A agência de Alfândega e Proteção de Fronteiras dos Estados Unidos confirmou na quarta-feira que utiliza pelo menos um aplicativo de comunicação feito pelo serviço TeleMessage, que cria clones de aplicativos populares como Signal e WhatsApp com a adição de um mecanismo de arquivamento para conformidade com as regras de retenção de registros.
“Após a detecção de um incidente cibernético, a CBP imediatamente desativou o TeleMessage como uma medida de precaução”, disse a porta-voz da CBP, Rhonda Lawson, à WIRED. “A investigação sobre a extensão da violação está em andamento.”
O ex-conselheiro de segurança nacional do presidente Donald Trump, Mike Waltz, foi fotografado na semana passada usando o TeleMessage Signal durante uma reunião do gabinete, e a foto parecia mostrar que ele estava se comunicando com outros altos funcionários, incluindo o vice-presidente JD Vance, a diretora de inteligência nacional dos EUA, Tulsi Gabbard, e o que parece ser o secretário de Estado dos EUA, Marco Rubio.
Nos dias seguintes à publicação da foto, o TeleMessage supostamente sofreu uma série de violações que ilustram falhas de segurança preocupantes. A análise do código-fonte do aplicativo Android também parece indicar falhas fundamentais no esquema de segurança do serviço. À medida que essas descobertas surgiram, o TeleMessage – uma empresa israelense que completou uma aquisição no ano passado pela empresa americana Smarsh – impôs uma pausa nos serviços de seus produtos enquanto aguardava a investigação.
“O TeleMessage está investigando um possível incidente de segurança. Após a detecção, agimos rapidamente para contê-lo e envolvemos uma empresa externa de cibersegurança para apoiar nossa investigação”, disse um porta-voz da Smarsh à WIRED em uma declaração na segunda-feira. “Por uma questão de precaução, todos os serviços do TeleMessage foram temporariamente suspensos. Todos os outros produtos e serviços da Smarsh permanecem totalmente operacionais.”
A WIRED contatou a CBP sobre seu uso potencial do software após alguns dados roubados do TeleMessage em uma das recentes violações indicarem que a CBP era potencialmente um cliente.
O senador dos EUA Ron Wyden pediu ao Departamento de Justiça para investigar o TeleMessage em uma carta na terça-feira, alegando que o serviço é “uma séria ameaça à segurança nacional dos EUA”. O TeleMessage é um contratante federal, mas os aplicativos de consumo que oferece não são aprovados para uso sob o Programa Federal de Gestão de Risco e Autorização, ou FedRAMP. Em sua carta, Wyden referenciou que “várias agências federais” usam o TeleMessage, afirmando que a empresa “vendeu software de comunicação perigosamente inseguro para a Casa Branca e outras agências federais.”
Ainda não há um relato público completo de funcionários e agências do governo dos EUA que tenham usado o software.