Reportér časopisu The Atlantic získal omylem přístup do chatu na síti Signal, kde úředníci sdíleli podrobnosti o utajovaných vojenských operacích.
Bílým domem otřáslo závažné narušení bezpečnosti poté, co byl reportér omylem zařazen do skupiny Signal, kde byly sdíleny utajované informace o vojenských operacích. Tento rozsáhlý přehmat odhaluje nedostatky v bezpečnostních protokolech administrativy a prozrazuje citlivé informace, které by mohly ohrozit strategické národní cíle.
Reportér časopisu The Atlantic omylem získal přístup do chatu skupiny Signal, kterou používají vysocí představitelé obrany k diskusi o utajovaných vojenských plánech. Reportér zůstal ve skupině několik dní, než si někdo nepořádku všiml, a to dost dlouho na to, aby se dozvěděl národní bezpečnostní tajemství, ke kterým by neměl ani přičichnout.
Chyba s potenciálně katastrofálními následky
Incident představuje bezprecedentní chybu a přidává se k dalším nedávným katastrofám v administrativě. Tento druh nedbalosti není ojedinělým případem, neboť ukazuje, že Grok se z činnosti bez filtrů stal loutkou Elona Muska a Donalda Trumpa, což jasně ukazuje znepokojivý vzorec nezodpovědného zacházení s citlivými technologiemi.
K přehmatu došlo, když úředník Bílého domu omylem zahrnul reportéra při sestavování skupiny Signal, která měla koordinovat aspekty utajované vojenské operace. Po několik dní mohl reportér číst zprávy, prohlížet sdílené dokumenty a dokonce mít přístup k citlivým zeměpisným lokalitám souvisejícím s plánovanými vojenskými akcemi.
https://twitter.com/yashar/status/1904212693852291131
Pentagon a Bílý dům zahájily interní vyšetřování, aby zjistily, co se stalo a jak velké škody únik způsobil. Odborníci na národní bezpečnost, s nimiž The Atlantic hovořil, označují incident za skutečnou chybu a varují, že pokud by se informace dostaly do rukou nepřítele, mohly být ohroženy životy.
Tato monumentální chyba přichází právě v době, kdy byl do čela federální personální agentury postaven devatenáctiletý mladík s hackerskou minulostí, což je situace, která Pentagonu kvůli všem privilegovaným informacím, k nimž má tento kluk přístup, brnká na nervy.
Odborníci na kybernetickou bezpečnost mají jasno: bez ohledu na to, jak dobrá je šifrovací technologie společnosti Signal, žádný systém vás neochrání před lidskou chybou. Trumpovo hrudní chvástání o vylepšených bezpečnostních protokolech se v důsledku tohoto děsivého výsměchu rozplynulo na kusy.
Používání komerčních aplikací pro zasílání zpráv pro služební účely už bezpečnostním specialistům zavánělo. Když se k tomu přidá dosazení dvacetiletého loajálního Elona Muska do čela ministerstva financí se schopností nabourat se do federálních účtů, je zřejmé systematické zanedbávání ochrany nejcitlivějších vládních aktiv.
Tato kolosální katastrofa podtrhuje naléhavou potřebu udělat pořádek v komunikačních protokolech federální vlády. Odborníci se shodují, že je zapotřebí vytvořit spolehlivější systém pro vytváření komunikačních skupin s citlivými informacemi a také přinutit všechny úředníky s přístupem k utajovaným materiálům, aby prošli rychlokurzem, jak omylem nesdělovat vojenská tajemství tisku, zejména ty, kteří nakládají s informacemi, jež by mohly ohrozit národní bezpečnost, pokud by se dostaly do nesprávných rukou.
Získané poznatky a opatření, která je třeba přijmout
Tento incident poukazuje nejen na důležitost posílení bezpečnostních protokolů, ale také na potřebu vzdělávat úředníky v oblasti bezpečného používání technologií. Podle zprávy Stanfordovy univerzity je za přibližně 95 % případů narušení kybernetické bezpečnosti zodpovědný lidský faktor. Proto je pro předcházení budoucím incidentům zásadní neustálé školení a zvyšování povědomí o kybernetické bezpečnosti.
Kromě toho používání aplikací pro zasílání šifrovaných zpráv, jako je například Signal, je sice bezpečné z hlediska šifrování, ale při nesprávném používání není spolehlivé. Vedení by mělo zvážit vytvoření interních komunikačních platforem určených speciálně pro nakládání s utajovanými informacemi s dodatečnými bezpečnostními opatřeními, která by zabránila lidské chybě.
Závěrem lze říci, že tato nešťastná událost by měla sloužit jako výzva k přezkoumání a zlepšení bezpečnostních a komunikačních protokolů na všech úrovních státní správy. Rizika spojená s nakládáním s citlivými informacemi lze zmírnit pouze kombinací bezpečné technologie a důkladné kultury kybernetické bezpečnosti.