seguridad y legales creados por el uso de Signal

  • Se señaló que no es raro que funcionarios de seguridad nacional usen Signal, pero que se usa principalmente para asuntos cotidianos, como horarios de reuniones y logística
  • Mantener en una app comercial de mensajería discusiones detalladas y sensibles sobre una acción militar pendiente queda fuera del uso habitual
  • Varios abogados especializados en seguridad nacional entrevistados por Shane Harris consideraron problemática la propia hipótesis de que un alto funcionario estadounidense creara un hilo de Signal para compartir información sobre una operación militar activa con miembros del gabinete
    • La información sobre operaciones activas probablemente entra en la definición de información de “national defense”
    • Signal no es una aplicación aprobada por el gobierno para compartir información clasificada
    • Las discusiones sobre actividad militar deben realizarse en instalaciones especiales como SCIF o en equipos gubernamentales aprobados
  • Aunque algunos altos funcionarios pueden tener autoridad para desclasificar información, los abogados consideraron débil ese argumento porque Signal no es un lugar aprobado para compartir información tan sensible
  • El hecho de que Waltz configurara algunos mensajes de Signal para desaparecer después de 1 semana o 4 semanas genera problemas de conservación de registros
  • Jason R. Baron, profesor de la Universidad de Maryland y exdirector de litigios de la National Archives and Records Administration, dijo que si un empleado del gobierno usa una app de mensajería electrónica como Signal para trabajo oficial, debe reenviar o copiar de inmediato los mensajes a una cuenta oficial del gobierno
  • Exfuncionarios estadounidenses dijeron que, cuando estaban de viaje en el extranjero y tenían dificultades para acceder a sistemas gubernamentales, habían usado Signal para discutir información no clasificada y asuntos cotidianos, pero no compartían información clasificada o sensible
  • Al agregarse por error a un periodista a una conversación del principals committee, surgió un problema de filtración por el envío de información a un destinatario no autorizado
  • Hegseth escribió “We are currently clean on OPSEC” al describir el ataque previsto contra objetivos hutíes, pero en ese momento el editor estaba incluido en la conversación

1 comentarios

 
GN⁺ 2025-03-25
Opiniones de Hacker News
  • Aunque hablo desde fuera de Estados Unidos, me preocupa mucho el ambiente de falta de responsabilidad que se ve allí y en otros lugares.
    Me recuerda cosas que vi al crecer en el sur de Asia y que sigo viendo ahora. También en Estados Unidos la ventana de Overton se está moviendo, y en particular parece que las normas y expectativas frente a los actos de corrupción están cambiando sutilmente.
    En todos los países existe una corrupción menor, del tipo pequeños favores entre amigos, y creo que es difícil eliminarla por completo porque también aporta cierta flexibilidad para que las cosas funcionen. Pero si las normas se desplazan hacia la idea de que quienes tienen poder pueden actuar a su antojo y beneficiarse personalmente como si fuera algo normal, eso es fatal para el espíritu emprendedor.
    Cuando la gente empieza a creer que quienes tienen poder pueden codiciar y quitar lo que otros construyeron con sangre, sudor y lágrimas, cualquiera que quiera crear algo se plantea si debería dedicar el trabajo de toda su vida a hacerlo en otro lugar. Cuando esa forma de pensar se vuelve norma, es muy difícil arrancarla de raíz.

