Penggunaan telepon pribadi Hegseth menciptakan kerentanan, kata analis

Nomor telepon pribadi Menteri Pertahanan Pete Hegseth, yang digunakan dalam obrolan sinyal baru -baru ini, mudah diakses di internet dan aplikasi publik baru -baru ini Maret, berpotensi mengungkap rahasia keamanan nasional kepada musuh asing.

Nomor telepon dapat ditemukan di berbagai tempat, termasuk WhatsApp, Facebook dan situs olahraga fantasi. Itu adalah angka yang sama di mana Menteri Pertahanan, menggunakan aplikasi pesan komersial sinyal, mengungkapkan data penerbangan untuk serangan Amerika pada milisi Houthi di Yaman.

Analis cybersecurity mengatakan perangkat komunikasi sekretaris pertahanan Amerika biasanya akan menjadi salah satu aset keamanan nasional yang paling dilindungi.

“Tidak ada peluang nol persen bahwa seseorang belum mencoba menginstal Pegasus atau spyware lain di teleponnya,” Mike Casey, mantan direktur National Counterintelligence dan Security Facility, mengatakan dalam sebuah wawancara. “Dia adalah salah satu dari lima besar, mungkin, sebagian besar orang yang ditargetkan di dunia untuk spionase.”

Emily Harding, seorang ahli pertahanan dan keamanan di Pusat Studi Strategis dan Internasional, menambahkan: “Anda hanya tidak ingin nomor telepon Sekretaris Pertahanan berada di luar sana dan tersedia untuk siapa word play here.”

Juru bicara Kepala Pentagon, Sean Parnell, tidak menanggapi permintaan komentar.

Penggunaan sinyal Mr Hegseth untuk menyampaikan rincian pemogokan militer di Yaman pertama kali muncul bulan lalu ketika editor Atlantik menulis sebuah artikel yang mengatakan dia telah ditambahkan, tampaknya secara tidak sengaja, ke obrolan terenkripsi di antara pejabat elderly pemerintah AS. The New york city Times melaporkan minggu ini bahwa Mr. Hegseth memasukkan informasi sensitif tentang serangan dalam obrolan kelompok sinyal yang ia buat yang termasuk istri dan saudara lelakinya, antara lain.

Segera setelah obrolan sinyal pertama tentang Yaman menjadi publik pada bulan Maret, Cermin publikasi berita Jerman, menemukan nomor telepon Mr. Hegseth dan pejabat senior Trump lainnya di internet.

Bahwa nomor ponsel pribadi Mr. Hegseth mudah tersedia melalui penyedia informasi kontak komersial tidak mengejutkan, kata para ahli keamanan. Lagi pula, Tn. Hegseth adalah warga negara swasta sampai Donald J. Trump, yang saat itu menjadi presiden terpilih, mengumumkan bahwa ia menginginkan mantan penjaga nasional dan jangkar akhir pekan Fox News untuk menjalankan Pentagon, perusahaan $ 849 miliar per tahun dengan hampir tiga juta karyawan.

Sekarang telah menjadi rutin bagi pejabat pemerintah untuk menjaga ponsel pribadi mereka ketika mereka memasuki kantor, beberapa pejabat pertahanan dan keamanan mengatakan dalam wawancara. Tetapi mereka tidak seharusnya menggunakannya untuk bisnis resmi, seperti yang dilakukan Tuan Hegseth.

Bahkan pekerja pemerintah tingkat rendah diinstruksikan untuk tidak menggunakan ponsel dan laptop computer pribadi mereka untuk hal-hal terkait pekerjaan, menurut pejabat pemerintah saat ini dan mantan, yang berbicara dengan syarat anonimitas untuk membahas informasi sensitif.

Untuk pejabat senior keamanan nasional, arahan itu bahkan lebih penting, kata seorang mantan pejabat elderly Pentagon.

Tn. Hegseth memiliki kehadiran media sosial yang signifikan, profil WhatsApp dan halaman Facebook, yang masih ia miliki.

Pada 15 Agustus 2024, ia menggunakan nomor telepon pribadinya untuk bergabung dengan Sleeper.com, situs taruhan sepak bola dan olahraga fantasi, menggunakan nama pengguna “Petehegseth.” Kurang dari dua minggu kemudian, nomor telepon yang terkait dengan istrinya, Jennifer, juga bergabung dengan situs tersebut. Dia termasuk dalam salah satu dari dua obrolan sinyal tentang serangan itu.

Tn. Hegseth juga meninggalkan remah roti electronic lainnya, menggunakan ponselnya untuk mendaftar untuk tim Airbnb dan Microsoft, sebuah program video dan komunikasi.

Nomor Mr. Hegseth juga ditautkan ke alamat e-mail yang pada gilirannya ditautkan ke profil Google Maps. Ulasan Mr. Hegseth di Google Maps termasuk dukungan dari seorang dokter gigi (“Staffnya Luar Biasa”), tukang ledeng (“Pekerjaan Cepat, Jujur, dan Berkualitas”), seorang pelukis mural (“Dukir 2 bendera indah untuk kami – tepat”) dan bisnis lainnya. (Google Maps Street View Mengaburkan Bekas Rumah Mr. Hegseth.)

