Случайно в чате: как главные лица нацбезопасности США добавили журналиста в обсуждение военных планов
Журналист The Atlantic случайно оказался в групповом чате высокопоставленных чиновников США, обсуждающих военные планы.
Бывает, добавишь не того в чат — и сразу война. На этот раз ошибка вышла эпических масштабов: руководство национальной безопасности США случайно включило главного редактора The Atlantic Джеффри Голдберга в групповой чат, где обсуждались реальные военные планы.
Как это произошло
Голдберг получил уведомление о добавлении в чат в Signal от человека, представившегося как Майк Уолтц, советник по национальной безопасности. В чате состояли такие фигуры, как вице-президент Джей Ди Вэнс, министр обороны Пит Хегсет и директор ЦРУ Джон Рэтклифф. Обсуждались детали предстоящих ударов по хуситам в Йемене.
Журналист поначалу подумал, что это фейк, но когда удары действительно произошли, стало ясно — чат был настоящим. Голдберг вышел из чата только после публикации статьи, чтобы не мешать операции.
Что это значит для цифровой безопасности
Инцидент поднимает серьёзные вопросы о том, как государственные органы используют мессенджеры для обсуждения секретной информации. Signal считается безопасным, но человеческий фактор никто не отменял. Одна опечатка в номере телефона — и секретные планы утекают к журналисту.
Выводы для разработчиков
Для нас, айтишников, это напоминание: даже самая защищённая система становится уязвимой, если не контролировать доступ на уровне пользователей. Автоматизация проверки контактов, двухфакторка и логирование действий — базовые вещи, которые спасают от подобных конфузов.
Комментарий студии METABYTE: Ошибки в управлении доступом случаются и в корпоративных чатах, и в госструктурах. Наши решения для аутентификации и контроля доступа помогут не допустить, чтобы случайный читатель увидел то, что не предназначено для его глаз.