    • La situación ya está mucho peor que eso. Si el único problema que enfrentara Estados Unidos fuera la corrupción, al menos habría esperanza de revertirlo.
    • Sería bueno que los emprendedores, igual que los científicos, consideren Europe como una zona segura. En la UE el Estado de derecho todavía significa algo.
    • Ahora la actitud de que el fin justifica los medios se acepta abiertamente, e incluso se elogia.
    • Lamentablemente, ya llegamos a ese punto. El Partido Republicano y sus bases se han consolidado con tanta eficacia que se convirtieron en una zona segura para todo tipo de corrupción y delitos graves; los votantes no los castigan en las urnas y además ya controlan casi todos los mecanismos de contrapesos y controles.
    • Siento que el espíritu emprendedor ya desapareció.
      Con la AI en manos de megacorporaciones y además la corrupción en los niveles más altos, el sentido de crear una startup en un entorno autoritario se vuelve difuso.
      Trump promociona ilegalmente la empresa de Elon como si fuera una venta de garaje, besa el suelo a sus pies por haber donado millones de dólares a campañas electorales gracias a Citizens United, deja que una persona no electa y que ni siquiera es funcionario público revise el gobierno federal, convierte el vandalismo de gente enfurecida en terrorismo doméstico, y ahora incluso pone a Elon a cargo de investigar Signalgate. La gente tiene que levantarse ahora; más adelante quizá no pueda.
  • Empecé mi carrera trabajando en programas gubernamentales de satélites en un entorno clasificado.
    En mi primera semana me dijeron claramente que compartir información clasificada o información no clasificada controlada por canales no autorizados podía implicar medidas disciplinarias, probablemente despido y, en casos raros, procesamiento judicial.
    Aprendí que también era mi responsabilidad proteger los secretos nacionales frente a la negligencia de otros. Por eso me cuesta creer que hubiera 18 personas en ese hilo y que nadie dijera que esa discusión debía tener lugar en un SCIF. Ni hablar de que el SecDef haya iniciado el hilo en Signal desde el principio.
    ¿Cuántos hilos como este estarán circulando ahora en los niveles más altos del gobierno? ¿Lo sabrá la inteligencia china? No digo necesariamente que haya que exigir castigos o procesamientos para los involucrados, pero no es aceptable que una filtración así pase sin responsabilidad, consecuencias ni cambios operativos.

    • No entiendo por qué no habría que exigir castigos o procesamientos. Yo también manejé información clasificada y habría tenido que responder por mis actos; ¿por qué ellos deberían ser la excepción? Estoy harto de eso de que son personas demasiado importantes para enfrentar consecuencias. Eso destruye el propósito mismo de tener habilitaciones, seguridad y reglas.
    • El problema es que la mayoría de esas 18 personas son, en la práctica, gente al azar elegida por cumplir con un único requisito: ser yes-men/yes-women. No son profesionales de carrera. Por eso creo que salió este desastre y este desempeño incompetente de sus funciones.
      Todavía no es tarde: deberían destituir a todo ese grupo de payasos.
    • Un colega que trabajaba en FAANG se asustó muchísimo al darse cuenta de que había tomado una foto del pizarrón de una sala de reuniones con su teléfono personal y no con el teléfono de la empresa. Pasó toda esa tarde averiguando cómo borrar la foto por completo.
    • Sobre la pregunta “¿Lo sabrá la inteligencia china?”, parece bastante poco probable que las 18 personas hayan accedido desde sistemas operativos móviles sin cadenas de exploits reales conocidas.
    • Además, Steve Witkoff estaba en Moscow cuando circulaba esa cadena de mensajes de Signal.
  • Dejando de lado por un momento el impacto del tema real, y haciendo el difícil trabajo de volver a un tema más propio de HN, sospecho que dentro del equipo de NatSec había alguien llamado Jeffrey Goldberg y que intentaban agregar a esa persona.
    La combinación de nombres también parece común, y seguramente no estaban tratando de agregar al editor en jefe de The Atlantic. ¿Podría ser un problema de UI/UX de Signal? Como no poder distinguir entre dos Jeffrey Goldberg en la lista de contactos.

