美國總統特朗普的國安團隊近期誤將《大西洋月刊》總編輯戈德伯格(Jeffrey Goldberg)加入一個高機密討論群組,導致針對也門胡塞武裝的空襲計劃提前外洩。高層國安官員竟使用開源通訊軟體Signal討論軍事行動,嚴重資安疏失震驚華府,也引發美國國安與法律界強烈質疑。
曾攻擊前國務卿希拉莉使用私人服務器辦公的特朗普,如今成了資安災難教科書。
本月 11日, 戈 德 伯 格 在 Signal上 收 到 一 則 來 自「 MichaeWaltz 」(白宮國安顧問沃爾茲)加好友的請求。起初他懷疑是釣魚攻擊或騙局,但仍接受邀請。兩天後,他被拉進一個名為「 Houthi PC small group 」的群組,群組成員包括副總統萬斯、國防部長海格塞斯、國務卿魯比奧、中情局局長拉特克力夫與多位國安高官。
資安災難教科書
群組迅速展開政策討論,聚焦如何打擊也門胡塞武裝,並協調美軍即將展開的空襲行動。戈德伯格驚覺自己竟身處美國最高層級的國安決策圈中,所收到的訊息甚至包含攻擊時程、目標與武器部署等敏感機密。
他指出,國防部長海格塞斯於3月15日上午11時44分向群組發送空襲指令詳情。兩小時後,美軍對也門首都沙那發動轟炸,胡塞武裝所控制的衛生部門稱至少53人死亡。整場空襲計劃竟事先落入一名記者手中,令人震驚。
戈德伯格強調,自己雖未主動洩密,但整個過程幾乎可作為資安災難的教科書範例。從頭到尾,沒有人發現他的身分,也沒有人驗證群組成員是否為授權人員。
曾批希拉莉電郵辦公
儘管白宮國安會發言人證實該群組屬實,並稱「不相關號碼誤加群組」的事件正被調查,但整起事件暴露了高層使用不當工具處理敏感國防訊息的嚴重後果。
戈德伯格指出,Signal 雖為安全通訊軟體,但絕不適合討論機密軍事行動。根據《聯邦記錄法》與《間諜法》,官員若未透過正式管道保存與傳遞國防資訊,恐觸法。法律專家指出,沃爾茲與其他內閣層級官員若在非官方平台發布軍事命令,已屬高度危險行為。
此外,許多訊息被設為「一周內自動消除」,也引發對紀錄保存規定的違反質疑。前國家檔案管理局高層表示,官員不得使用無法備份保存的工具處理公務,除非另行保存副本。
前官員普遍表示震驚,「我們知道不能在Signal上談機密」,一旦手機遺失或被駭,可能導致國安崩潰。而特朗普政府過去曾強烈批評前國務卿希拉莉使用私人伺服器處理公務,如今其下屬卻犯下更嚴重的疏失,堪稱諷刺。
戈德伯格最後表示:「群組裡不斷強調保密,但我—一位記者—卻全程參與了他們的行動計劃,這比任何一次洩密都來得震撼。」
特朗普力撐沃爾茲
特朗普接受NBC記者訪問時稱,戈德伯格是個「奸詐小人」,出現在群組「根本沒影響」。
記者問到戈德堡是如何被加入聊天群組,特朗普說要怪沃爾茲的一個幕僚,「在上面有他的電話號碼」。記者又問對沃茲是否仍有信心,特朗普說他有,「沃爾茲已學到教訓,他是個好人」,也對自己的團隊表達信心,並支持國防部長海格塞斯稍早發言,即這起事件無關緊要。
下載APP