1 puntos por GN⁺ 2025-04-08 | 1 comentarios | Compartir por WhatsApp
  • El asesor de Seguridad Nacional Mike Waltz guardó por error hace unos meses el número de Jeffrey Goldberg bajo el contacto de otra persona, y ese error derivó en una invitación a un chat de Signal de la Casa Blanca para discutir ataques aéreos en Yemen
  • Una investigación interna considera que fue una cadena de errores que combinó el reenvío de un correo de la campaña de 2024, la copia de un número telefónico de una firma y una actualización de sugerencias de contactos del iPhone
  • El 13 de marzo, Waltz intentó agregar a Brian Hughes a la cadena de Signal “Houthi PC small group”, pero terminó incluyendo el número de Goldberg, vinculado por error al contacto de Hughes
  • Trump consideró despedir a Waltz, pero aceptó los resultados de la investigación interna y sus disculpas, lo mantuvo en el cargo y luego también lo defendió públicamente
  • La Casa Blanca permitió el uso de Signal porque no había una alternativa para que varias agencias intercambiaran mensajes en tiempo real, e hizo que se usara Signal en lugar de cadenas de mensajes de texto normales

Un contacto mal guardado terminó en una invitación a Signal

  • El asesor de Seguridad Nacional de Donald Trump, Mike Waltz, incluyó al editor en jefe de The Atlantic, Jeffrey Goldberg, en un chat grupal de Signal donde se discutían planes de ataques aéreos de EE. UU. en Yemen
  • Según tres personas informadas sobre el asunto, Waltz había guardado por error meses antes el número de Goldberg bajo el contacto de otra persona que intentaba agregar
  • La investigación interna concluyó que el error fue una falla de varias etapas iniciada durante la campaña de 2024 y que no se detectó hasta que Waltz creó el chat grupal el 13 de marzo

El número llegó desde un correo de la campaña de 2024

  • En octubre de 2024, Goldberg envió un correo a la campaña de Trump en relación con un artículo que criticaba el trato de Trump hacia soldados heridos
  • La campaña pidió ayuda a Waltz, quien entonces cumplía un rol interino en temas de seguridad nacional, para responder al artículo
  • El correo de Goldberg fue reenviado al entonces vocero de Trump, Brian Hughes, y Hughes copió el cuerpo del correo y la firma que incluía el número telefónico de Goldberg, y se los envió a Waltz por mensaje de texto
  • Waltz no llamó a Goldberg, pero más tarde el número de Goldberg quedó guardado en el iPhone de Waltz bajo la tarjeta de contacto de Hughes

La actualización de sugerencias de contactos del iPhone y el chat del 13 de marzo

  • La Casa Blanca considera que el número se guardó incorrectamente durante una contact suggestion update ocurrida en el iPhone de Waltz
    • Un funcionario explicó que se trata de una función en la que el algoritmo del iPhone agrega un número antes desconocido a un contacto existente que podría estar relacionado
  • El error salió a la luz el 13 de marzo, cuando Waltz intentó agregar a Hughes a la cadena de mensajes de Signal “Houthi PC small group
  • En esa cadena, varios altos funcionarios estadounidenses discutían planes de ataques aéreos contra los Houthis
  • Waltz dijo poco después del incidente que nunca se había reunido ni comunicado con Goldberg
  • En Fox News, Waltz dijo que el número de Goldberg había sido “sucked” en su teléfono, lo que aparentemente aludía a la forma en que el iPhone guardó el número

Resultados de la investigación y permanencia de Waltz

  • Trump consideró brevemente despedir a Waltz por el incidente
  • A Trump le molestó más que Waltz tuviera el número de Goldberg, editor en jefe de The Atlantic, una revista que detesta, que el hecho de que una operación militar se discutiera en un sistema no clasificado como Signal
  • Al final, Trump decidió no despedir a Waltz
    • No quería que The Atlantic y la prensa en general tuvieran la satisfacción de haber provocado la salida de un alto funcionario de nivel ministerial al inicio de su segundo mandato
    • Los resultados de la investigación interna también suavizaron la postura de Trump
  • Trump fue informado la semana pasada de los resultados de la revisión forense, aceptó las disculpas de Waltz y en las últimas semanas lo defendió públicamente
  • Cuando Trump salió de la Casa Blanca el jueves, abordó el Marine One junto con Susie Wiles, Sergio Gor y Waltz, y sus asesores lo interpretaron como una muestra de respaldo a Waltz

