• Trump Yetkililerine Bağlı Daha Fazla Venmo... Trump Yetkililerine Bağlı Daha Fazla Venmo Hesabı Signal Grup Sohbetinde Verileri Kamuya Açıkladı (wired.com)
    by durum_leyla     8 ay önce        0 Yorum     yaşam    


    • Trump Yetkililerine Bağlı Daha Fazla Venmo Hesabı Signal Grup Sohbetinde Verileri Kamuya Açıkladı
    Birçok üst düzey Trump yönetimi yetkilisi – bunların arasında şimdi oldukça kötü şöhretli bir Signal grup sohbetinde bulunan dört kişi de bulunuyor – kişisel verilerini, aralarında irtibat bilgileri ve bazı durumlarda işlemler de bulunan verilerin kamuoyu ile paylaşıldığı Venmo hesaplarına sahip görünüyor. Uzmanlar, bunun, yabancı istihbarat servislerinin hedef kişinin sosyal ağ hakkında bilgi edinmesine veya hatta onlara karşı harekete geçirilebilecek kişileri tespit etmesine olanak tanıyan potansiyel olarak ciddi bir karşı-casusluk sorunu olduğunu söylüyor.

    Konuyla ilgili yetkililer arasında, ABD Hazinesi'nde başkan yardımcısı olan Dan Katz; Başkan Trump'ın Ulusal Terörizm Karşıtı Merkez Direktörü adayı Joe Kent; ve Dışişleri Bakanı'nın danışmanı ve başkan yardımcısı Mike Needham bulunuyor. Üçü de, hassas saldırı planlarının tartışıldığı ve The Atlantic dergisinin editörü Jeffrey Goldberg'in yanlışlıkla davet edildiği "Houthi PC küçük grup" sohbetine katılmıştı. Katz, Hazine Bakanı Scott Bessent tarafından irtibat noktası olarak adlandırılmıştı; Kent, Kent'in görev yaptığı Ulusal İstihbarat Direktörü Tulsi Gabbard tarafından; ve Needham ise Dışişleri Bakanı Marco Rubio tarafından.

    Açık Venmo hesabı bulunan dördüncü yetkili, Ulusal Güvenlik Konseyi'nde üst düzey görevli Brian McCormack. "Brian" ekran adı kullanan bir kullanıcı, McCormack'ı NSC'nin irtibat noktası olarak listelemiş görünüyor. WIRED, NSC'ye yorum isteğinde bulunduğundan sonra hesabı özel hale getirildi. ("Bay McCormack, kişisel gizlilik koruması için gerekli Venmo güncellemelerini yaptı," diye belirtti NSC sözcüsü James Hewitt.)

    Eski Fox News kişiliği ve Donald Trump'ın Orta Doğu özel temsilcisi Steve Witkoff'un yardımcısı olan Morgan Ortagus da Venmo verilerini açıkta bırakmış görünüyor.

    WIRED, Katz, Kent ve Needham'ın eşlerine ait hesaplar da dahil olmak üzere, bağlı oldukları diğer hesapları inceleyerek, hesapların neredeyse kesinlikle söz konusu hükümet yetkililerine ait olduğunu tespit etti. Hazine Bakanlığı, Ulusal Terörizm Karşıtı Merkez ve Dışişleri Bakanlığı yorum taleplerine hemen yanıt vermedi.

    Hesaplar tarafından ortaya çıkarılan bilgilerden bazıları oldukça ayrıntılı. Örneğin, McCormack ve Katz ve Ortagus'a ait hesaplar, sadece irtibat listelerini değil, sonbaharın sonuna kadar olan işlemlerini de açık bir şekilde bırakmış. Bu kayıtlar, Katz'ın 2018'de yalnızca bir patlıcan emojisi içeren bir notla yaptığı bir ödemeyi ve 2019'da bir gece bekçisine ne kadar ödediğini gösteriyor. Ayrıca, Bush-Cheney yönetiminin eski çalışanları için düzenlenen bir toplantıya yaptığı katkıları ve Ortagus'a piknik masrafları için yaptıkları ödemeyi ve Kent'in kendisini "intikam sekreteri" olarak adlandıran ve bir dönem derin devlet hedef listesi yaratan ünlü komplo teorisyeni Ivan Raiklin ile olan bağlantısını ortaya koyuyor.

    WIRED, Houthi PC sohbetindeki üst düzey yetkililerden, Başkan Yardımcısı JD Vance, Ulusal Güvenlik Danışmanı Mike Waltz ve Beyaz Saray Başkan Yardımcısı Susie Wiles gibi birçoğunun kısmen kamuya açık Venmo hesapları hakkında daha önce haber yapmıştı. Waltz ve Wiles, Beyaz Saray'a çarşamba öğleden sonra WIRED'den gelen yorum isteğinde bulunmasının ardından hesaplarını özel yaptı.

    Venmo, WIRED'in yorum talebine derhal yanıt vermedi. Waltz ve Wiles hesapları hakkında WIRED'e verilen bir açıklamada sözcü Erin Mackey, "Müşterilerimizin gizliliğini ciddiye alıyoruz, bu nedenle Venmo'da hem bireysel ödemeler hem de arkadaş listeleri için müşterilerin gizlilik ayarlarını seçmelerine izin veriyoruz ve bunu yapmalarını inanılmaz derecede kolaylaştırıyoruz" dedi.

