Tulsi Gabbard, el El Director de Inteligencia Nacional, utilizó la misma contraseña fácilmente agrietada para diferentes cuentas en línea durante un período de años, según los registros filtrados revisados por Wired. Después de su participación en un chat de grupo de señales en el que los detalles confidenciales de una operación militar se compartieron involuntariamente con un periodista, la revelación plantea más preguntas sobre las prácticas de seguridad del jefe de espías estadounidenses.
Wired revisó las contraseñas de Gabbard utilizando bases de datos de material filtrado en línea creado por empresas de inteligencia de código abierto District4Labs y Constella Intelligence. Gabbard sirvió en el Congreso de 2013 a 2021, durante el cual se sentó en el Comité de Servicios Armados, su Subcomité de Inteligencia y Operaciones Especiales, y el Comité de Asuntos Exteriores, dándole acceso a información confidencial. El material de las infracciones muestra que durante una parte de este período, utilizó la misma contraseña en múltiples direcciones de correo electrónico y cuentas en línea, en contravención de las mejores prácticas bien establecidas para la seguridad en línea. (No hay indicios de que ella haya usado la contraseña en las cuentas del gobierno).
Dos colecciones de registros violados publicados en 2017 (pero violaron en una fecha desconocida anterior), conocidas como “combolistas”, revelan una contraseña que se utilizó para una cuenta de correo electrónico asociada con su sitio web personal; Esa misma contraseña, según un combolista publicado en 2019, se utilizó con su cuenta de Gmail. Esa misma contraseña se utilizó, según los registros que datan de 2012, para cuentas de Dropbox y LinkedIn asociadas con la dirección de correo electrónico vinculada a su sitio web personal. Según los registros que datan de las infracciones de 2018, también lo usó en una cuenta de MyFitnessPal asociada con una dirección de correo electrónico de Me.com y una cuenta en Hautelook, un sitio de comercio electrónico ahora desaparecido que luego es propiedad de Nordstrom.
Los registros de estas infracciones han estado disponibles en línea durante años y son accesibles en bases de datos comerciales.
La contraseña asociada con todas las cuentas en cuestión incluye la palabra “shraddha”, que parece tener un significado personal para Gabbard: a principios de este año, el Wall Street Journal informó que había sido iniciada en la Ciencia de Identity Foundation, una rama del movimiento Hare Krishna en el que, según los informes, nació y que los ex miembros han acusado de ser un culto. Varios ex adherentes le dijeron a WSJ que creen que Gabbard recibió el nombre de “Shraddha Dasi” cuando supuestamente fue recibida en el grupo. La subdirectora de gabinete de Gabbard, Alexa Henning, respondió a las preguntas del Journal en ese momento publicándolos en X y acusando a los medios de comunicación de publicitar “manchas hinduphóbicas y otras mentiras”.
“Las violaciones de datos a las que se refiere ocurrió hace casi 10 años, y las contraseñas han cambiado varias veces desde entonces”, escribió Olivia Coleman, una portavoz de Gabbard, en respuesta a preguntas de Wired. “Como nuestro subdirector de personal ya ha dejado en claro en varias ocasiones, el DNI nunca tiene y no tiene afiliación con esa organización. Intentar manchar el DNI como un culto es un comportamiento intolerante”.
“Su intolerante se observa mentiras y frotis de un miembro del gabinete y su historia que fomenta la hinduphobia”, escribió Henning en respuesta a una pregunta de seguimiento sobre la probabilidad de que la contraseña de Gabbard contenga el mismo nombre que, según los informes, fue recibida en la Ciencia de la Fundación de Identidad, dadas sus negaciones de que alguna vez ha estado afiliada al grupo. “Esto fue bien litigado durante su audiencia de confirmación, así que felicidades por llegar a unos 6 meses tarde a esta historia. Gran trabajo”.
