路透查看的数据显示,本月稍早入侵前川普国安顾问沃兹曾使用的手机通信软件TeleMessage的黑客,实际拦截到的消息远比媒体之前披露的范围还广泛,涉及更多美国官员,已引发外界对川普政府数据安全性的质疑。
路透查看美国非营利组织「分布式阻断服务秘密」(Distributed Denial of Secrets) 提供的一批外泄数据发现,有60多位使用通信软件TeleMessage的政府用户。这批数据报括来自灾难应变人员、海关官员、数名美国外交人员、至少一名白宫职员,以及特勤局成员的内容。这些消息大多是片段式,涵盖的时间约为5月4日结束的一天左右。
非营利组织「分布式阻断服务秘密」设立宗旨是将符合公共利益的被骇外泄文档存盘。
TeleMessage原本是政府与金融圈内较为小众使用的通信软件,但在路透于4月30日拍到沃兹(Mike Waltz)在内阁会议中查看加密通信软件Signal的非官方版TeleMessage软件后,引发外界关注。
路透无法查证这批外泄数据的所有内容,但在超过6起案例中,外泄数据中的手机号码确实对应到正确的人员。
其中一名收到遭拦截短信的联邦紧急事故管理总署(Federal Emergency Management Agency)援助申请者向路透证实外泄短信属实。一家金融服务公司也证实,其遭拦截的消息内容属实。
基于有限的数据查看,路透并未发现明确的机密数据,也未看到沃兹与其他内阁官员的对话纪录。但有些对话似乎涉及政府高级官员的出访计划,其中一个名为POTUS ROME-VATICAN PRESS GC的Signal群组,似乎与梵蒂冈活动的后勤安排有关。另一则消息则似乎讨论美国官员前往约旦的行程。
前国安局资安专家、目前任职资安公司Hunter Strategy研发副总裁威廉斯(Jake Williams)指出,即使被拦截的短信内容本身无害,但对话与群组的诠释数据(metadata),例如谁在何时发消息,依然会构成反情报风险。
他指出,「即使没有内容,也是第一线情报管道」。