Kolejna kompromitacja Białego Domu. Używano nie tego Signala co trzeba

Najwyżsi rangą urzędnicy rządowi w USA zdecydowanie mają problem z komunikatorami. Po kontrowersjach wokół Signala i przypadkowego zaproszenia dziennikarza do omawiania planów wojennych tym razem padło na byłego doradcę ds. bezpieczeństwa narodowego USA, Mike’a Waltza.

Ten podczas spotkania gabinetu prezydenta Trumpa używał aplikacji TeleMessage. To izraelskie oprogramowanie modyfikujące Signal, z funkcją archiwizacji wiadomości i przesyłania ich na zewnętrzne serwery. To wzbudziło poważne obawy dotyczące bezpieczeństwa i prywatności.

Dlaczego TeleMessage jest gorszy od Signala?

Podczas spotkania gabinetu Mike Waltz korzystał z aplikacji wyglądającej jak Signal, jednak była to wersja TeleMessage, oferująca funkcję archiwizacji wiadomości (Signal Capture). Izraelska firma TeleMessage sprzedaje zmodyfikowane wersje aplikacji Signal oraz innych komunikatorów (WhatsApp, Telegram, WeChat).

To firma założona przez byłych oficerów izraelskiego wywiadu wojskowego (m.in. jednostki 8200), a wielu jej pracowników ma doświadczenie w izraelskich służbach specjalnych.

W przeciwieństwie do Signal aplikacja TeleMessage pozwala na automatyczne kopiowanie i przechowywanie wiadomości na zewnętrznych serwerach. Eksperci podkreślają, że korzystanie z takiego oprogramowania przez osoby zajmujące się bezpieczeństwem narodowym jest niebezpieczne, stwarza bowiem ryzyko przechwycenia danych przez obce służby lub hakerów.

Krytykują też stosowanie przez amerykański rząd technologii zagranicznych firm powiązanych z wywiadem innych państw, zwłaszcza w kontekście przetwarzania wrażliwych informacji.

Dodajmy, że Waltz był wcześniej w centrum skandalu, gdy przez pomyłkę dodał redaktora naczelnego „The Atlantic” do tajnej grupy Signal, w której omawiano plany bombardowania w Jemenie. Rozmowy miały się automatycznie usuwać, co łamało przepisy dotyczące archiwizacji dokumentów rządowych. Po ujawnieniu incydentu Waltz został odwołany ze stanowiska.

Atak hakerski na TeleMessage

Niedługo po ujawnieniu używania TeleMessage przez Waltza, firma poinformowała o poważnym incydencie bezpieczeństwa – hakerzy uzyskali dostęp do prywatnych wiadomości i danych kontaktowych użytkowników, w tym urzędników rządowych USA. Usługa została tymczasowo zawieszona.

Incydent ten pokazał, że aplikacja gromadząca wiadomości najwyższych rangą urzędników rządowych miała poważne luki bezpieczeństwa, które umożliwiły łatwy dostęp do archiwizowanych czatów niektórych użytkowników tego narzędzia. Haker nie uzyskał dostępu do wiadomości członków gabinetu, jednak atak ujawnił, że archiwizowane logi czatów nie są szyfrowane end-to-end pomiędzy zmodyfikowaną aplikacją a docelowym archiwum kontrolowanym przez klienta TeleMessage.

Wśród wykradzionych danych znalazły się informacje dotyczące amerykańskiej agencji Customs and Border Protection (CBP), giełdy kryptowalut Coinbase oraz innych instytucji finansowych. W rozmowie z 404media ujawnił, że włamanie zajęło mu zaledwie 15 minut.

Brak odpowiedzi ze strony administracji Trumpa

Biały Dom nie udzielił jednoznacznych wyjaśnień dotyczących umów z TeleMessage ani sposobu wdrożenia systemu archiwizacji wiadomości. Rzecznicy ograniczają się jedynie do zapewnień o podjęciu działań naprawczych.

Źródło: Wired, 404media, New York Times, CNBC. Zdjęcie otwierające: Michael Waltz (Twiter) / Wikimedia Commons

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Kolejna kompromitacja Białego Domu. Używano nie tego Signala co trzeba pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.