O aplicativo de mensagens usado por pelo menos um alto funcionário da administração Trump suspendeu seus serviços após relatos de hackers roubando dados do aplicativo. A empresa, TeleMessage, diz que agora está investigando o incidente.
“TeleMessage está investigando um possível incidente de segurança. Após a detecção, agimos rapidamente para contê-lo e envolvemos uma empresa de cibersegurança externa para apoiar nossa investigação”, disse um porta-voz da Smarsh à WIRED em um comunicado. “Por uma questão de cautela, todos os serviços da TeleMessage foram temporariamente suspensos. Todos os outros produtos e serviços da Smarsh permanecem totalmente operacionais.”
O ex-conselheiro de segurança nacional de Donald Trump, Mike Waltz, foi fotografado por um fotógrafo da Reuters na semana passada usando uma versão não autorizada do aplicativo de comunicação seguro Signal—conhecida como TeleMessage Signal ou TM Signal—que permite aos usuários arquivar suas comunicações. Fotos de Waltz usando o aplicativo parecem mostrar que ele estava se comunicando com outros altos funcionários, incluindo o vice-presidente JD Vance, a diretora de Inteligência Nacional dos EUA Tulsi Gabbard e o secretário de Estado dos EUA Marco Rubio.
Especialistas disseram à WIRED na sexta-feira que, por definição, o recurso de arquivamento do TM Signal minava a criptografia de ponta a ponta que torna o aplicativo Signal real seguro e privado. A 404 Media e o jornalista independente Micah Lee relataram no domingo que o aplicativo havia sido invadido por um hacker. A NBC News informou na segunda-feira que havia revisado evidências de uma violação adicional.
A TeleMessage foi fundada em Israel em 1999 e foi adquirida no ano passado pela empresa americana de arquivamento de comunicações digitais Smarsh. A TeleMessage faz versões aparentemente não autorizadas de aplicativos de comunicação populares que incluem recursos de arquivamento para conformidade institucional. Mas a empresa afirma que suas imitações têm as mesmas defesas digitais que seus equivalentes legítimos, potencialmente dando aos usuários uma falsa sensação de segurança.
O uso do aplicativo por Waltz foi alvo de intenso escrutínio no mês passado, após ele ter aparentemente adicionado o editor-chefe da The Atlantic a um grupo de chat no Signal em que funcionários da administração Trump discutiram planos para uma operação militar. Denominado SignalGate, o escândalo acabou precedendo a saída de Waltz como conselheiro de segurança nacional. O presidente Trump disse na semana passada que planeja indicá-lo para ser embaixador nas Nações Unidas.
Os aplicativos da TeleMessage não são aprovados para uso sob o Programa Federal de Gerenciamento de Risco e Autorização, ou FedRAMP, e ainda assim parecem estar se proliferando. Dados vazados, supostamente do TM Signal, indicam que múltiplos agentes da Alfândega e Proteção de Fronteiras dos EUA podem estar usando a imitação do Signal. Quando questionada sobre a violação e se os oficiais da CBP usam o TM Signal, a agência disse à WIRED: “Estamos investigando isso.”
Após uma série de relatos de Lee e 404 Media durante o fim de semana, a TeleMessage removeu todo o conteúdo de seu site no sábado e retirou seu serviço de arquivamento no domingo.
“Estamos comprometidos com a transparência e compartilharemos atualizações assim que pudermos”, acrescenta a declaração da Smarsh. “Agradecemos a nossos clientes e parceiros pela confiança e paciência durante este período.”
Desde a revelação na semana passada de que Mike Waltz parecia estar usando o TM Signal, especialistas temem que informações compartilhadas no aplicativo possam comprometer a segurança nacional dos EUA.