Uma exposição de dados no Dialog, o grupo de eventos privados co-fundado por Peter Thiel, expôs informações pessoais de vários funcionários da segurança nacional dos EUA. Estes incluem um oficial de inteligência do Conselho de Segurança Nacional (NSC) e um oficial de inteligência em serviço ativo que apoia operações militares sensíveis, descobriu a WIRED. O Pentágono está agora examinando o assunto.
As informações pessoais sobre inteligência e pessoal militar estão entre os dados mais procurados pelos serviços de inteligência estrangeiros, que os utilizam para identificar, vigiar e abordar agentes dos EUA no estrangeiro e no país. Para os oficiais da ativa e as unidades que eles apoiam, a exposição pode agregar riscos operacionais.
A Casa Branca pediu à WIRED que não nomeasse o funcionário do NSC por motivos de segurança nacional, mas recusou-se a comentar sobre a exposição.
A exposição do Dialog, que as evidências mostram ter sido possibilitada por um website mal configurado, incluiu informações privadas e tokens de login de 222 inscritos no evento Dialog, incluindo atuais e ex-oficiais militares e de segurança nacional dos Estados Unidos e seus aliados.
Entre eles estão o funcionário do NSC, cujo papel inclui aconselhar o Presidente Donald Trump e o conselheiro de segurança nacional sobre programas de inteligência sensíveis, e uma pessoa identificada nos registos como um oficial de inteligência em serviço activo integrado numa unidade de operações especiais de “Nível 1”.
De acordo com os registros, nenhum dos dois tem histórico anterior com a Dialog; ambos foram convidados e registrados como novos participantes para o retiro do grupo em agosto, nos arredores de Dublin, na Irlanda.
A Dialog caracterizou internamente a exposição como um “ataque cibernético”, mas a WIRED descobriu que os arquivos parecem ter sido expostos devido a uma configuração incorreta no próprio website do grupo. Qualquer pessoa poderia criar uma conta com um endereço de e-mail, fazer login e acessar os arquivos simplesmente carregando uma touchdown web page do aplicativo do grupo. A descoberta começou com uma denúncia recebida pela primeira vez por um DJ suíço e pesquisador de segurança cibernética, maia incêndio criminoso crimew. Por quanto tempo os registros estiveram acessíveis e quem mais pode tê-los obtido ainda não está claro.
Os promotores federais indiciaram Crimew em 2021 por acusações relacionadas a hackers, mas ela não foi presa ou condenada por nenhum crime e não enfrentou acusações subsequentes. Em 2023, ela descobriu uma cópia da lista No Fly do governo dos EUA em um servidor não seguro e a disponibilizou a alguns jornalistas junto com um artigo técnico.
O advogado externo da Dialog emitiu uma carta no fim de semana dizendo que os dados foram “roubados” e exigindo que a WIRED entregasse sua cópia dos dados. WIRED recusou. A Dialog não respondeu às perguntas enviadas para esta história.
O arquivo da Dialog sobre o oficial de inteligência do NSC, um ex-oficial da CIA, inclui pelo menos duas dúzias de detalhes pessoais e respostas a pesquisas e é semelhante aos seus dossiês sobre fundadores de tecnologia, atores, jornalistas e gestores de fundos de hedge. Juntamente com o que os registros indicam: information de nascimento, endereço residencial, número de celular, foto da cabeça e token de autenticação privado, o arquivo também documenta suas inclinações políticas e como eles entraram na órbita do grupo somente para convidados.
O arquivo inclui o que parecem ser as respostas do funcionário ao questionário do registrante da Dialog, incluindo uma previsão pessoal (“a espionagem futura terá como alvo mais o seu comportamento do que os seus segredos”); uma recomendação de livro (romance político da Guerra Fria de Allen Drury Aconselhamento e Consentimento); e detalhes biográficos privados.
O dossiê do oficial de inteligência militar é construído no mesmo modelo, com a mesma gama de informações pessoalmente identificáveis expostas. O arquivo indica que eles foram nomeados para ingressar no Diálogo por outro oficial militar designado para um quartel-general de comando principal.
A WIRED está omitindo os nomes do oficial do NSC e do oficial da inteligência militar, e da unidade à qual este último está designado, porque identificá-los poderia colocar sua segurança e trabalho em risco. O Pentágono disse à WIRED na terça-feira que sua equipe de segurança operacional está examinando o assunto.
