El enviado de Ucrania y del Medio Oriente del presidente Trump, Steve Witkoff, estaba en Moscú, donde se reunió con el presidente ruso Vladimir Putin, cuando estaba incluido en un chat grupal con más de una docena de otros altos funcionarios de la administración, e inadvertidamente, un periodista, en el señal de la aplicación de mensajeríaha revelado un análisis de noticias de CBS de información de vuelo de código abierto y los informes de los medios de comunicación rusos.
Rusia ha tratado repetidamente de comprometer Signal, una popular plataforma de mensajería comercial que muchos se sorprendieron al aprender a los altos funcionarios de la Administración Trump que habían utilizado para discutir una planificación militar delicada.
Witkoff llegó a Moscú poco después de la hora local del mediodía el 13 de marzo, según datos del sitio web de seguimiento de vuelos FlighTradar24, y el video de transmisión de medios estatales rusos de su caravana que sale del aeropuerto internacional de Vnukovo poco después. Aproximadamente 12 horas más tarde, fue agregado a la charla del “grupo pequeño de la PC Houthi” en la señal, junto con otros altos funcionarios de la administración Trump, para discutir una inminente operación militar contra los hutíes en Yemen, según el editor de la revista Atlantic Jeffrey Goldberg, quien se incluyó en el chat por razones que no están claras.
Los legisladores estadounidenses, tanto demócratas como republicanos, han cuestionado el uso de la plataforma de comunicaciones comerciales para la conversación, que Goldberg reveló el lunes en su cuenta informe para el Atlántico.
El Consejo de Seguridad Nacional dijo a CBS News el lunes que el chat del grupo “parece ser auténtico”.
Goldberg no ha contado a Witkoff haciendo ningún comentario en el chat grupal hasta el sábado, después de que se fue de Rusia y regresó a los Estados Unidos, con una parada el viernes en Bakú, Azerbaiyán. No está claro si un teléfono emitido a Witkoff por el gobierno de los Estados Unidos o un dispositivo personal se incluyó en el chat de señal, o si tenía el dispositivo con él en Rusia, pero Funcionarios estadounidenses se ha desanimado de usar la aplicación de mensajería en dispositivos gubernamentales, incluido por el Departamento de Defensa.
La secretaria de prensa de la Casa Blanca, Karoline Leavitt, criticó el informe del Atlántico el martes, dicho En X, que no se discutieron los “planes de guerra” y, sin nombrar señal, y agregó que la oficina del abogado de la Casa Blanca había “brindado orientación sobre varias plataformas diferentes para que los altos funcionarios del presidente Trump se comuniquen lo más seguro y eficiente posible”.
Dos miembros del Grupo Chat, Director de Inteligencia Nacional Tulsi Gabbard y el director de la CIA John Ratcliffe, comparecieron ante el Comité de Inteligencia del Senado el martes para una audiencia planificada en amenazas de seguridad mundiales. Ratcliffe reconoció en la audiencia que era parte del chat.
Durante la discusión grupal sobre la señal, informó Goldberg, Ratcliffe nombró a un oficial activo de inteligencia de la CIA en el chat a las 5:24 pm hora del este, que fue justo después de la medianoche en Rusia. El vuelo de Witkoff no salió de Moscú hasta alrededor de las 2 de la madrugada de la hora local, y Sergei Markov, un ex asesor de Putin que todavía está cerca del presidente ruso, dijo en un puesto de telegrama que Witkoff y Putin se reunían en el Kremlin hasta la 1:30 am
Ni el Kremlin ni la Casa Blanca han confirmado el momento de la reunión de Witkoff con Putin. La Casa Blanca no respondió de inmediato a las preguntas de CBS News sobre la reunión o si Witkoff tenía su dispositivo en el Kremlin.
La señal tiene una buena reputación de seguridad en parte porque se basa en el código de código abierto y, por lo tanto, puede ser inspeccionado por vulnerabilidades, dijo Neil Ashdown, un consultor que trabaja en ciberseguridad, a CBS News.
Ashdown dijo, sin embargo, que considerar si la plataforma es segura, “es perder el quid del problema, lo que es cuestionar si el uso de esa aplicación en ese entorno para transmitir ese nivel de información estaba en línea con las políticas y procesos, y si no lo fue, eso se convierte en un problema”.
La aplicación Signal ofrece cifrado de extremo a extremo, lo que significa que los mensajes enviados en la plataforma no pueden ser leídos por nadie más que los remitentes y receptores. Sin embargo, ese cifrado no es impenetrable.
El grupo de inteligencia de amenazas de Google prevenido El mes pasado de “aumentar los esfuerzos de varios actores de amenaza alineados en el estado de Rusia para comprometer las cuentas de mensajeros de señal utilizadas por las personas de interés para los servicios de inteligencia de Rusia”.
La principal agencia de defensa cibernética de Ucrania advirtió la semana pasada sobre ataques específicos que llevan a las cuentas de señal comprometidas a enviar malware a los empleados de firmas de la industria de defensa y miembros de las fuerzas armadas de Ucrania. El boletín Emitido por el Equipo de Respuesta a Emergencias por Computación de Ucrania (CERT-UA) el 18 de marzo indica que los ataques comenzaron este mes, con mensajes de señal que contienen enlaces a mensajes archivados, disfrazados de informes de reuniones. Según el memorando, algunos de los mensajes se enviaron desde los contactos existentes, lo que aumenta la probabilidad de que se abran los enlaces de phishing.
Algunos métodos para secuestrar teléfonos inteligentes ni siquiera requieren acceso directo al dispositivo, dijo a CBS News, un asesor global de ciberseguridad en la firma de software y ciberseguridad Eset.
Una de las amenazas cibernéticas más conocidas para surgir en la última década ha sido Pegaso, spyware desarrollado por la firma israelí NSO Group y supuestamente utilizado para atacar a periodistas y activistas. Pegasus fue diseñado para instalarse de forma remota en dispositivos móviles y luego puede tomar el control de la cámara, aplicaciones de mensajería, micrófonos o incluso la pantalla en sí sin que el usuario incluso sepa que se ha instalado, explicó Moore.
Si bien existen canales seguros de comunicaciones gubernamentales para comunicaciones sensibles, dijo Moore en la práctica, el método elegido para dicha comunicación, “a menudo se reduce al equilibrio de conveniencia versus seguridad”.
Si bien el riesgo es mínimo para los miembros del público, dijo que “cuanto más seguras son esas conversaciones, o la sensibilidad de ellas es mayor, debe aumentar las molestias, porque la seguridad debe ser primordial”.
Nicole Sganga contribuyó a este informe.
