【黑客入侵特朗普助手使用的通讯应用程序，窃取美国政府数据】

[手机上“保密”，怪谁？路透社能拿到，保密？]

(Reuters)—据路透社审查，本月早些时候入侵特朗普前国家安全顾问迈克·沃尔茨（Mike Waltz）使用的通讯服务的黑客，截获了来自更广泛美国官员的信息，此前报道的范围要小得多，这可能使已经引发关于特朗普政府数据安全问题的入侵事件变得更加严重。

路透社在分布式拒绝秘密组织（Distributed Denial of Secrets）提供的泄露数据中识别出60多个独特的政府用户，该美国非营利组织声称其使命是出于公共利益存档被黑客攻击和泄露的文件。这些数据包括来自灾害响应人员、海关官员、数名美国外交工作人员、至少一名白宫工作人员和特勤局成员的资料。路透社审查的这些信息覆盖了截至5月4日大约一天的时间，其中许多信息是片段化的。

此前鲜为人知的TeleMessage在政府和金融界之外，于4月30日路透社的一张照片显示沃尔茨在内阁会议上查看TeleMessage的隐私应用Signal版本后，引起了媒体关注。

尽管路透社无法验证TeleMessage数据的全部内容，但在六七起案例中，该新闻机构能够确认泄露数据中的电话号码与其所有者正确匹配。一位截获短信的收件人——联邦紧急事务管理署（FEMA）援助申请者——向路透社证实泄露的信息是真实的；一家同样被截获信息的金融服务公司也确认了其真实性。

根据有限的审查，路透社没有发现任何明显敏感的内容，也没有发现沃尔茨或其他内阁官员的聊天记录。一些聊天似乎涉及高级政府官员的旅行计划。一个名为“POTUS|ROME-VATICAN|PRESS GC”的Signal群组似乎与梵蒂冈某活动的后勤安排有关。另一个群组似乎讨论了美国官员前往约旦的行程。

路透社联系了所有能够识别的个人，寻求评论；一些人确认了他们的身份，但大多数人没有回应或把问题转给了他们各自的机构。

路透社无法确定每个机构如何使用TeleMessage。该服务——采用流行应用的版本并允许其信息根据政府规定存档——自5月5日“出于谨慎”下线以来已被暂停。TeleMessage的所有者——总部位于俄勒冈州波特兰的数字通信公司Smarsh——没有回应有关泄露数据的评论请求。

白宫在一份声明中表示，已“知晓Smarsh的网络安全事件”，但未就该平台的使用发表评论。国务院未回复电子邮件。国土安全部（DHS）——FEMA、CISA、特勤局和海关与边境保护局（CBP）的上级机构——同样未回复信息。FEMA在电子邮件中表示“没有证据”表明其信息已被泄露。当被发送内部FEMA信息的副本时，该机构未予回应。CBP发言人重申了之前的声明，指出该机构已禁用TeleMessage并正在调查此次入侵。

元数据风险

联邦合同数据显示，国务院和DHS近年来与TeleMessage有合同，疾病控制中心（CDC）也有。CDC发言人周一在电子邮件中告诉路透社，该机构在2024年试用了该软件，以评估其对记录管理要求的潜在用途，“但发现它不符合我们的需求”。其他合同的状态尚不清楚。在黑客攻击一周后，美国网络安全防御机构CISA建议用户“停止使用该产品”，除非Smarsh有关于如何使用该应用的缓解说明。

前国家安全局网络专家杰克·威廉姆斯（Jake Williams）表示，即使截获的短信本身无害，大量元数据——泄露对话和聊天群组的“谁”和“何时”——也构成了反情报风险。

“即使你没有内容，那也是顶级的情报获取渠道，”威廉姆斯说，他现在是网络安全公司Hunter Strategy的研究和开发副总裁。

沃尔茨此前使用Signal引发了一场公众风波，当时他不小心将一位知名记者加入了一个Signal聊天群，他和其他特朗普内阁官员正在实时讨论对也门的空袭。不久之后，沃尔茨被赶下了工作岗位，尽管他并没有离开政府：特朗普表示他将提名沃尔茨担任下一任美国驻联合国大使。

沃尔茨使用TeleMessage的相关情况尚未公开披露，他本人和白宫也未就此事回答问题。