    • Esto parece más un problema de organización de la información que un problema de Signal. Signal solo puede mostrar lo que hay en su propio repositorio de datos, es decir, la lista de contactos.
      Lo revisé en Android: cuando intentas agregar a alguien a un chat grupal, se ve el nombre y la foto de perfil.
      Pero hay un detalle sutil de Signal: aunque alguien no esté en mis contactos, puedo agregar a un grupo a personas que estén conmigo en otros chats. Me aparecen como disponibles para agregar a chats grupales incluso desconocidos con los que coincidí en una cena hace años. Si Jeffrey Goldberg tenía como nombre de perfil en Signal “JG”, y en el teléfono de Mike Waltz no estaba guardado con un nombre más específico, este tipo de error es posible.
    • Parece que querían contactar a Jamieson Greer, es decir, JG, y puede que Waltz tuviera a ambos guardados por sus iniciales. Es la hipótesis más fuerte por ahora.
    • Probablemente fue algo así. Aunque también es igual de plausible que haya tocado mal o que lo haya agregado al grupo estando tomado. A mí me han agregado por error a chats grupales de ambas “formas”.
    • Es totalmente posible. Por eso, los servicios de chat gubernamentales directamente bloquean de forma explícita que aparezcan contactos que no sean personas internas del gobierno. Seguro también habrán visto esos grandes banners rojos en buzones gubernamentales que dicen algo como “proviene de afuera, no confiar”, y desactivan todos los enlaces.
      El verdadero problema son dos cosas. Primero, como señaló Josh Marshall de TPM, nadie en ese chat preguntó: “¿por qué estamos haciendo esto en Signal?”. Eso sugiere que no era la primera vez que se usaba Signal para trabajo no oficial, y que podría haber muchas conversaciones similares.
      Segundo, en el momento en que se creó la conversación, uno de los participantes estaba esperando en el Kremlin para reunirse con Putin. Eso significa que estaba usando “Kremlin Free WiFi” o conectado a través de una antena local.
      Muchos comentaristas creen que esta administración está intentando mantener esto fuera del alcance de FOIA y del descubrimiento de pruebas, lo cual ya de por sí es un problema enorme. Con una herramienta de comunicación gubernamental no habría estos problemas, e incluso la nube estadounidense de Microsoft Teams ofrece mejor protección que esto.
    • Apostaría a que tocó el contacto equivocado. No sé si solo me pasa a mí, pero todas las UI de teléfono que he usado hasta ahora han sido extremadamente inestables. Se detectan toques fantasma y los botones se mueven justo cuando intento tocarlos.
      Es como cargar a duras penas, GIF por GIF, una fanpage de Sonic the Hedgehog en GeoCities por línea telefónica en 1996. Estas cosas solo pasan en celulares, no en PC.
      Claro que eso no justifica no haber verificado la identidad de los participantes del chat, la decisión de usar una app probablemente no validada en dispositivos personales probablemente no validados, ni las violaciones a reglas básicas de seguridad operativa que cualquiera con autoridad para ordenar ataques aéreos al otro lado del mundo debería conocer.
  • Más bien me sorprende un poco que Jeff Goldberg haya quemado esta fuente.
    Pensé que mantendría el canal abierto el mayor tiempo posible. O tal vez tenga otro canal que funcione mejor.
    En cualquier caso, es realmente absurdo. Esta gente simplemente es idiota, no hay otra forma de decirlo. Intento pensar en alguna interpretación generosa, pero no encuentro ninguna. Es clarísimo que militares van a morir por la estupidez de estas personas.

    • Desde el momento en que se dio cuenta —o en que una persona razonable se habría dado cuenta— de que ese chat grupal no era una broma y de que estaba recibiendo información militar clasificada por ese canal, seguir dentro del canal se convierte en un acto que muestra intención de recibir esa información. Entonces, usar ese contenido después podría convertirse en un problema legal.
      Es un asunto complejo, y recibir información clasificada de una fuente no es en sí mismo necesariamente un delito, pero el conjunto de hechos que podría presentar una fiscalía podría construirse de esa manera.
    • El nombre del chat de Signal era “Houthi PC small group”. Parecía un grupo creado a corto plazo y para una misión específica, no un grupo abierto a largo plazo.
      Por eso es poco probable que pudiera haber obtenido mucha más información en adelante. La nota clave aquí era que Goldberg fue incluido en el chat, no los detalles concretos que se le revelaron. Él no publicó buena parte de ellos.
    • Probablemente le preocupaban las repercusiones legales. Aunque hoy en día parece más probable que lo manden a alguna cárcel en El Salvador por escribir el artículo y exponer su incompetencia escandalosa que por seguir escuchando el chat a escondidas.
    • Hizo lo correcto. Su inclinación política parece clara, pero reconoció que una filtración así podía costar vidas de soldados estadounidenses. Tampoco compartió todo el contenido del chat. Respeto lo que hizo.
      Y coincido con lo de que son idiotas.
    • Probablemente consultó con abogados durante el proceso. No soy abogado, pero creo que podría haber llegado a ser un delito si no salía del grupo en cuanto tuvo certeza de que era real.
      Él sigue diciendo que hasta el primer ataque no estaba seguro de que fuera real. Después del primer ataque, ya no podía seguir sosteniendo eso.
  • Steve Witkoff estaba en ese chat mientras estaba en Rusia.
    Signal tiene una vulnerabilidad que permite configurar un dispositivo vinculado para replicar mensajes con solo escanear un código QR. Se sabe que es un método usado por hackers rusos.
    ¿Qué tan probable es que Rusia haya engañado a Witkoff, que estaba en Moscú, para que escaneara un código QR?

