在国家安全官员不小心将记者聊天几天后,关于轰炸也门的胡塞网站的信号聊天,五角大楼范围内的一名咨询会警告不要使用消息传递应用程序,即使是用于未分类的信息也是如此。
“ Signal Messenger应用程序中已经确定了漏洞,”该部门范围内的电子邮件开始于3月18日,并由NPR获得。
备忘录继续说:“俄罗斯专业黑客组织正在采用’链接设备’的功能来监视加密对话。”它指出,Google已经确定了“针对信号使者监视感兴趣的人”的俄罗斯黑客群体。
此外,由NPR获得的2023年备忘录警告使用信号以获取任何非公开官方信息。
信号发言人说,五角大楼备忘录与消息传递应用程序的安全性水平无关,而是该服务的用户应意识到所谓的“网络钓鱼攻击”。那时,黑客试图通过模仿或其他欺骗性技巧来访问敏感信息。
Signal Signal发言人Jun Harada说:“一旦我们得知信号用户被定位到目标,我们就引入了其他保障措施和应用程序内警告,以帮助保护人们免于受害者遭受网络钓鱼攻击的影响。这项工作是在几个月前完成的。”
2025年3月18日,五角大楼备忘录补充说:“请注意:第三方消息传递应用程序(例如信号)被策略允许进行未分类的问责制/召回练习,但未批准处理或存储非公开未公开的未分类信息。”
加密的信号应用程序是国防部长皮特·赫格斯(Pete Hegseth)和政府中其他领先的国家安全官员,用于讨论本月轰炸胡塞特(Houthi)遗址的原因。 大西洋‘ 总编辑杰弗里·戈德堡(Jeffrey Goldberg)被无意中添加到了该小组中,并对高度敏感的讨论感到不满。
在军队中,通过不安全渠道发送机密数据称为“溢出”。这可能是军官的职业生涯。
2023年国防部的备忘录禁止使用移动应用程序用于“受控的未分类信息”,这比有关正在进行的军事行动的信息重要得多。
国防,州,情报和国家安全负责人在一个众所周知的无抵押的论坛上分享这种敏感的军事情报几乎没有先例。
“这些都是绝对基本的事情,”前国家安全顾问约翰·博尔顿(John Bolton)在第一个特朗普政府时告诉NPR 现在和现在。 “然而,这些是我们政府中的内阁水平的人,但是他们中没有一个人说:’我们为什么发信号?’”
NPR披露:NPR首席执行官凯瑟琳·马赫(Katherine Maher),信号基金会董事会主席。
NPR的Bobby Allyn为这个故事做出了贡献。
