Sebuah laporan Inspektur Jenderal Amerika Serikat yang dirilis secara publik hari ini menemukan bahwa Menteri Pertahanan Pete Hegseth berpotensi membahayakan pasukan AS dan operasi militer dengan menggunakan layanan pesan konsumen Signal untuk membagikan detail sensitif dan real-time pada bulan Maret mengenai serangan yang direncanakan terhadap pemberontak Houthi di Yaman. IG pertama kali membagikan laporan rahasia ini kepada Kongres pada hari Selasa.
Laporan tersebut hanya memuat satu rekomendasi langsung: bahwa kepala Kantor Keamanan Khusus Komando Pusat AS harus “mengkaji ulang prosedur klasifikasi komando untuk kepatuhan” terhadap peraturan Departemen Pertahanan “dan menerbitkan prosedur tambahan, jika diperlukan, untuk memastikan penandaan bagian yang tepat atas informasi rahasia.” Laporan itu juga mengacu pada publikasi IG lain tentang penggunaan “sistem pesan elektronik yang tidak dikendalikan DOD” dan menunjuk pada rekomendasinya agar DOD “meningkatkan pelatihan bagi pejabat senior DOD tentang penggunaan perangkat elektronik yang benar.”
Insiden yang diselidiki inspektur jenderal telah dijuluki Signalgate, karena pejabat tinggi AS menggunakan platform umum untuk komunikasi yang biasanya terjadi melalui saluran pemerintah yang aman. Yang krusial, penasihat keamanan nasional AS saat itu, Michael Waltz, tanpa sengaja mengundang jurnalis Jeffrey Goldberg, pemimpin redaksi The Atlantic, ke dalam obrolan Signal tersebut. Goldberg kemudian mempublikasikan keberadaan obrolan itu dan kesertaan dirinya yang keliru—menggambarkan secara real time beberapa bahaya menggunakan aplikasi konsumen untuk urusan pemerintah dan militer yang sangat rahasia. Sementara itu, selain informasi yang sangat spesifik tentang serangan tersebut, termasuk detail seperti waktu penjatuhan bom, Hegseth pernah mengirim pesan dalam obrolan, “Kami saat ini bersih dari segi opsec,” yang merujuk pada keamanan operasi.
Laporan IG mencatat bahwa Hegseth adalah “otoritas klasifikasi asli tertinggi di DOD” dan karenanya memutuskan informasi apa yang perlu diklasifikasikan serta apakah suatu informasi akan dideklasifikasi.
“Kami menyimpulkan bahwa Menteri mengirim informasi operasional sensitif dan nonpublik yang menurutnya tidak memerlukan klasifikasi melalui obrolan Signal di ponsel pribadinya,” tulis IG dalam laporan. “Namun, karena Menteri menyatakan bahwa ia menggunakan aplikasi Signal di ponsel pribadinya untuk mengirim informasi DOD nonpublik, kami menyimpulkan bahwa tindakan Menteri tidak mematuhi Instruksi DOD 8170.01, yang melarang penggunaan perangkat pribadi untuk urusan dinas dan penggunaan aplikasi pesan komersial yang tidak disetujui untuk mengirim informasi DOD nonpublik.”
Laporan menyatakan bahwa Hegseth “menolak untuk diwawancarai” untuk laporan inspektur jenderal dan sebagai gantinya mengirimkan pernyataan tertulis mengenai peristiwa Signalgate. Departemen Pertahanan tidak segera menanggapi permintaan komentar dari WIRED.
Signal adalah aplikasi pesan aman standar terbaik untuk penggunaan konsumen. Ia mengenkripsi pesan dan panggilan secara end-to-end sehingga hanya pengirim dan penerima yang dapat mengaksesnya—bukan penyadap luar atau bahkan Signal itu sendiri. Signal juga mengumpulkan metadata yang sangat minimal, sehingga perusahaan hampir tidak tahu apa-apa tentang penggunanya dan tidak memiliki apa pun untuk diserahkan jika menerima permintaan penegak hukum. Namun, terlepas dari seberapa hebatnya Signal, “model ancaman” dan kasus penggunaan konsumen individu sangat berbeda dengan yang dimiliki pejabat pemerintah dan militer tingkat tinggi.