    • ¿Qué tan probable es que, más que Rusia lo haya engañado, esta administración le haya hecho hacerlo a propósito?
    • ¿Por qué un ataque a Signal tendría que ocurrir necesariamente dentro de Rusia? Si las operaciones de inteligencia rusas pueden moverse libremente dentro de EE. UU., también pueden atacar a funcionarios estadounidenses que estén en EE. UU.
    • Cuando dicen que “Signal tiene una vulnerabilidad que permite configurar dispositivos vinculados para replicar mensajes”, ¿se refieren a la función de vincular el escritorio?
      Si a eso lo llaman vulnerabilidad, entonces la forma básica de uso —recibir desde servidores extranjeros una clave pública no verificada y chatear con alguien— también es una vulnerabilidad. Todo el mundo lo usa así, y la gente de este chat seguramente también, porque no intercambiaron claves por un canal separado.
      Además, también existe la “vulnerabilidad” de copiar el almacenamiento del teléfono, mover el material de claves a otro dispositivo y usarlo a voluntad. Según el hardware puede ser difícil o fácil, pero creo que una agencia de seguridad bien financiada puede hacerlo en dispositivos comunes.
    • Totalmente posible. Quizá escaneó algo para ver el menú de un restaurante. Y también parece posible que hayan visto al editor jefe de The Atlantic, Jeffrey Goldberg, como el medio en sí y lo hayan agregado al chat, haciendo que todo esto se volviera público.
    • ¿Qué tan probable es que el retrato de Trump tenga un micrófono pasivo?
      [1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
      [2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
  • Esta hipocresía me recuerda a un lead developer con el que trabajé antes.
    Exigía que todos los integrantes del equipo pasaran por revisiones de código de varias personas y por una CI exhaustiva antes de fusionar a mainline.
    Pero él, más o menos la mitad de las veces, aprobaba directamente sus propios cambios sin revisión, y la otra mitad se saltaba todo el sistema de CI con force push. Como conocía bien el sistema y hacía suficientes pruebas locales, parece que evitó incidentes graves, pero no entiendo por qué crear tantas reglas y políticas que él mismo no va a seguir.

    • Esas reglas y políticas se aplican a las personas a quienes quien tiene autoridad de decisión y responsabilidad considera que las necesitan.
      En este tipo de políticas siempre hay costos y beneficios. Ese lead developer probablemente juzgó que, para él, el beneficio no justificaba el costo, y que para los demás sí. De hecho, es posible que ese juicio haya sido correcto.
    • Si puedes hacerlo, ¿por qué no configurarlo así? Reglas para ustedes, excepciones para mí.
      No hay que mirar este tipo de ejercicio de poder con el lente de la ética o la moral. La clave es atar y castigar a los enemigos con reglas, y permitir que solo los amigos rompan las reglas y se salgan con la suya. Basta con usar el control de la prensa y narrativas distorsionadas, y aprovechar que entre el público el Estado de derecho se derrumba como concepto respetado.
    • ¿No es comparar peras con manzanas? Si él es quien responde cuando el sistema se rompe, entonces es totalmente su decisión. En ese caso, él estaba impidiendo que tú rompieras su sistema; si él rompe su propio sistema, es su responsabilidad.
      Si no puede echarle la culpa a otro, no lo veo como un problema.
    • Ese ejemplo trata de control. Él quería controlar las aportaciones de los demás, pero confiaba en sí mismo. No se ve bien como líder.
    • Por eso siempre me preocupa cuando un empleado senior dice que “todavía escribe código”. Hay demasiadas oportunidades para tomar malas decisiones, y muchos contribuidores individuales tienen miedo de hablar para impedirlo.
      Con algunos desarrolladores 10x pasa lo mismo. Son rápidos porque las reglas no aplican para ellos. En cambio, las reglas ralentizan a todos los demás, y por supuesto él parece más rápido. Luego, cuando ellos hacen las cosas a la ligera, el resto tiene que limpiar el desastre.
  • Creo que hay al menos dos interpretaciones posibles
    a) Fue una falla de seguridad operacional no intencional. Pudo haber habido un choque en la libreta de contactos con otro usuario previsto, o alguien pudo haber tocado mal. Esta opción parece plausible
    b) Fue una filtración intencional. Uno o más miembros del canal pudieron haberlo filtrado, abierta o encubiertamente, con algún propósito desconocido. Pero como hay mejores formas de filtrar con menos repercusiones, parece menos probable
    El simple hecho de usar Signal parece una mala seguridad operacional, pero también es posible que el grupo de trabajo de la administración actual no confiara en los canales oficiales seguros y asumiera que estaba siendo vigilado por organismos nacionales o extranjeros. Dadas las circunstancias, es muy plausible
    Si es así, igual podría ser una falla de seguridad operacional, pero quizá sea un riesgo menos malo que confiar la seguridad a organismos que consideran hostiles. Aquí hay una premisa fuerte de que este tipo de coordinación debería hacerse por canales gubernamentales oficiales, pero el “gobierno” no es necesariamente un grupo unificado con los mismos objetivos. Si sospechas firmemente que agentes dentro de tu propio equipo están obstaculizando tus objetivos, naturalmente considerarías canales alternativos
    Ya sea que eso busque eludir restricciones legales o transparencia, como el servidor de correo de Clinton, o evitar sabotaje, no se trata de juzgar la ética sino de pensar en la necesidad de comunicaciones realmente seguras. ¿Está justificada la confianza en Signal? Eso significa que personas con las máximas autorizaciones de seguridad creen que Signal no fue comprometido. ¿Tendrán razón? En cualquier caso, hay muchas maneras de que falle la seguridad operacional además de las puertas traseras