Temas pendientes y aprobación del uso de Signal

  • La Casa Blanca no hizo comentarios sobre el asunto
  • La investigación interna no pudo concluir qué tan estrecha era la relación entre Waltz y Goldberg
  • En una llamada telefónica el sábado, Goldberg dijo que “no diría más sobre su relación con Mike Waltz”, aunque afirmó que conoce a Waltz y que ha hablado con él
  • Tras el problema del chat grupal de Signal, Waltz parece haber recibido cierta simpatía en el entorno de Trump
    • La Casa Blanca aprobó el uso de Signal
    • Según dos funcionarios, la principal razón fue que no había una plataforma alternativa para la comunicación por mensajes en tiempo real entre varias agencias
  • Según un funcionario, administraciones anteriores, incluida la Casa Blanca de Biden, tampoco desarrollaron una plataforma que pudiera sustituir a Signal
  • Como solución provisional, la Casa Blanca de Trump instruyó a los funcionarios a usar Signal en lugar de cadenas de mensajes de texto normales, como durante el periodo de transición

1 comentarios

 
GN⁺ 2025-04-08
Opiniones de Hacker News
  • Si, como explica la Casa Blanca, el iPhone de Waltz guardó mal un número durante una “actualización de sugerencias de contactos”, este tipo de función de sugerencias automáticas es prácticamente una mina terrestre en entornos laborales y, si es posible, TI debería desactivarla.
    Si envías un correo que incluye a clientes, equipos internos y abogados de la contraparte, el teléfono decide que esas direcciones están relacionadas. Después, cuando quieres enviar un correo estratégico solo al cliente y al equipo interno, la app podría sugerirte amablemente que incluyas también en copia al abogado de la contraparte, lo cual no es nada bueno.

    • Me pregunto si este incidente se tomará como un accidente de suficiente alto nivel como para que las empresas acaben por completo con las sugerencias automáticas de contactos activadas por defecto en las apps de mensajería.
      Aunque, si ya las hubieran eliminado hasta ahora, quizá ni nos habríamos enterado de esta farsa.
  • Es interesante que esta haya sido la causa. Independientemente de la plataforma o la app, todos deben haber tenido casos en los que una pequeña incomodidad de UI/UX termina llevando a una acción no intencional.
    Entiendo que las sugerencias automáticas a veces sean útiles, pero si la UX no muestra con claridad qué pista originó la sugerencia y la persona no tiene forma de verificarlo, es muy probable que aparezcan errores como este.

    • No seguí el caso en detalle, pero creo que la secuencia fue más o menos así:
      Al principio negaron que hubiera algún problema y dijeron que The Atlantic mentía → dijeron que quizá hubo una filtración, pero que no era información clasificada → al final admitieron que se compartió información militar clasificada → ahora presentan un análisis según el cual no fue un error humano, sino culpa del teléfono.
      Si te han descubierto mintiendo una y otra vez, aunque la explicación más reciente suene plausible, es difícil creerla de inmediato y parece una evasión de responsabilidad.
    • Eso de que “el algoritmo del iPhone agrega un número previamente desconocido a un contacto existente”... parece que usan un aparato distinto a mi iPhone. Viéndolo con cinismo, suena a algo inventado.
    • ¿Cómo se puede saber siquiera que, como explica la Casa Blanca, el iPhone guardó mal un número durante una “actualización de sugerencias de contactos”? ¿Acaso existen registros de interacciones del usuario en el iPhone?
      ¿O fue más bien que los investigadores señalaron el número mal guardado en el teléfono de Waltz y Waltz respondió: “Ah, supongo que apreté mal cuando mi teléfono me preguntó por la actualización de contactos”?
    • El uso habitual de Signal no es la comunicación clasificada, así que en un uso normal el riesgo de agregar a la persona equivocada debería ser mucho menor.
      Si hubiera sido diseñado como una plataforma de comunicaciones seguras para el gobierno, no habría usado números de teléfono ni una libreta de contactos donde puede entrar información incorrecta.
      He visto que también se dice que el ejército usa Signal, pero entiendo que solo lo usa como medio para recibir notificaciones de que hay que revisar el sistema real de comunicaciones seguras.
    • “El algoritmo del iPhone agregó un número previamente desconocido...”, ¿qué?
  • La verdadera pregunta es por qué usaron Signal y no una red gubernamental segura.

