Использовала слитый пароль, а теперь руководит ЦРУ и АНБ — всё идёт по плану Тулси Габбард

Недавняя утечка данных раскрыла крайне беспечное отношение к цифровой безопасности со стороны Тулси Габбард — действующего директора национальной разведки США. Как выяснилось, в течение нескольких лет она использовала один и тот же простой пароль для разных личных аккаунтов. Хотя нет доказательств, что этот пароль применялся на правительственных системах, масштаб и характер нарушений вызывают вопросы, учитывая уровень доступа и полномочий Габбард.

Сведения о повторном использовании пароля были получены из слитых баз данных, проанализированных аналитиками из District4Labs и Constella Intelligence. По их данным, с 2012 по 2019 годы один и тот же пароль использовался в аккаунтах Gmail, Dropbox, LinkedIn, MyFitnessPal и HauteLook — ныне несуществующем e-commerce-проекте, принадлежавшем Nordstrom. Этот же пароль был найден в базе данных, связанной с электронной почтой на домене личного сайта Габбард. Он появился в так называемых combolist-сборниках, опубликованных в 2017 и 2019 годах, содержащих массивы логинов и паролей из предыдущих неизвестных взломов.

Пароль включал слово «shraddha», которое, по всей видимости, имеет для Габбард личное или духовное значение. В начале 2025 года СМИ сообщали, что Габбард якобы была инициирована в организацию Science of Identity Foundation — религиозное движение, связанное с Харе Кришна. По информации бывших последователей, она могла получить имя «Shraddha Dasi» после вступления в группу. Хотя сама Габбард официально отрицает какую-либо связь с этой организацией, её команда назвала расследование СМИ хиндофобским и клеветническим.

После публикации WIRED пресс-секретарь Габбард Оливия Коулман заявила, что с момента тех утечек пароли неоднократно менялись, а обсуждение религиозной принадлежности чиновницы назвала попыткой дискредитации. В свою очередь, заместитель главы аппарата Габбард, Алекса Хеннинг, публично обвинила журналистов в разжигании нетерпимости, опубликовав их вопросы на платформе X*. Она утверждала, что тема была исчерпана ещё на слушаниях по утверждению кандидатуры Габбард.

Тем временем специалисты по информационной безопасности напоминают, что повторное использование паролей — одна из самых распространённых и опасных ошибок. Особенно критично это при использовании одного пароля на email, через который можно получить доступ к множеству других систем. Специалисты настоятельно рекомендуют использовать уникальные пароли длиной не менее 16 символов или фразы из случайных слов, генерируемые через менеджеры паролей.

Инцидент всплыл спустя всего несколько дней после того, как стало известно об участии Габбард в групповом чате в Signal, где в присутствии журналиста обсуждались детали секретной военной операции. Это подорвало доверие к её подходу к защите конфиденциальной информации.

В условиях, когда глава разведывательного сообщества США управляет бюджетом около 100 миллиардов долларов и курирует 18 ведомств, включая ЦРУ и АНБ, даже мелкие упущения в личной цифровой гигиене могут обернуться национальным риском. Демократический национальный комитет ранее уже называл Габбард угрозой национальной безопасности — в том числе из-за её заявления о Башаре Асаде, поддержки со стороны иностранных СМИ и связей с представителями теорий заговора.