    • En este caso, usar Signal estuvo mal y fue estúpido. Una razón muy plausible es que intentaban evitar el cumplimiento estándar de conservación de registros gubernamentales, es decir, NARA
      Para empezar, la información clasificada solo debe verse en una SCIF. En segundo lugar, nunca debe ponerse en dispositivos personales. Los teléfonos personales de la cúpula de seguridad nacional son objetivos prioritarios de todos los servicios de inteligencia hostiles del mundo. Si el dispositivo anfitrión está comprometido, el cifrado en tránsito no significa mucho
      Decir que no se confía en todas las herramientas y salvaguardas clasificadas del gobierno de EE. UU., pero luego intercambiar datos clasificados desde lugares públicos dentro y fuera de EE. UU. usando una app comercial en teléfonos comerciales, es algo que solo haría un idiota. El solo hecho de que se pudiera agregar por error a una persona no autorizada al chat demuestra que esta elección era una locura
    • Para ser un foro técnico, es un argumento bastante cercano a volver a concederles el beneficio de la duda con 0.0% de razonamiento técnico a actores malos/estúpidos, interpretando que en realidad estaban jugando ajedrez de seguridad operacional en cuatro dimensiones
      Lo que planteas es que reemplazaron una “SCIF ideológicamente contaminada” por 18 dispositivos iOS separados, todos probablemente con distintos estados de sistema operativo, versiones de app y condiciones del dispositivo
      Si quisieras romper el cifrado de extremo a extremo y Signal, lo harías exactamente de la forma en que ellos lo hicieron. Así que eso no significa que estuvieran en lo correcto
    • Se pueden inventar todas las excusas al estilo Tom Clancy que quieras. Aun así violaron la ley y fueron incompetentes. Aunque ignores una de las dos cosas, igual deberían renunciar. Si cometieras un error así en cualquier otro lugar, perderías el trabajo
    • Puede debatirse si fue malo desde el punto de vista de seguridad, pero definitivamente violó los requisitos de conservación de registros
      Las deliberaciones de funcionarios públicos pueden tener que ser confidenciales, pero necesariamente deben quedar registradas. Si se borran automáticamente los registros de conversación con mensajes que desaparecen, es una especie de fraude contra el público
    • El uso de Signal fue muy, muy, muy intencional. Puede que hayan tocado mal una invitación, pero eso no excusa haber eludido todo el protocolo de seguridad nacional
  • Me recordó a https://en.wikipedia.org/wiki/German_Taurus_leak
    “En una conversación realizada mediante el software comercial estándar de videoconferencias Cisco Webex, los funcionarios hablaron de la presencia de personal militar británico y estadounidense en Ukraine y de la posibilidad de volar el Crimean Bridge con misiles Taurus, entre otras cosas”

    • Que un canal aprobado haya sido intervenido por otro país no tiene prácticamente nada en común con este caso
      Por supuesto, es posible que ese canal no debiera haber sido aprobado, pero en cualquier caso era un canal aprobado