В этом году, пожалуй, никому в мире не удалось совершить столь катастрофические технологические ошибки, как министру обороны США Питу Хегсету.
Всё началось, когда главный редактор The Atlantic Джеффри Голдберг сообщил, что его по ошибке добавили в неавторизованный групповой чат Signal, созданный советником по национальной безопасности США Майклом Уолтцем. В чате высокопоставленные чиновники обсуждали детальные планы атак на хуситов в Йемене, включая время и места ударов.
Признаем: все мы совершали неловкие ошибки. Но для большинства это случайный лайк старой записи бывшего в Instagram — а не публикация сверхсекретных военных планов в мессенджере с участием посторонних.
Утечка информации и без того была вопиющей, но на этой неделе The New York Times сообщил, что Хегсет поделился данными об атаках в Йемене в другом чате Signal — с адвокатом, женой и братом, не имевшими доступа к такой информации. Жена министра даже не работает в Пентагоне.
Эти провалы в безопасности особенно возмутительны: как можно случайно включить журналиста в обсуждение военных операций? Но это далеко не первый случай, когда современные технологии ставили власти в неловкое положение — и речь не только о Уотергейте.
**ВОЕННЫМ НЕ СТОИТ ПОЛЬЗОВАТЬСЯ STRAVA**
Фитнес-трекер Strava может стать кошмаром для конфиденциальности даже для обычного спортсмена. Приложение позволяет делиться маршрутами пробежек или велопрогулок через публичные аккаунты.
Но профили Strava по умолчанию открыты. Если не настроить приватность, вы невольно покажете миру, где тренируетесь. Приложение скрывает первые и последние 200 метров маршрута, маскируя место жительства.
Для обычных пользователей раскрытие радиуса в 200 миль вокруг дома рискованно, но для военных на секретных базах — катастрофично. В 2018 году Strava опубликовала тепловую карту активности пользователей. В Афганистане и Ираке приложение используют в основном иностранцы, поэтому зоны активности явно указывали на военные объекты.
Хуже того, просматривая маршруты, можно было увидеть публичные профили пользователей. Злоумышленники получали списки солдат, служащих на конкретной базе.
**НЕ ТАК УЖ И ПРИВАТНЫЙ VENMO ДЖО БАЙДЕНА**
Venmo — приложение для переводов — по умолчанию делает транзакции публичными. Открыв свой аккаунт, я вижу, что две одноклассницы вчера ужинали вместе. Мило.
Поклонники шоу вроде «Любовь вслепую» ищут аккаунты участников, чтобы предсказать, кто остался в паре (если пара переводит друг другу аренду — скорее всего, живут вместе).
В 2021 году журналисты BuzzFeed за 10 минут нашли Venmo Джо Байдена. Через его профиль можно было отследить связи семьи и администрации. Даже при закрытом аккаунте список друзей остаётся публичным. После запроса BuzzFeed профиль Байдена очистили, но Белый дом не прокомментировал ситуацию.
Журналисты также находили аккаунты Хегсета, Уолтца и других чиновников. Что поделать — традиции живучи.
**ШИФРОВАНИЕ НЕ СПАСЁТ ОТ КАМЕР**
Можно принять все меры предосторожности, но человеческий фактор непредсказуем.
Карлес Пучдемон, экс-президент Каталонии, в 2017 году пытался добиться независимости от Испании. После выдачи ордера на арест он бежал в Бельгию. Через несколько месяцев на его выступлении (транслировавшемся по видео) испанские СМИ заметили, как экс-министр здравоохранения Каталонии Тони Коми́н переписывается в Signal с видимым экраном.
Оператор снял сообщения Пучдемонта, где тот признавал поражение в борьбе за независимость. Позже Пучдемон написал в твиттере, что это был момент сомнений, но отступать он не намерен.
Какой бы шифр вы ни использовали — проверяйте, нет ли камер за спиной, особенно если переписываетесь с экс-президентом в изгнании.