Relatório do inspetor-geral do Departamento de Segurança Interna afirmou que “adversários” podem interceptar e explorar informações da agência
Essa situação colocou em risco a vida de autoridades dos EUA de alto escalão que eles devem proteger.
As conclusões reacendem preocupações antigas sobre as práticas de segurança do Serviço Secreto, dois anos após a tentativa de assassinato do presidente Donald Trump em Butler, na Pensilvânia.
Nesse caso, falhas e insegurança nas comunicações levaram a um episódios mais graves da história recente da agência.
Grande parte do problema está relacionada ao fato de que funcionários do Serviço Secreto frequentemente utilizam seus telefones pessoais — menos seguros — em vez dos aparelhos fornecidos pelo governo durante missões de proteção, apontou o novo relatório do inspetor-geral.
Se alguém invadir esse telefone pessoal de um agente, poderia roubar “dados relacionados à missão, incluindo contatos, histórico de uso, geolocalização e fotos” e, então, utilizar essas informações sensíveis para “planejar ataques contra pessoas sob proteção ou funcionários do Serviço Secreto”, concluiu a autoridade.
A investigação também constatou que o Serviço Secreto não realizava limpeza de dados dos telefones dos funcionários após o retorno de viagens internacionais e que a agência não possuía uma política para testar softwares antes de instalá-los nos aparelhos da equipe.
Há anos, agentes da agência reclamam que seus telefones não permitiam o uso de certos aplicativos para se comunicar com autoridades estrangeiras ou para enviar determinados tipos de mensagens de texto entre si.
Pouco antes da tentativa de assassinato contra Trump, ocorrida em 13 de julho de 2024, em Butler, um funcionário do Serviço Secreto “usou seu dispositivo pessoal para receber, de autoridades policiais locais, uma foto do suposto atirador, devido a preocupações com a confiabilidade” de seu telefone funcional, segundo o documento.
Na época desse ataque, os EUA dispunham de informações de inteligência sobre um plano do Irã para assassinar Trump. O regime iraniano tem histórico de recorrer a ataques cibernéticos para auxiliar em suas tentativas de assassinato e sequestro.
Problemas com a rede de telefonia celular prejudicaram a segurança durante o comício em Butler, onde o atirador, Thomas Crooks, conseguiu pilotar um drone para mapear a área sem ser detectado e subir no telhado de um prédio próximo portando um fuzil, apesar de ter sido visto por agentes de segurança locais minutos antes de abrir fogo.
Enquanto alguns agentes do Serviço Secreto e policiais locais dependiam de chats em grupos pequenos em seus celulares para transmitir informações naquele dia, outros utilizavam canais de rádio e dois postos de comando distintos.
Segundo diversos relatórios do Departamento de Segurança Interna e do Congresso, falhas relacionadas ao uso de celulares por agentes contribuíram significativamente para as falhas ocorridas naquele dia.
A falta de sinal de celular na área rural onde o comício foi realizado também atrasou o uso de tecnologia antidrones que poderia ter localizado o drone de Crooks — e o próprio atirador — horas antes dos disparos.
Desde então, a agência passou a disponibilizar cobertura móvel de celular para os agentes durante eventos desse tipo.
Melhorias foram implementadas, afirma o Serviço Secreto
Em resposta à minuta do relatório do inspetor-geral, o Serviço Secreto informou que havia atendido — ou estava em processo de atender — às recomendações de segurança feitas pelo órgão fiscalizador.
A agência implementou “várias melhorias abrangentes nas políticas e protocolos de comunicação do Serviço Secreto, tanto para mitigar a possibilidade de adversários interceptarem e explorarem informações da agência quanto para fortalecer ainda mais o ambiente de proteção”, afirmou o diretor Sean Curran.
O Serviço Secreto não quis comentar as conclusões, encaminhando a CNN para a carta de Curran incluída no relatório do inspetor-geral.
A agência gerencia cerca de 8.000 dispositivos móveis que dão acesso aos sistemas e a aplicativos sensíveis — como um que fornece aos agentes informações sobre locais de realocação de emergência —, informou o relatório.
O risco de que a invasão de um telefone do governo leve a assassinatos não é hipotético.
Um cartel de drogas mexicano contratou um hacker para monitorar os movimentos de um alto funcionário do FBI, a agência federal de investigações dos EUA, na Cidade do México em 2018 ou antes, coletando informações do sistema de câmeras da cidade que permitiram ao cartel matar potenciais informantes do FBI, segundo um relatório do inspetor-geral do Departamento de Justiça divulgado no ano passado.
O novo documento sobre o Serviço Secreto citou esse exemplo.
“Enquanto o Serviço Secreto não aprimorar os controles de segurança para dispositivos móveis usados no exterior, informações sensíveis dos dispositivos dos funcionários e as comunicações com as pessoas sob proteção estarão expostas a riscos semelhantes”, afirmou.