У министра обороны США нашли почтовый ящик на… mail.ru. Неужели Пит Хегсет и правда завел себе адрес на российском домене? Изучаем новые проблемы с цифровой гигиеной в команде Трампа

Финский исследователь Пекка Каллиониеми, изучающий российскую пропаганду и дезинформацию, сообщил в сети 𝕏, что у министра обороны США Пита Хегсета есть российская электронная почта — [email protected]. Выяснил это эксперт благодаря давней утечке публичных баз данных — еще от 2016 года (подробнее о ней расскажем ниже).

Да. Причем довольно старый — как минимум со времен учебы в Принстоне. Как и у остальных студентов, проходивших курс компьютерных наук, весной 2000 года у Хегсета были собственный адрес почты [email protected] и персональная страница www.princeton.edu/~phegseth. Юзернеймы будущего министра и его сокурсников всегда состояли из разных сочетаний фамилии, имени или инициалов.

Потом Хегсет обзавелся гугловской почтой [email protected]. Этот адрес до сих пор можно найти на сайте издания National Review, где тот публиковал свои тексты в 2008–2016 годах. На сайте The Daily Caller указана его почта [email protected]. В 2019-м, создавая ссылку для сбора донатов школе, в которой учились его дети, Хегсет снова использовал имя пользователя phegseth.

На первый взгляд — да, так и есть. Собственно это и провернул пропагандист Тимофей Ви, называющий себя «международным экспертом по антикризисным коммуникациям и борьбе с дезинформацией». После публикации поста финского исследователя он зарегистрировал себе почтовый ящик [email protected] и стал публиковать в своем блоге письма, которые стали туда приходить от корреспондентов, верящих, что они переписываются с министром обороны, или проверяющих это предположение.

Одновременно — никак. Но Хегсет мог когда-то давно зарегистрировать [email protected], а потом удалить этот ящик. Или просто перестать им пользоваться — и почту удалила бы сама компания Mail.Ru. Тогда, получается, Тимофей Ви просто воссоздал адрес, использовав освободившийся юзернейм.

Сейчас уже нет. Почтовые адреса @mail.ru больше не удаляются — только блокируются. А в пользовательском соглашении четко прописано, что заблокированные или заброшенные адреса не переиспользуются:

Но так было не всегда. Еще летом 2010 года Mail.Ru объясняла, как можно переиспользовать освободившееся имя почтового ящика:

При этом в 2011 году сотрудники компании утверждали, что почтовые ящики перестали удалять как раз с 2010-го.

Да. Благодаря гигантской утечке логинов и паролей Exploit.in, появившейся в октябре 2016 года. Мы не знаем, из каких источников формировался этот архив из почти 600 миллионов адресов электронных почт и паролей. Но там можно найти только три адреса с именем пользователя phegseth:

• [email protected];
• [email protected];
• [email protected] (подобный адрес может получить каждый выпускник Принстона).

Причем у всех трех адресов указан один и тот же пароль.

Нет, пароль довольно редкий — mls71881. В комментариях к посту финского исследователя пользователи 𝕏 сразу предположили, что тут закодированы инициалы первой жены Хегсета и день ее рождения, записанные в американской традиции (то есть 18 июля 1981 года).

Мередит Шварц (Meredith Schwarz) и Хегсет, родившийся в 1980 году, были знакомы еще со школы. В веб-архиве сохранилась копия персональной страницы Хегсета, которую он завел в Принстоне. Там он называл будущую жену Meredith Leigh. То есть ее полное имя — Meredith Leigh Schwarz, а инициалы — как раз MLS.

В декабре 2008 года первая жена подала на развод с Хегсетом. Мы не знаем, как долго он продолжал пользоваться этим паролем после развода.

Шансы на это невелики. Почтовый адрес должен был быть зарегистрирован до 2011 года. Непонятно, кто и зачем в то время стал бы прикидываться Хегсетом, который был лишь офицером Национальной гвардии Миннесоты. А тем более использовать тот же пароль, что и от других сервисов. В расчете на будущую утечку персональных данных будущего министра обороны США?