Clone modificado do Signal usado por autoridades dos EUA é invadido e expõe mensagens arquivadas

Um hacker explorou uma falha de segurança na plataforma TeleMessage, uma versão modificada de aplicativos de mensagens criptografadas como Signal, Telegram e WhatsApp, para acessar mensagens arquivadas e outros dados sensíveis relacionados a autoridades do governo dos Estados Unidos e empresas que utilizavam a ferramenta. A revelação foi feita pelo site 404 Media.

A TeleMessage, com sede em Israel e controlada pela empresa Smarsh, oferece a seus clientes a possibilidade de arquivar comunicações — incluindo mensagens de voz — feitas por meio de apps criptografados. A empresa ganhou atenção recentemente após a divulgação de que o ex-conselheiro de segurança nacional dos EUA, Mike Waltz, utilizava sua versão personalizada do Signal. Embora as mensagens de Waltz e de membros do gabinete não tenham sido comprometidas, o hacker teve acesso a conteúdos de mensagens, informações de contato de autoridades, credenciais de acesso ao sistema da TeleMessage e outros dados sensíveis.

Entre os alvos mencionados estão a Agência de Alfândega e Proteção de Fronteiras dos EUA (CBP), a corretora de criptomoedas Coinbase e instituições financeiras como o Scotiabank. O incidente também revelou um problema grave: os registros arquivados de mensagens não são protegidos por criptografia de ponta a ponta entre a versão modificada do Signal fornecida pela TeleMessage e o local final de armazenamento das mensagens.

Procuradas pela imprensa, as empresas envolvidas — Smarsh, Signal, CBP, Coinbase e Scotiabank — não se manifestaram até o momento.

Via - TC