Den spesielle utsendingen Steve Witkoff brukte ikke signal på sin personlige telefon mens han var i Russland, ifølge Det hvite hus – etter hvert som frykten vokser over Moskvas gjentatte hacking av den krypterte appen som er et fokus for en nylig lekkasje.
Da amerikanske tjenestemenn diskuterte en klassifisert streik mot Houthi -opprørerne på en signalgruppeprat som ble delt ved et uhell med en journalist, Witkoff, som var i chatten, reiste til Moskva for å møte den russiske presidenten Vladimir Putin.
Etter rapporter om tidspunktet og muligheten for et sikkerhetsbrudd, sa Witkoff at han ikke hadde tilgang til telefonen sin mens han var i Russland, og ble med på «Houthi PC Small Group» bare etter at han forlot Moskva.
«Jeg hadde bare med meg en sikker telefon som ble levert av regjeringen for spesielle omstendigheter når du reiser til regioner der du ikke vil at enhetene dine blir kompromittert,» skrev han på X.
«Jeg hadde ingen tilgang til mine personlige enheter før jeg kom tilbake fra turen,» la han til. «Det er den ansvarlige måten for meg å ta disse turene på, og det er slik jeg alltid oppfører meg.»
Pressesekretær i Det hvite hus Karoline Leavitt støttet Witkoffs påstander og sa at telefonen ga ham av den amerikanske regjeringen «var den eneste telefonen han hadde i sin besittelse mens han var i Moskva.»
Russland har vært kjent for å målrette signal, en åpen kildekode, kryptert meldingsapp som er blitt flagget for mulige sårbarheter av National Security Agency (NSA).
NSA advarte forsvarsdepartementet forrige måned om risikoen ved å bruke signal, spesielt sitere pesten til russiske hackinggrupper som aktivt angriper appen, rapporterte CBS.
«Bruken av signal etter vanlige mål for overvåknings- og spionasjeaktivitet har gjort applikasjonen til et mål med høy verdi for å avskjære sensitiv informasjon,» heter det i NSA.
Pentagon utstedte tidligere et avdelingsomfattende notat i 2023 advarselsstab for å unngå å bruke signal for all ikke-offentlig offisiell informasjon.
«Vær oppmerksom på: Tredjeparts meldingsapper (f.eks. Signal) er tillatt etter policy for uklassifiserte ansvarlige/tilbakekallingsøvelser, men er ikke godkjent til å behandle eller lagre ikke -public uklassifisert informasjon,» heter det i notatet.
NSAs advarsel kom da Googles cybersecurity-arm fant ut at russiske statlige tilknyttede hackinggrupper hadde klart å snike seg inn i signalberetningene til ukrainske militære ansatte til å skaffe seg sensitiv informasjon.
De russiske gruppene hadde vært i stand til å bruke telefoner anskaffet på slagmarken for å få tilgang til personalets kontoer, som deretter ble brukt til å sende endrede «gruppeinviter» -koblinger for å bryte flere kontoer, ifølge rapporten.
Signalet hevder at appen er sikker fra hacking, med tidligere brudd utført ved hjelp av phishing og enhetskobling.
Den nasjonale etterretningsdirektøren Tulsi Gabbard og CIA-direktør John Ratcliffe vitnet tirsdag om at det ikke ble delt noe klassifisert materiale i signalchatten som ble delt med Jeffrey Goldberg, sjefredaktøren for Atlanterhavet.
Goldberg delte senere skjermbilder som viste detaljer om tidspunktet og metoden for flyangrepene i Yemen ble lagt ut til gruppen.
Nasjonal sikkerhetsrådgiver Mike Waltz har siden akseptert «fullt ansvar» for hendelsen, men han har ennå ikke forklart hvordan Goldberg havnet i gruppechatten med topp amerikanske tjenestemenn.
