СМИ выяснили, что американские военные, находящиеся в Европе, использовали для хранения засекреченных данных детские мобильные приложения. Они неправильно установили настройки приватности, и эти данные стали доступны посторонним лицам.

Военные использовали приложения Chegg, Cram и Quizlet, в которых можно создавать и хранить карточки для лёгкого запоминания информации. Они записывали туда сведения об американских военных базах в Европе, на которых хранится ядерное оружие, коды доступа, инструкции и другую информацию, которая должна быть строго засекречена.

Журналисты Bellingcat сопоставили фразы из карточек с военной терминологией из тематических публикаций, государственных тендеров и статей из «Википедии» и таким образом пришли к выводу, что утечка имеет отношение к ядерному вооружению США. Военные даже не маскировались: они зарегистрировались в приложении под своими собственными именами и использовали в качестве аватарок фотографии своих лиц. Журналисты нашли тех же самых военных на LinkedIn, что стало дополнительным подтверждением того, что утечку допустили сотрудники Министерства обороны США.

Издание связалось с Минобороны, НАТО и Европейским командованием за несколько недель до публикации расследования. За это время военные удалили все карточки с секретной информацией, но они остались в сервисе Wayback Machine, который хранит архивные версии сайтов.

По всей видимости военные хранили секретную информацию в детских приложения, поскольку считали такой способ обмена данными наиболее безопасным. Действительно, никто не стал бы взламывать эти сервисы в поисках подобных сведений, но они не учли как минимум то, что необходимо закрывать доступ к карточкам посторонним лицам.