    İpucu Vermek İster Misiniz? Halen görevde olan veya eski bir devlet çalışanı mısınız ve neler olduğunu konuşmak ister misiniz? Sizi dinlemek istiyoruz. İşle ilgili olmayan bir telefon veya bilgisayar kullanarak, güvenli bir şekilde haberciyle dmehro.89 veya timmarchman.01 Signal üzerinden iletişime geçin.

    "Benim bakış açımdan, bir veteriner olarak, herkes yaşamlarını sürdürmek için gerekli gördükleri uygulamaları ve hizmetleri kullanmaya hak sahibidir," diyor 35 yıllık ABD istihbarat topluluğu mensubu, (Ulusal Güvenlik Ajansı, İç Güvenlik Bakanlığı ve destek ajansları da dahil) Tara Lemieux. "Ancak, bu üçüncü taraf uygulamalarında bir şey paylaştığınızda ve bu bilgilerin nasıl paylaşılabileceği veya nasıl istismar edilebileceğini anlamadığınızda, ülkemiz için risk alıyorsunuz ve bu kabul edilemez."

    Lemieux için, Venmo'daki kamuya açık işlemler zararsız görünse de, özellikle sinyal istihbarat ajansları olan yabancı istihbarat servisleri, kalıpları arıyor: kimin kime, ne sıklıkla ve ne zaman ödeme yaptığı. "Örneğin, çocuklarına ödeme yaptıklarını varsayalım – şimdi baskı uygulayabileceğiniz bir noktaya sahipsiniz. Eğer orada sizi hedefleyen biri varsa, bu bilgiyi kullanabilir ve çocuklarınızın güvenliği için endişelenmenizi sağlayabilir," diyor Lemieux.

    "Dijital dünyanın hızı, bununla başa çıkma yeteneğimizi geride bıraktı," diye ekliyor. "Tüm bu bilgiler orada bulunuyorsa – diş macununu tüpüne nasıl geri koyacaksınız ki?"

    Ticari veriler ve güvenlik riskleri konusunda uzman olan Mike Yeagley, müttefiklerin ve düşmanların günlük uygulamalarda geride bıraktıkları, görünüşte sıradan ayrıntılar olan "dijital egzos"u – sosyal ilişkiler, hizmet işlemleri ve meta veri izlerini nasıl kullandıklarını, ABD Savunma Bakanlığı'na 15 yıldan fazla danışıyor. "Yönetim ne olursa olsun, ulusal güvenlik liderliğimizin en üst seviyesinde, verilerimizin ve yansıttığımız şeylerin farkında olunması gerekiyor," diyor.

    "Kabine düzeyindeki birinin kişisel antrenörüne Venmo kullanarak ödeme yapmasının riski nedir? Yüzeyde pek bir şey gibi görünmüyor," diyor Yeagley. "Ama şimdi o antrenörün kim olduğunu biliyorum – veya bahçıvanı, veya kim olursa olsun – ve aniden o yetkilinin çevresindeki insanları belirleyerek hedefleme yeteneğimi genişlettim."

    Yeagley, "düşmanlarımız verileri toplama konusunda sofistike ve acımasızdır," diye ekliyor, bu da "en ufak bir açıklığın bile sofistike biri için ilgi çekici olduğunu" ve "onların o veri noktasını kullanacaklarını, bundan yararlanacaklarını" ifade ediyor.

    Venmo'ya göre, "iletişim senkronizasyonu" özelliği, kullanıcıların telefon numaralarını uygulamaya yüklemelerine ve tanıdıkları insanları bulmalarına olanak tanır. Bu açığa çıkan Venmo hesapları 2020'den önce kurulduğunda, uygulama, kullanıcıların telefon numaralarını senkronize etmelerine izin veren bir istekte bulunuyordu ve bu sayede adres defterlerinde zaten platformu kullanan herkesi arkadaş listesine otomatik olarak ekliyordu. Venmo, bu işlevselliğin iki yıldan fazla önce kaldırıldığını söylüyor. Bugün, iletişim senkronizasyonu varsayılan olarak bağlantı oluşturmuyor. Birini arkadaş olarak eklemek için, kullanıcıların onu aramaya, istek göndermeye ve kabul edilmesini beklemeye ihtiyaçları var.

    Yine de, Venmo'nun gizlilik politikasına göre, kullanıcılar gizlilik ayarlarını aktif olarak değiştirmedikleri sürece, ağları herkes için görünür kalır. Bu, bir kullanıcının hesabını özel yapsa bile, arkadaş listesinin başka bir adım atılmadığı sürece görünür kalacağını gösteriyor. Yayın tarihi itibariyle, bağlantılarınızı gizlemek için Ayarlar > Gizlilik > Arkadaş Listesi'ne gidip Özel seçeneğini seçmeniz gerekiyor.

    Stephen Lurie haberlere katkıda bulundu.

    Kaydol ya da oturum aç

    Yorumlar