Un hacker care a spart serviciul de comunicații folosit de fostul consilier pentru securitate națională al lui Trump, Mike Waltz, la începutul acestei luni, a interceptat mesaje de la un număr mai mare de oficiali americani decât s-a raportat anterior, potrivit unei analize Reuters, ceea ce ar putea crește miza unei breșe de securitate care a ridicat deja semne de întrebare cu privire la securitatea datelor în administrația Trump.
Reuters a identificat peste 60 de utilizatori unici ai platformei de mesagerie TeleMessage într-un cache de date scurse furnizat de Distributed Denial of Secrets, o organizație non-profit din SUA a cărei misiune declarată este arhivarea documentelor piratate și scurse în interes public. Arhiva include materiale provenind de la echipele de intervenție în caz de dezastre, funcționari vamali, mai mulți membri ai personalului diplomatic american, cel puțin un membru al personalului Casei Albe și membri ai Serviciului Secret. Mesajele analizate de Reuters acoperă o perioadă de aproximativ o zi, care se încheie pe 4 mai, iar multe dintre ele sunt fragmentate.
Puțin cunoscut în afara cercurilor guvernamentale și financiare, TeleMessage a atras atenția mass-media după ce o fotografie Reuters din 30 aprilie l-a arătat pe Waltz verificând versiunea TeleMessage a aplicației Signal, axată pe confidențialitate, în timpul unei ședințe de cabinet.
Deși Reuters nu a putut verifica întregul conținut al arhivei TeleMessage, în mai mult de jumătate din cazuri, agenția de știri a putut stabili că numerele de telefon din datele divulgate erau atribuite corect proprietarilor lor. Unul dintre destinatarii mesajelor interceptate – un solicitant de ajutor din partea Agenției Federale pentru Gestionarea Situațiilor de Urgență – a confirmat pentru Reuters că mesajul divulgat era autentic; o firmă de servicii financiare ale cărei mesaje au fost interceptate în mod similar a confirmat, de asemenea, autenticitatea acestora.
Pe baza analizei sale limitate, Reuters nu a descoperit nimic care să pară clar sensibil și nu a descoperit conversații ale lui Waltz sau ale altor membri ai cabinetului. Unele conversații păreau să se refere la planurile de călătorie ale unor înalți oficiali guvernamentali. Un grup Signal, „POTUS | ROME-VATICAN | PRESS GC”, părea să se refere la logistica unui eveniment la Vatican. Un altul părea să discute despre călătoria oficialilor americani în Iordania.
Reuters a contactat toate persoanele pe care le-a putut identifica pentru a obține comentarii; unele și-au confirmat identitatea, dar majoritatea nu au răspuns sau au redirecționat întrebările către agențiile respective.
Reuters nu a putut stabili modul în care TeleMessage a fost utilizat de fiecare agenție. Serviciul – care preia versiuni ale aplicațiilor populare și permite arhivarea mesajelor acestora în conformitate cu normele guvernamentale – a fost suspendat din 5 mai, când a fost deconectat „din motive de precauție”. Proprietarul TeleMessage, firma de comunicații digitale Smarsh, cu sediul în Portland, Oregon, nu a răspuns solicitărilor de comentarii cu privire la datele divulgate.
Casa Albă a declarat într-un comunicat că este „la curent cu incidentul de securitate cibernetică de la Smarsh”, dar nu a oferit comentarii cu privire la utilizarea platformei. Departamentul de Stat nu a răspuns la e-mailuri. Departamentul pentru Securitate Internă, agenția mamă a FEMA, CISA, Serviciul Secret și Serviciul Vamal și de Protecție a Frontierelor, nu a răspuns la mesaje. FEMA a declarat într-un e-mail că „nu are dovezi” că informațiile sale au fost compromise. Nu a răspuns la trimiterea copiilor mesajelor interne ale FEMA. Un purtător de cuvânt al CBP a repetat o declarație anterioară în care menționa că a dezactivat TeleMessage și că investighează încălcarea.
RISCUL METADATELOR
Datele privind contractele federale arată că statul și DHS au avut contracte cu TeleMessage în ultimii ani, la fel ca și Centrul pentru Controlul Bolilor. Un purtător de cuvânt al CDC a declarat luni pentru Reuters într-un e-mail că agenția a testat software-ul în 2024 pentru a evalua potențialul său în ceea ce privește cerințele de gestionare a înregistrărilor, „dar a constatat că nu se potrivește nevoilor noastre”. Starea celorlalte contracte nu era clară. La o săptămână după acel atac cibernetic, agenția americană de apărare cibernetică CISA a recomandat utilizatorilor „să înceteze utilizarea produsului”, interzicând orice instrucțiuni de atenuare a riscurilor privind utilizarea aplicației de la Smarsh.
Jake Williams, fost specialist în securitate cibernetică al Agenției Naționale de Securitate, a declarat că, chiar dacă mesajele text interceptate erau inofensive, bogăția metadatelor – cine și când au avut loc conversațiile și grupurile de chat – reprezenta un risc pentru contrainformații.
„Chiar dacă nu ai conținutul, este vorba de acces la informații de nivel superior”, a declarat Williams, acum vicepreședinte de cercetare și dezvoltare la firma de securitate cibernetică Hunter Strategy.
Utilizarea anterioară a aplicației Signal de către Waltz a creat un scandal public când a adăugat accidental un jurnalist proeminent într-un chat Signal în care el și alți membri ai cabinetului Trump discutau în timp real despre raidurile aeriene din Yemen. La scurt timp, Waltz a fost demis din funcție, dar nu și din administrație: Trump a declarat că îl va nominaliza pe Waltz pentru funcția de ambasador al SUA la Națiunile Unite.
Circumstanțele în care Waltz a utilizat TeleMessage nu au fost făcute publice și nici el, nici Casa Albă nu au răspuns la întrebările referitoare la acest subiect.
| Știri BVB