Kloni i Signal-it i përdorur nga zyrtarët amerikanë u hakua për më pak se 30 minuta

Aplikacioni që Shtëpia e Bardhë e Trump ka përdorur për të mbledhur dhe ruajtur në mënyrë të sigurt mesazhet e dërguara në aplikacione të njohura komerciale të koduara ka pezulluar përkohësisht shërbimin pas një shkeljeje të sigurisë, tha pronari i aplikacionit të hënën.

Aplikacioni, TeleMessage, është në pronësi të Smarsh, një kompani me seli në Portland, Oregon, e cila ofron mjete për qeveritë që të përmbushin rregulloret dhe ligjet e mbajtjes së të dhënave. Javën e kaluar, një fotografi e Reuters e Mike Waltz, atëherë këshilltar i sigurisë kombëtare, tregoi se ai po përdorte aplikacionin për të lexuar mesazhet e Signal në telefonin e tij.

Të dielën, 404 Media raportoi se një haker kishte hyrë në të dhënat e kompanisë izraelite që prodhon TeleMessage dhe kishte vjedhur përmbajtjen e disa mesazheve direkte dhe bisedave në grup të dërguara duke përdorur klonin e saj Signal, si dhe versione të modifikuara të WhatsApp, Telegram dhe WeChat.

Smarsh nuk pranoi t’u përgjigjej pyetjeve, por në një deklaratë, një zëdhënëse tha se po hetonte “një incident të kohëve të fundit sigurie” dhe se, “Për shkak të kujdesit të tepruar, të gjitha shërbimet e TeleMessage janë pezulluar përkohësisht”.

Përdorimi i Signal nga zyrtarët e administratës Trump doli në dritë pasi z. Waltz krijoi një bisedë në platformë për të diskutuar sulmet ndaj militantëve Houthi në Jemen, por pa dashje shtoi në grup një gazetar nga The Atlantic.

Nuk është e qartë se kur z. Waltz filloi të përdorte TeleMessage. Një gjykatës federal urdhëroi që mesazhet nga biseda origjinale e Signal të ruheshin, por avokatët qeveritarë më vonë i thanë një gjykate në një çështje tjetër se mesazhet nga biseda origjinale e Signal ishin fshirë nga telefoni i një pjesëmarrësi, ai i John Ratcliffe, drejtorit të CIA-s.

Ekspertët e sigurisë kanë ngritur shqetësime në lidhje me shërbimin, duke vënë në dukje se instalimi i një aplikacioni të tillë për të arkivuar mesazhet e koduara krijon dobësi të shumta sigurie . WhatsApp dhe kompani të tjera të mesazheve po përpiqen në mënyrë aktive të ndalojnë TeleMessage.

Përdorimi i sistemit TeleMessage është një lloj kontradikte. Shumë njerëz përdorin aplikacione të koduara si Signal në mënyrë që informacioni të dërgohet në mënyrë të sigurt dhe më pas të fshihet automatikisht. Por rregullat e qeverisë amerikane kërkojnë që zyrtarët të ruajnë komunikimet e tyre – duke i shtyrë disa avokatë të qeverisë të shtyjnë zyrtarët të përdorin klonin e TeleMessage.

Ndërsa kompania pretendon se nuk i deshifron mesazhet dhe i arkivon ato në mënyrë të sigurt, hakimi në TeleMessage, siç raportohet nga 404 Media, ngriti pyetje në lidhje me protokollet e sigurisë së kompanisë.

Ekspertët e sigurisë kanë thënë se qeveria amerikane duhet të auditojë në mënyrë agresive TeleMessage përpara se të vazhdojë të përdorë shërbimin për të arkivuar Signal ose mesazhe të tjera.

Në deklaratën e saj të hënën, Smarsh tha se kishte punësuar një “firmë të jashtme të sigurisë kibernetike” për të ndihmuar në hetimin e shkeljes së TeleMessage.