    • Como exoficial de inteligencia, puedo decir que sistemas como SIPR, JWICS y GIANT son tan incómodos que el acceso es casi imposible. En particular, la información SCI, que parece ser del nivel de lo que estaban intercambiando, está restringida a comunicarse solo dentro de una SCIF certificada.
      El secretario de Defensa tiene muchas SCIF, pero ni siquiera el personal del NSC cuenta con el mismo nivel.
      La gente intercambia datos TS/SCI fuera de los sistemas oficiales de manera regular. El Congreso es tristemente célebre por esto, y yo mismo viví el caso de una operación de varios años que fue suspendida porque un congresista habló de más en una audiencia.
      Por cuestiones de tiempo, también vi muchas veces “SCIF” en estacionamientos o conversaciones SCI por sneakernet.
      Siendo realistas, a esta administración no le importa la estructura que la comunidad de seguridad nacional está obligada por ley a usar, pero tampoco hay nadie que realmente pueda sancionarlos si se salen de ella.
      Las redes clasificadas son horribles de usar, y cualquiera que pueda evitarlas las evita. El hecho de que hayan atrapado al secretario de Defensa y al NSC muestra que consideran sus propias acciones más importantes que el sistema.
      Si eso es un buen compromiso o no, queda a criterio de quien lo mire.
    • Si no existe registro de la conversación, tampoco pueden seguirle el rastro las solicitudes FOIA.
    • Es un problema de falta de supervisión, poder excesivo y contrapesos que no funcionan.
      Tampoco es algo inusual. El ex primer ministro neerlandés Rutte también insistía en usar un teléfono Nokia y SMS normales, no reveló el contenido de sus mensajes y los borró alegando falta de espacio de almacenamiento, incumpliendo los requisitos de conservación de registros.
    • Los servicios reales de mensajería gubernamental segura son dolorosos de usar, y Signal está en el teléfono del bolsillo, así que seguramente les resultó cómodo. Parece que estas personas no priorizan la seguridad por encima de su propia comodidad.
      Algunos detalles sí se compartieron mediante sistemas realmente seguros. Por ejemplo, algo como “esta mañana habrá en el high side inbox un documento de conclusiones con las tareas derivadas de las instrucciones del presidente”. Pero cuando comenzó el ataque, al parecer era más fácil simplemente soltarlo en Signal.
    • Porque no existe una plataforma gubernamental segura de mensajería. El DoD es realmente malo comprando software moderno.
      Aun así, no es una excusa. Porque las personas que tienen autoridad para arreglarlo son las que están usando Signal.
  • Eso de que “guardó por error su número bajo el contacto de otra persona que intentaba agregar meses antes” es precisamente la razón por la que el gobierno tiene dispositivos y redes propios muy incómodos. En ese entorno, no puede ocurrir el mismo tipo de error humano comprensible.
    Si el equipo hubiera usado dispositivos seguros y una red segura, no habrían agregado por error a un periodista al chat.
    Es absurdo que personas así estén a cargo de la seguridad nacional. Dice mucho de la estructura política sin precedentes que, tras pasar por las confirmaciones del Senado diseñadas para protegernos a todos de errores como este, personas tan inexpertas e ingenuas hayan terminado al mando.

    • Mike Waltz, incluso cuando no era político de Florida, ha desempeñado funciones de este tipo bajo Cheney desde principios de los 2000, y parece creer que uno “es absorbido” por una serie de tubos en los que no se ven los campos de contacto. Él nunca ha pasado por una confirmación del Senado y parece que tampoco la pasará en el futuro.
    • El artículo también dice que, como aún no existe un sistema seguro que atraviese distintas agencias, usaron Signal como alternativa.
      Y tratan de culpar por esto a administraciones anteriores, lo cual incluye también el mandato anterior de Trump.
    • Si hablamos de “estas personas”, también está este caso:
      https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
      “De los 30,000 correos electrónicos entregados al Departamento de Estado, las agencias responsables determinaron que 110 correos en 52 cadenas contenían información clasificada al momento de ser enviados o recibidos”
  • Este caso muestra muy bien por qué este tipo de conversaciones deberían estar dentro de un sistema para manejar información clasificada. Esos sistemas deberían tener controles para impedir que cualquiera agregue gente a la conversación

