Tulsi Gabbard, direktur intelijen nasional, menggunakan password yang mudah ditebak untuk akun online yang berbeda selama bertahun-tahun, menurut catatan bocor yang ditinjau oleh WIRED. Setelah ia berpartisipasi dalam obrolan grup Signal di mana rincian sensitif dari operasi militer secara tidak sengaja dibagikan dengan seorang jurnalis, pengungkapan ini menimbulkan pertanyaan lebih lanjut tentang praktik keamanan kepala mata-mata AS.
WIRED meninjau password Gabbard menggunakan database materi yang bocor online yang dibuat oleh perusahaan intelijen open-source District4Labs dan Constella Intelligence. Gabbard menjabat di Kongres dari 2013 hingga 2021, selama periode tersebut ia duduk di Komite Layanan Bersenjata, Subkomite Intelijen dan Operasi Khususnya, dan Komite Urusan Luar Negeri, memberinya akses ke informasi sensitif. Materi dari pelanggaran menunjukkan bahwa selama sebagian dari periode ini, ia menggunakan password yang sama di beberapa alamat email dan akun online, melanggar praktik terbaik yang mapan untuk keamanan online. (Tidak ada indikasi bahwa ia menggunakan password itu di akun pemerintah.)
Dua koleksi catatan yang bocor yang diterbitkan pada tahun 2017 (tetapi bocor pada tanggal sebelumnya yang tidak diketahui), yang dikenal sebagai “combolists,” mengungkapkan password yang digunakan untuk akun email yang terkait dengan situs web pribadinya; password yang sama, menurut combolist yang diterbitkan pada tahun 2019, digunakan dengan akun Gmail-nya. Password yang sama digunakan, menurut catatan yang berasal dari tahun 2012, untuk akun Dropbox dan LinkedIn yang terkait dengan alamat email yang terikat dengan situs web pribadinya. Menurut catatan yang berasal dari pelanggaran tahun 2018, ia juga menggunakannya pada akun MyFitnessPal yang terkait dengan alamat email me.com dan akun di HauteLook, sebuah situs e-commerce yang sekarang sudah tidak beroperasi yang saat itu dimiliki oleh Nordstrom.
Catatan dari pelanggaran ini telah tersedia online selama bertahun-tahun dan dapat diakses dalam database komersial.
Password yang terkait dengan semua akun yang disebutkan mengandung kata “shraddha,” yang tampaknya memiliki arti pribadi bagi Gabbard: Awal tahun ini, The Wall Street Journal melaporkan bahwa ia telah diinisiasi ke dalam Yayasan Sains Identitas, cabang dari gerakan Hare Krishna di mana ia dilaporkan lahir dan yang mantan anggotanya tuduh sebagai sebuah kultus. Beberapa mantan penganut mengatakan kepada The Journal bahwa mereka percaya Gabbard menerima nama “Shraddha Dasi” ketika ia diduga diterima ke dalam kelompok tersebut. Kepala staf deputi Gabbard, Alexa Henning, menanggapi pertanyaan dari The Journal saat itu dengan mempostingnya di X dan menuduh media berita mengumumkan “serangan terhadap Hindu dan kebohongan lainnya.”
“Pelanggaran data yang Anda sebut terjadi hampir 10 tahun yang lalu, dan password telah berubah beberapa kali sejak saat itu,” tulis Olivia Coleman, juru bicara Gabbard, sebagai tanggapan atas pertanyaan dari WIRED. “Seperti yang sudah dijelaskan oleh kepala staf deputi kami dalam beberapa kesempatan, DNI tidak pernah dan tidak memiliki afiliasi dengan organisasi tersebut. Mencoba mencemarkan nama DNI sebagai anggota kultus adalah perilaku bigot.“
“Kebohongan bigot dan fitnah Anda terhadap anggota kabinet dan cerita Anda yang memprovokasi hinduphobia dicatat,” tulis Henning sebagai tanggapan atas pertanyaan lanjutan tentang kemungkinan password Gabbard mengandung nama yang sama dengan yang dilaporkan ia terima masuk ke Science of Identity Foundation, mengingat penolakannya bahwa ia pernah terafiliasi dengan kelompok tersebut. “Ini sudah diputuskan dengan baik selama dengar pendapat konfirmasinya jadi selamat atas keterlambatan sekitar 6 bulan dalam cerita ini. Kerja bagus.”