Paparan data di Dialog, itu grup acara pribadi didirikan oleh Peter Thielmengungkap informasi pribadi beberapa personel keamanan nasional AS. Mereka termasuk pejabat intelijen di Dewan Keamanan Nasional (NSC) dan perwira intelijen aktif yang mendukung operasi militer sensitif, menurut WIRED. Pentagon kini sedang menyelidiki masalah ini.
Informasi pribadi tentang intelijen dan personel militer adalah salah satu data yang paling banyak dicari oleh badan intelijen asing, yang menggunakannya untuk mengidentifikasi, mengawasi, dan mendekati agen AS di luar negeri dan di dalam negeri. Bagi petugas aktif dan unit yang didukungnya, paparan tersebut dapat menambah risiko operasional.
Gedung Putih meminta WIRED untuk tidak menyebutkan nama pejabat NSC tersebut atas dasar keamanan nasional, namun menolak berkomentar mengenai paparan tersebut.
Paparan Dialog, yang mana bukti menunjukkan diaktifkan oleh situs web yang salah dikonfigurasi, termasuk informasi pribadi dan token login dari 222 pendaftar acara Dialog, termasuk pejabat senior militer dan keamanan nasional saat ini dan mantan dari Amerika Serikat dan sekutunya.
Di antara mereka adalah pejabat NSC, yang perannya termasuk memberi nasihat kepada Presiden Donald Trump dan penasihat keamanan nasional mengenai program intelijen sensitif, dan seseorang yang diidentifikasi dalam catatan sebagai perwira intelijen aktif yang ditempatkan di unit operasi khusus “Tingkat 1”.
Menurut catatan, tidak ada yang memiliki riwayat sebelumnya dengan Dialog; keduanya diundang dan didaftarkan sebagai peserta baru retret kelompok Agustus ini di luar Dublin, Irlandia.
Dialog secara internal mengkarakterisasi paparan tersebut sebagai “serangan siber,” namun WIRED menemukan bahwa file-file tersebut tampaknya telah terekspos karena kesalahan konfigurasi di situs web grup tersebut. Siapa pun dapat membuat akun dengan alamat email, masuk, dan mengakses file hanya dengan memuat halaman arahan untuk aplikasi grup. Penemuan ini bermula dari informasi yang pertama kali diterima oleh DJ Swiss dan peneliti keamanan siber, Maia Arson Crimew. Berapa lama catatan tersebut dapat diakses, dan siapa lagi yang memperolehnya, masih belum jelas.
Jaksa federal mendakwa penjahat tersebut pada tahun 2021 atas tuduhan terkait peretasan, namun dia belum ditangkap atau dihukum karena kejahatan dan tidak menghadapi tuntutan berikutnya. Pada tahun 2023, ia menemukan salinan Daftar Larangan Terbang pemerintah AS di server yang tidak aman dan menyediakannya untuk beberapa jurnalis bersama dengan tulisan teknis.
Penasihat luar Dialog mengeluarkan surat pada akhir pekan yang mengatakan data tersebut “dicuri” dan menuntut WIRED menyerahkan salinan datanya. WIRED menolak. Dialog tidak menanggapi pertanyaan yang diajukan untuk cerita ini.
File dialog tentang pejabat intelijen NSC, mantan perwira CIA, mencakup setidaknya dua lusin rincian pribadi dan tanggapan survei dan serupa dengan dokumennya tentang pendiri teknologi, aktor, jurnalis, dan manajer dana lindung nilai. Selain tanggal lahir, alamat rumah, nomor ponsel, foto wajah, dan token autentikasi pribadi yang tercantum dalam catatan, file tersebut juga mendokumentasikan kecenderungan politik mereka dan bagaimana mereka masuk ke dalam kelompok yang hanya diundang.
File tersebut mencakup jawaban pejabat tersebut terhadap kuesioner pendaftar Dialog, termasuk prediksi pribadi (“spionase di masa depan akan lebih menargetkan perilaku Anda daripada rahasia Anda”); rekomendasi buku (novel politik Perang Dingin karya Allen Drury Saran dan Persetujuan); dan rincian biografi pribadi.
Berkas perwira intel militer dibuat dengan template yang sama, dengan rentang informasi identitas pribadi yang sama terekspos. File tersebut menunjukkan bahwa mereka dinominasikan untuk bergabung dalam Dialog oleh perwira militer lain yang ditugaskan di markas komando utama.
WIRED menyembunyikan nama pejabat NSC dan perwira intelijen militer, serta unit di mana mereka ditugaskan, karena mengidentifikasi mereka dapat membahayakan keselamatan dan pekerjaan mereka. Pentagon mengatakan kepada WIRED pada hari Selasa bahwa tim keamanan operasinya sedang memeriksa masalah ini.