    • Esos sistemas ya existen. En el caso de Goldberg, habría sido un artículo más interesante investigar por qué no usaron ese sistema
  • Desde el punto de vista técnico, es interesante y hasta gracioso que hayan caído en las sugerencias automáticas del iPhone
    Al mismo tiempo, es una prueba de que los procedimientos de seguridad no existen porque sí, de que la información que no debe salir al exterior no debe discutirse en dispositivos de consumo, y de que el plan de usar Signal para evitar la conservación de registros era una estupidez. También es ridículo que temieran que los demócratas hicieran públicos los registros; para eso, primero los demócratas tendrían que hacerse de valor

    • No es tanto “usaron”, sino “están usando”. Van a seguir usando Signal
      Y, como se dijo, no hay señales de que el Partido Demócrata en su conjunto vaya a hacerse de valor, así que al final todo será en vano
  • No entiendo cómo esto “exculpa” a Waltz
    Para empezar, hasta donde sé, el iPhone no asigna automáticamente números de teléfono a contactos sin preguntar. El artículo dice que lo hizo el iPhone, pero es muy probable que lo haya hecho Waltz
    Además, esta es exactamente la razón por la que las conversaciones de seguridad nacional no deberían hacerse en cualquier app de chat grupal. Las apps comunes están diseñadas para aumentar la participación, y eso incluye expandir las redes de conexión social. Naturalmente tienden a equivocarse por el lado de incluir, pero aquí deberían ser conservadoras y equivocarse por el lado de excluir
    En seguridad nacional, la información de contacto debe estar verificada, confirmada y estrictamente actualizada. Debería haber varias capas de defensa para que un toque descuidado de hace unos meses no termine entregando información de seguridad nacional a la persona equivocada
    Da mucho miedo que estos idiotas estén a cargo de asuntos con riesgos tan grandes

    • No fue Waltz sino Hegseth quien, en un chat grupal recién creado para preparar una reunión futura, de pronto empezó a publicar detalles operativos clasificados. Esa es la persona que realmente metió la pata a lo grande aquí
    • ¿Podemos estar seguros de que no fue intencional?
      Si querías mandarles mensajes a los destinatarios sin pasar por los canales oficiales, ¿hay mejor manera que agregar a un periodista a un grupo “secreto” y hacer una filtración?
  • También podría ser que Waltz viniera filtrándole cosas a Goldberg y a otros periodistas que tenía en sus contactos, y que simplemente lo hayan atrapado una vez por error

    • Como últimamente estoy leyendo novelas de espías, personalmente se me ocurrió la hipótesis de que fue un intento de detectar a un topo interno. Filtrar información y ver quién la publica
      Los políticos filtran con frecuencia y de forma intencional la información que quieren filtrar, y también sufren filtraciones que no querían. Tal vez lo único que podía hacer Goldberg era identificar esa trampa
  • El subtítulo del enlace dice que la investigación “exculpó” a Waltz, pero lo que realmente quedó al descubierto fue lo temerario y descuidado que fue Waltz. Ojalá The Guardian hubiera escrito con más claridad lo absurda que es la propaganda del gobierno sobre este caso

    • ¿Y qué hay de que nadie preguntó quién era la persona nueva que había entrado?
    • Fue “exculpado” solo en lo que le importa a Trump: que no fue desleal
    • Detesto las tonterías interesadas, pero esto está entre las más descaradamente obvias
    • Si la investigación mostró que fue extremadamente temerario y descuidado, para los estándares que se esperan de un político eso suena a exculpación
    • Es solo un incidente al que se le puede atribuir responsabilidad a individuos. En realidad, estamos mirando hacia atrás al menos 80 años de negligencia y temeridad
      Casi todos los conflictos en los que hemos intervenido dejan claro que no tenemos ni la capacidad ni la honestidad que una persona razonable consideraría suficientes para gestionar una organización tan destructiva
  • El pasaje que dice que “Trump descartó despedir a Waltz porque no quería darle al Atlantic y a la prensa en general la satisfacción de haber derribado a un alto funcionario de su gabinete a pocas semanas de su segundo mandato” se refiere a Michael Waltz
    Si el criterio de decisión no es si Waltz reveló información clasificada, sino las apariencias y salvar la cara, tomar decisiones de esa manera parece peligroso

    • Me pregunto cuál es la fuente de esa parte
      Otra interpretación podría ser simplemente “no le importa”. Se filtró información ultrasecreta, pero algo como no lo vuelvan a hacer, “vas bien”
      ¿Cambiaría el motivo si vuelve a ocurrir? Sinceramente, no lo creo
      Si hubiera ocurrido durante Biden, habrían armado un escándalo, pero no porque se tomaran en serio la seguridad nacional, sino para fastidiar a Biden