Emma Roth é uma escritora de notícias que cobre as guerras de streaming, tecnologia de consumo, cripto, mídias sociais e muito mais. Anteriormente, ela foi escritora e editora na MUO.
Um hacker obteve mensagens diretas e informações de contato da TeleMessage, a empresa de software israelense que oferece versões modificadas do Signal, WhatsApp, Telegram e outros aplicativos para o governo dos EUA, de acordo com um relatório da 404Media. Na semana passada, uma foto do ex-Conselheiro de Segurança Nacional Mike Waltz parecia mostrá-lo usando um clone do Signal oferecido pela empresa.
A TeleMessage permite que os usuários arquivem seus bate-papos em aplicativos de mensagens seguras. O hacker descobriu que os logs de bate-papo arquivados da TeleMessage não são criptografados de ponta a ponta, permitindo que eles acessassem o conteúdo de certas mensagens, informações de contato de funcionários do governo e credenciais de login para o backend do serviço.
Embora o hacker não tenha obtido mensagens de Waltz ou de outros membros do gabinete, capturas de tela dos dados roubados vistas pela 404 Media mostram os nomes, números de telefone e endereços de e-mail de oficiais da Alfândega e Proteção de Fronteiras. Quando a 404 Media ligou para alguns desses números de telefone, uma pessoa supostamente disse que seu nome era o mesmo que as informações nos dados hackeados, enquanto a mensagem de voz de outra pessoa também continha um nome correspondente.
Os serviços de comunicação usados por funcionários do governo têm sido alvo de atenção crescente após Waltz inadvertidamente adicionar o editor-chefe da The Atlantic a um grupo de chat do Signal discutindo ataques militares no Iémen em março. O Secretário de Defesa dos EUA, Pete Hegseth, compartilhou detalhes sobre os ataques em um Signal separado que incluía sua esposa e “cerca de uma dúzia” de outras pessoas, de acordo com o New York Times.
Depois que Waltz foi visto usando a TeleMessage, a 404 Media descobriu que a empresa “apagou seu site”, que anteriormente “continha detalhes sobre os serviços que oferece, quais eram as capacidades de seus aplicativos e, em alguns casos, downloads diretos para os próprios aplicativos de arquivamento. Os dados hackeados também incluíram informações sobre a exchange de criptomoedas Coinbase e o Scotiabank.
A Verge entrou em contato com a empresa mãe da TeleMessage, Smarsh, solicitando mais informações, mas não obteve retorno imediato.