“Jika Anda menggunakan ponsel Anda hanya untuk kegiatan sehari -hari biasa, Anda meninggalkan jalur electronic yang sangat, sangat terlihat yang bahkan orang yang cukup canggih, apalagi aktor jahat, dapat mengikuti,” kata Glenn S. Gerstell, mantan penasihat umum untuk Badan Keamanan Nasional.

Ponsel pemerintah, sebaliknya, jauh lebih aman karena dilengkapi dengan kontrol pemerintah yang ketat yang dimaksudkan untuk melindungi komunikasi resmi.

Dalam menggunakan nomor telepon yang sama pada sinyal untuk membahas waktu yang tepat bahwa pilot pesawat tempur Amerika akan lepas landas untuk serangan di Yaman dan masalah sensitif lainnya, Tn. Hegseth membuka dirinya – dan, berpotensi para pilot – kepada musuh asing yang telah menunjukkan kemampuan mereka untuk meretas para pejabat Amerika, yang dienkripsi atau tidak, kata para ahli keamanan.

“Nomor telepon seperti alamat jalan yang memberi tahu Anda rumah apa yang harus dialami,” kata James A. Lewis, seorang ahli keamanan siber. “Setelah Anda mendapatkan alamat jalan, Anda sampai di rumah, dan mungkin ada kunci di pintu, dan Anda bertanya pada diri sendiri, ‘Apakah saya memiliki alat untuk memotong atau memecahkan kunci?'”

China dan Rusia juga, dan Iran May juga, beberapa ahli cybersecurity mengatakan.

Tahun lalu serangkaian wahyu menunjukkan bagaimana kelompok intelijen Tiongkok yang canggih, yang disebut Salt Tropical storm, menembus jauh ke dalam setidaknya sembilan perusahaan telekomunikasi AS. Penyelidik mengatakan bahwa di antara target itu adalah saluran telepon komersial yang tidak terenkripsi yang digunakan oleh Trump, Wakil Presiden JD Vance dan pejabat keamanan nasional terkemuka.

Tn. Gerstell mengatakan dia tidak memiliki pengetahuan tentang telepon Mr. Hegseth atau jika itu dapat diserang. Tetapi telepon pribadi biasanya jauh lebih rentan daripada telepon yang dikeluarkan pemerintah.

“Itu mungkin, dengan kesulitan sedang bagi seseorang untuk mengambil alih telepon dengan cara yang diam -diam begitu mereka memiliki nomor dengan asumsi Anda mengklik sesuatu yang berbahaya,” kata Mr. Gerstell. “Dan ketika orang -orang jahat yang benar -benar canggih terlibat, seperti Rusia atau Cina, telepon dapat terinfeksi bahkan jika Anda tidak mengklik apa pun.”

Pakar cybersecurity mengatakan bahwa lebih dari 75 negara telah memperoleh spyware komersial dalam dekade terakhir. Alat spyware paling canggih-seperti Pegasus-memiliki teknologi “nol-klik”, yang berarti mereka dapat secara diam-diam dan jauh mengekstrak semuanya dari ponsel target, tanpa pengguna harus mengklik tautan berbahaya untuk memberikan akses jarak jauh Pegasus. Mereka dapat mengubah ponsel menjadi perangkat perekaman pelacakan dan rahasia, memungkinkan ponsel memata -matai pemiliknya.

Sinyal adalah aplikasi terenkripsi, dan keamanannya untuk layanan pesan komersial dianggap sangat baik. Tetapi malware yang menginstal logger kunci atau kode penangkapan keystroke di telepon akan memungkinkan peretas, atau negara bangsa, untuk membaca apa yang diketik seseorang ke dalam telepon, bahkan di aplikasi terenkripsi, kata mantan pejabat.

Dalam kasus penggunaan sinyal Mr. Hegseth untuk membahas rencana pemogokan Yaman, Spyware di teleponnya berpotensi melihat apa yang dia ketik atau baca sebelum dia menekan “Kirim,” karena sinyal dienkripsi selama saat -saat pengiriman dan penerimaan, kata para ahli keamanan siber.

Satu orang yang akrab dengan percakapan sinyal mengatakan bahwa para pembantu Mr. Hegseth memperingatkannya satu atau dua hari sebelum Yaman menyerang pada 15 Maret untuk tidak membahas rincian operasional yang sensitif dalam obrolan kelompoknya. Obrolan itu, meskipun dienkripsi, tidak dianggap aman seperti saluran pemerintah.

Tidak jelas bagaimana Tuan Hegseth menanggapi peringatan itu.

Tn. Hegseth juga memiliki sinyal yang diatur di komputer di kantornya di Pentagon sehingga ia dapat mengirim dan menerima pesan instan di ruang di mana ponsel pribadi tidak diizinkan, menurut dua orang dengan pengetahuan tentang masalah tersebut. Dia memiliki dua komputer di kantornya, satu untuk penggunaan pribadi dan satu yang dikeluarkan pemerintah, salah satu orang dengan pengetahuan tentang masalah tersebut.

“Saya jamin Anda Rusia dan Cina ada di seluruh ponsel Sekretaris Pertahanan,” Perwakilan Don Bacon, Republik Nebraska, yang telah menyarankan agar Mr. Hegseth harus dipecat, kepada CNN minggu ini.

Drive Christiaan Dilaporkan dari New york city. Greg Jaffe di Washington berkontribusi pelaporan dan Sheelagh McNeill Penelitian yang berkontribusi.