Amerika Birleşik Devletleri Bugün kamuya açıklanan Genel Müfettiş raporu, Savunma Bakanı Pete Hegseth’in, Mart ayında Yemen’deki Husi isyancılara yönelik planlanan bir saldırı hakkında hassas, gerçek zamanlı ayrıntıları paylaşmak için tüketici mesajlaşma hizmeti Signal’ı kullanarak ABD birliklerini ve askeri operasyonlarını riske atmış olabileceğini ortaya çıkardı. IG gizli raporu ilk olarak Salı günü Kongre ile paylaştı.
Rapor yalnızca tek bir doğrudan tavsiye içeriyor: ABD Merkez Komutanlığı Özel Güvenlik Ofisi şefinin, “komutanlığın sınıflandırma prosedürlerini Savunma Bakanlığı yönetmeliklerine uygunluk açısından gözden geçirmesi” ve “gizli bilgilerin uygun kısmının işaretlenmesini sağlamak için gerektiğinde ek prosedürler yayınlaması”. Rapor aynı zamanda “DOD kontrolü olmayan elektronik mesajlaşma sistemlerinin” kullanımıyla ilgili başka bir IG yayınına da atıfta bulunuyor ve DOD’un “elektronik cihazların doğru kullanımı konusunda üst düzey Savunma Bakanlığı yetkililerine yönelik eğitimi iyileştirmesi” yönündeki tavsiyelerine dikkat çekiyor.
Baş müfettişin araştırdığı olaya Signalgate adı verildi çünkü üst düzey ABD yetkilileri, genellikle güvenli hükümet kanalları aracılığıyla gerçekleşen iletişimler için ana akım platformu kullanıyordu. Daha da önemlisi, o zamanki ABD ulusal güvenlik danışmanı Michael Waltz, yanlışlıkla The Atlantic’in baş editörü gazeteci Jeffrey Goldberg’i de Signal sohbetine davet etti. Goldberg daha sonra sohbetin varlığını ve yanlışlıkla dahil edildiğini kamuoyuna duyurdu; bu, bir tüketici uygulamasını son derece gizli hükümet ve askeri işler için kullanmanın bazı tehlikelerini gerçek zamanlı olarak gösterdi. Bu arada, bombaların atılma zamanlaması gibi ayrıntılar da dahil olmak üzere saldırıyla ilgili son derece spesifik bilgilere ek olarak, Hegseth bir noktada sohbete operasyon güvenliğine atıfta bulunarak “Şu anda opsec konusunda temiziz” mesajını gönderdi.
IG raporu, Hegseth’in “DOD’daki baş orijinal sınıflandırma otoritesi” olduğunu ve bu nedenle hangi bilgilerin sınıflandırılması gerektiğine ve bilgilerin gizliliğinin kaldırılıp kaldırılmayacağına karar verdiğini belirtiyor.
IG raporda, “Bakan’ın, sınıflandırma gerektirmediğine karar verdiği hassas, kamuya açık olmayan, operasyonel bilgileri kişisel cep telefonundaki Signal sohbeti üzerinden gönderdiği sonucuna vardık” diye yazdı. “Ancak, Bakan, kamuya açık olmayan DOD bilgileri göndermek için kişisel cep telefonundaki Signal uygulamasını kullandığını belirttiğinden, Bakan’ın eylemlerinin, kişisel bir cihazın resmi iş için kullanılmasını ve kamuya açık olmayan DOD bilgileri göndermek için onaylanmamış ticari olarak mevcut bir mesajlaşma uygulamasının kullanılmasını yasaklayan DOD Talimatı 8170.01’e uymadığı sonucuna vardık.”
Raporda, Hegseth’in genel müfettişin raporu için “röportaj yapmayı reddettiği” ve bunun yerine Signalgate olayları hakkında yazılı bir açıklama sunduğu belirtiliyor. Savunma Bakanlığı WIRED’in yorum talebine hemen yanıt vermedi.
Signal, tüketici kullanımına yönelik altın standart güvenli mesajlaşma uygulamasıdır. Mesajları ve çağrıları uçtan uca şifreler, böylece yalnızca gönderen ve alıcılar bunlara erişebilir; kulak misafiri olanlar ve hatta Signal’in kendisi değil. Signal ayrıca çok az miktarda meta veri topluyor; bu nedenle şirket, kullanıcıları hakkında neredeyse hiçbir şey bilmiyor ve kolluk kuvvetlerine talep gelmesi durumunda devredecek hiçbir şeyi yok. Signal ne kadar mükemmel olursa olsun, bireysel tüketicilerin “tehdit modeli” ve kullanım durumu, üst düzey hükümet ve askeri yetkililerinkinden çok farklıdır.