O aplicativo de comunicação TeleMessage Signal, utilizado por pelo menos um alto funcionário da administração Trump para arquivar mensagens, já teria sofrido violações que ilustram falhas de segurança preocupantes e resultaram na pausa dos serviços por parte da empresa-mãe nesta semana, aguardando investigação. Agora, de acordo com novas análises detalhadas do jornalista e pesquisador de segurança Micah Lee, o recurso de arquivamento do TM Signal parece minar fundamentalmente as garantias de segurança da Signal, enviando mensagens entre o aplicativo e o arquivo de mensagens de um usuário sem criptografia de ponta a ponta, tornando assim as comunicações dos usuários acessíveis à TeleMessage.
Lee conduziu uma análise detalhada do código-fonte do TM Signal para avaliar o design e a segurança do aplicativo. Em colaboração com a 404 Media, ele havia relatado anteriormente sobre um hack do TM Signal durante o fim de semana, que revelou algumas mensagens de usuários e outros dados — um sinal claro de que pelo menos alguns dados estavam sendo enviados de forma não criptografada, ou como texto simples, pelo menos em algumas ocasiões dentro do serviço. Isso por si só parece contradizer as alegações de marketing da TeleMessage de que o TM Signal oferece “Criptografia de ponta a ponta do telefone móvel até o arquivo corporativo.” Mas Lee afirma que suas últimas descobertas mostram que o TM Signal não é criptografado de ponta a ponta e que a empresa poderia acessar o conteúdo das conversas dos usuários.
“O fato de que há registros em texto simples confirma minha hipótese”, diz Lee à WIRED. “O fato de que o servidor de arquivamento foi tão trivial para alguém hackear, e que o TM Signal tinha uma falta incrível de segurança básica, foi pior do que eu esperava.”
A TeleMessage é uma empresa israelense que completou sua aquisição no ano passado pela empresa americana de arquivamento de comunicações digitais Smarsh. A TeleMessage é um contratante federal, mas os aplicativos para consumidores que oferece não são aprovados para uso sob o Programa Federal de Gestão de Risco e Autorização, ou FedRAMP.
A Smarsh não retornou os pedidos de comentários da WIRED sobre as descobertas de Lee. A empresa disse na segunda-feira: “A TeleMessage está investigando um possível incidente de segurança. Ao detectar, agimos rapidamente para contê-lo e envolvemos uma empresa externa de cibersegurança para apoiar nossa investigação.”
As descobertas de Lee são provavelmente significativas para todos os usuários da TeleMessage, mas têm uma importância particular dado que o TM Signal foi utilizado pelo ex-conselheiro de segurança nacional do presidente Donald Trump, Mike Waltz. Ele foi fotografado na semana passada usando o serviço durante uma reunião do gabinete e a foto parecia mostrar que ele estava se comunicando com outros altos funcionários, incluindo o vice-presidente JD Vance, o diretor de Inteligência Nacional dos EUA Tulsi Gabbard, e o que parece ser o secretário de Estado dos EUA Marco Rubio. O TM Signal é compatível com o Signal e exporia mensagens enviadas em um chat com alguém usando o TM Signal, independentemente de todos os participantes estarem usando-o ou alguns estarem usando o verdadeiro aplicativo Signal.
Lee descobriu que o TM Signal é projetado para salvar dados de comunicação do Signal em um banco de dados local no dispositivo de um usuário e, em seguida, enviar isso para um servidor de arquivamento para retenção a longo prazo. As mensagens, ele diz, são enviadas diretamente ao servidor de arquivamento, aparentemente como registros de chat em texto simples nos casos examinados por Lee. Ao conduzir a análise, ele diz: “confirmou-se que o servidor de arquivamento tem acesso a registros de chat em texto simples.”
Os dados retirados do servidor de arquivamento da TeleMessage no hack incluíam registros de chat, nomes de usuários e senhas em texto simples, e até mesmo chaves de criptografia privada.
Em uma carta na terça-feira, o senador dos EUA Ron Wyden pediu ao Departamento de Justiça que investigasse a TeleMessage, alegando que é “uma ameaça séria à segurança nacional dos EUA.”
“As agências governamentais que adotaram o TeleMessage Archiver escolheram a pior opção possível”, escreveu Wyden. “Elas deram a seus usuários algo que parece e se sente como o Signal, o aplicativo de comunicações seguras mais amplamente confiável. Mas, em vez disso, altos funcionários do governo foram fornecidos com uma cópia medíocre do Signal que apresenta uma série de sérias ameaças à segurança e ao contra-espionagem. A ameaça de segurança apresentada pelo TeleMessage Archiver não é teórica.