Siri é culpada por um jornalista ser adicionado a um grupo de bate-papo ultrassecreto

Sergeswin included in News Opinion Signal App Siri Siri Suggestions Trump Administration U.S. Government Iphone Security

2025-04-08 1012 words 5 minutes

Contents

Controvérsia do “Signalgate” e as Implicações para a Segurança da Informação

Recent desenvolvimentos no discurso político americano trouxeram à tona a controvérsia do “Signalgate”, na qual membros seniores da Casa Branca utilizaram o aplicativo de mensagens Signal para orquestrar planos de ação militar, uma troca lamentavelmente incluindo um destinatário não intencional – um membro da imprensa.

A sequência começou com o Conselheiro de Segurança Nacional Mike Waltz estendendo um convite ao editor-chefe da The Atlantic, Jeffrey Goldberg, via um chat no Signal. Inicialmente suspeitando de uma falsificação, a apreensão de Goldberg dissipou-se quando o Secretário de Defesa dos EUA, Pete Hegseth, forneceu detalhes precisos sobre um ataque aéreo iminente sobre militantes Houthi no Iêmen – um evento que subsequentemente ocorreu de acordo com os parâmetros divulgados.

Independentemente de considerações políticas, a utilização de um aplicativo de mensagens comum por figuras governamentais seniores permanece notavelmente incongruente – uma perspectiva informada por experiência prévia em um ambiente de segurança de alto nível. Familiarizado com os protocolos de comunicação requeridos, é evidente que dispositivos móveis pessoais não estão incluídos; no entanto, a recente consulta da Casa Branca substancia isso, revelando uma situação de considerável e quase cômica absurdidade.

Apesar da afirmação do Signal de criptografia de ponta a ponta com “conhecimento zero”, essa proteção é limitada à transmissão de mensagens. A segurança dos dispositivos em cada extremidade permanece uma vulnerabilidade potencial; o acesso não autorizado a um smartphone de um participante concede acesso ao conteúdo da conversa, equivalente ao de um usuário legítimo. Além disso, qualquer software malicioso instalado em tal dispositivo compromete a criptografia, um risco particularmente relevante para funcionários do governo que podem ser alvos de ferramentas de vigilância sofisticadas.

A probabilidade de Pegasus atacar o iPhone de um indivíduo aumenta exponencialmente com posições de significativa autoridade nacional, como evidenciado pelo envolvimento do Secretário de Defesa e do Vice-Presidente nesta comunicação via Signal.

A inclusão de Jeffrey Goldberg na discussão classificada não foi resultado de acesso não autorizado ou software malicioso. Em vez disso, ele foi admitido no grupo de chat pelo Representante Mike Waltz. Waltz mantém que não incorporou intencionalmente um jornalista; ele explicou a Laura Ingraham, reconhecendo que o incidente se originou de seu iPhone, que as informações de contato de Goldberg haviam sido inadvertidamente importadas, apresentando-se como um nome familiar ao lado de um número de telefone desconhecido.

“Eu não estava ciente de sua presença no coletivo. Ele se apresentou como um indivíduo totalmente diferente; a pessoa que eu esperava incluir estava, na verdade, ausente.”

Ingraham expressou reservas em relação à versão durante a entrevista; no entanto, uma consulta da Casa Branca validando as alegações de Waltz elucidou as circunstâncias que cercam a inclusão de Goldberg.

Um relatório exclusivo do The Guardian compartilhou os resultados de uma “análise forense” pelo escritório de tecnologia da informação da Casa Branca, que constatou que o iPhone de Waltz realmente tinha o número de Goldberg listado incorretamente sob o nome de uma pessoa que Waltz estaria tentando adicionar ao chat.

A fonte do erro parece ser a Siri, especificamente sua funcionalidade de sugestão de contatos, que propõe proativamente a adição de números de telefone para associações percebidas.

Fontes dentro do The Guardian, identificadas como três indivíduos com conhecimento da consulta interna, relatam que Jeffrey Goldberg contatou a campanha Trump em outubro, buscando comentários para um artigo. Mike Waltz foi incluído em uma cadeia de correspondência que também contou com Brian Hughes, que subsequentemente serviu como porta-voz do Conselho de Segurança Nacional.

O e-mail de Goldberg foi disseminado a Brian Hughes, então porta-voz do Sr. Trump, que subsequentemente transmitiu seu conteúdo, incluindo a assinatura, via mensagem de texto ao Sr. Waltz para conhecimento situacional sobre o relatório iminente.

The Guardian

De acordo com a análise forense, Waltz supostamente não contatou diretamente Goldberg; no entanto, a aparência do número de Goldberg em uma mensagem de texto originária de Brian Hughes resultou na sugestão da Siri para incorporá-lo às informações de contato de Hughes.

Apesar da investigação provavelmente validar o número de Goldberg aparecendo no cartão de contato de Hughes e na mensagem de texto de outubro, o mecanismo de sua inclusão permanece não documentado. A proposição de uma sugestão da Siri oferece uma explicação razoável, embora convincente.

A Casa Branca atribui o incidente à preservação acidental da figura durante uma atualização de contato do iPhone – um recurso em que o algoritmo do dispositivo anexa números não identificados a contatos estabelecidos que ele identifica como potencialmente associados.

The Guardian

Apesar da ambiguidade da declaração precedente, a Siri não sincroniza autonomamente contatos de acordo com essas propostas; em vez disso, a confirmação do usuário, como o Sr. Waltz ou outro utilizando seu iPhone, teria sido necessária. No entanto, a aceitação acidental permanece uma possibilidade distinta devido à falta de vigilância.

Consequentemente, parece que Waltz provavelmente pretendia incorporar Brian Hughes ao grupo Signal, inadvertidamente adicionando Goldberg devido a um erro numérico nas informações de contato.

Isso sublinha uma razão convincente contra o emprego de iPhones pessoais para trocas confidenciais. O Guardian relata, citando fontes, que a Casa Branca permitiu o uso do Signal principalmente devido à ausência de plataformas comparáveis que facilitassem a comunicação interinstitucional imediata. Apesar da adoção do Signal por administrações anteriores para diálogos informais, protocolos de segurança da informação estabelecidos impedem sua aplicação a comunicações altamente sensíveis, particularmente ações militares classificadas. Existe uma disparidade significativa entre trocas triviais e a transmissão de inteligência operacional.

Dada a ubiquidade da plataforma iOS da Apple, um lapso momentâneo de julgamento por parte do Representante Waltz é facilmente compreensível. A integração da Siri amplifica ainda mais o potencial para tais erros; no entanto, essas omissões são inaceitáveis dentro dos canais de comunicação governamental seguros, que são inerentemente sistemas fechados que requerem protocolos de segurança rigorosos e impedem o acesso não autorizado, incluindo o de assistentes virtuais.

O incidente envolvendo Waltz sublinha a importância de verificar os destinatários do grupo de chat. Embora poucos entre nós orquestrem operações dessa magnitude, o potencial para desconforto social surge quando uma surpresa bem-intencionada é comprometida por uma inclusão não intencional na correspondência preparatória.