Informações pessoais sobre pessoal de inteligência e militar estão entre os dados mais cobiçados por serviços de inteligência estrangeiros, que os utilizam para identificar, vigiar e abordar agentes americanos no exterior e em seu próprio país. Para oficiais da ativa e as unidades que eles apoiam, a exposição pode acrescentar riscos operacionais.
A Casa Branca pediu à revista WIRED que não revelasse o nome do funcionário do NSC (Conselho de Segurança Nacional) por questões de segurança nacional, mas, fora isso, se recusou a comentar sobre a exposição.
A exposição de dados do Dialog, que evidências indicam ter sido possibilitada por um site mal configurado, incluiu informações pessoais e tokens de acesso de 222 participantes inscritos em eventos do grupo, entre eles oficiais militares e de segurança nacional, da ativa e da reserva, dos Estados Unidos e de seus aliados.
Entre eles estão o funcionário do NSC, cuja função inclui assessorar o presidente Donald Trump e o conselheiro de segurança nacional em programas sensíveis de inteligência, e uma pessoa identificada nos registros como oficial de inteligência da ativa integrado a uma unidade de operações especiais de "Nível 1" (Tier 1, a categoria mais elevada de unidades de elite).
De acordo com os registros, nenhum dos dois tinha histórico prévio com o Dialog; ambos foram convidados e se inscreveram como novos participantes para o retiro do grupo, marcado para agosto, nos arredores de Dublin, na Irlanda.
O Dialog caracterizou internamente a exposição como um "ciberataque", mas a WIRED descobriu que os arquivos parecem ter sido expostos devido a uma falha de configuração no próprio site do grupo. Qualquer pessoa podia criar uma conta com um endereço de e-mail, fazer login e acessar os arquivos simplesmente carregando uma página de destino do aplicativo do grupo. A descoberta começou com uma dica recebida inicialmente por uma DJ suíça e pesquisadora de cibersegurança, maia arson crimew. Por quanto tempo os registros ficaram acessíveis e quem mais pode tê-los obtido ainda não está claro.
Procuradores federais indiciaram crimew em 2021 por acusações relacionadas a crimes cibernéticos, mas ela não foi presa nem condenada por nenhum crime, e não enfrenta novas acusações desde então. Em 2023, ela descobriu uma cópia da Lista de Não Voar (No Fly List, a relação de pessoas proibidas de embarcar em voos comerciais nos EUA) do governo americano em um servidor desprotegido e a disponibilizou a alguns jornalistas, acompanhada de uma análise técnica.
O escritório de advocacia externo do Dialog enviou uma carta durante o fim de semana afirmando que os dados foram "roubados" e exigindo que a WIRED entregasse sua cópia dos dados. A WIRED recusou. O Dialog não respondeu às perguntas enviadas para esta reportagem.
O arquivo do Dialog sobre o funcionário de inteligência do NSC, um ex-oficial da CIA (Agência Central de Inteligência), inclui pelo menos duas dezenas de dados pessoais e respostas a questionários, e é semelhante aos dossiês do grupo sobre fundadores de empresas de tecnologia, atores, jornalistas e gestores de fundos de investimento. Além do que os registros indicam ser data de nascimento, endereço residencial, número de celular, foto de rosto e token privado de autenticação, o arquivo também documenta suas posições políticas e como eles passaram a integrar o grupo de acesso restrito por convite.
O arquivo inclui o que parecem ser as respostas do funcionário ao questionário de inscrição do Dialog, entre elas uma previsão pessoal ("a espionagem do futuro vai mirar mais no seu comportamento do que nos seus segredos"); uma recomendação de livro (o romance político de Guerra Fria de Allen Drury, Advise and Consent); e detalhes biográficos privados.
O dossiê do oficial de inteligência militar foi montado no mesmo modelo, com a mesma variedade de informações de identificação pessoal expostas. O arquivo indica que ele foi indicado para participar do Dialog por outro oficial militar lotado no quartel-general de um grande comando.
A WIRED está omitindo os nomes do funcionário do NSC e do oficial de inteligência militar, bem como da unidade à qual o segundo está vinculado, porque identificá-los poderia colocar em risco a segurança e o trabalho deles. O Pentágono informou à WIRED, na terça-feira, que sua equipe de segurança operacional está analisando o caso.
Identificar unidades específicas de missões especiais pode, às vezes, "implicar informações sigilosas", afirma Bradley Moss, advogado especializado em segurança nacional cuja atuação se concentra em credenciais de segurança e legislação trabalhista federal. Determinados profissionais de inteligência dos EUA contam com proteções legais reforçadas previstas na Lei de Proteção à Identidade de Agentes de Inteligência (IIPA, na sigla em inglês). No entanto, Moss questionou se o oficial de inteligência se enquadra na definição legal de "agente secreto" prevista na IIPA; por se tratar de uma categoria restrita, afirma, a maioria não se enquadra.
Os registros indicam que foi outro oficial militar quem forneceu ao Dialog o nome da unidade do oficial de inteligência militar. A biografia do oficial visível aos demais membros do Dialog traz um cargo breve e deliberadamente genérico. Anotações deixadas pela equipe do Dialog mostram que eles compreenderam a sensibilidade: um deles registrou que o oficial era "difícil de encontrar online", e outro concordou que a ausência de informações públicas "faz sentido" dado o cargo.
O oficial e o funcionário do NSC estão entre mais de 20 militares e funcionários de inteligência, da ativa e da reserva, cujos registros aparecem no mesmo banco de dados. Entre eles: um general americano da reserva que ocupou cargo de liderança na comunidade de inteligência e outro que exerceu função de destaque na área de segurança em Israel e nos territórios palestinos.
Em alguns casos, os arquivos também incluem cônjuges e familiares listados como contatos de emergência.
O questionário do Dialog produziu uma ampla variedade de reflexões sobre o futuro — e uma gama ainda maior de revelações pessoais. Um ex-diretor de um escritório de tecnologia do Pentágono alertou para "atos de terrorismo doméstico contra data centers de IA (inteligência artificial)" e contou, por conta própria, que já havia segurado um dos fuzis AK-47 dourados de Saddam Hussein. O chefe de segurança de uma empresa de IA previu "violência política significativa atribuída ao deslocamento de empregos por causa da IA". E um responsável por segurança nacional em outro laboratório de IA lembrou que chegou a fazer testes para se apresentar na turnê de uma estrela pop de primeira linha.
