A agência United States Customs and Border Protection confirmou na quarta-feira que utiliza pelo menos um aplicativo de comunicação feito pelo serviço TeleMessage, que cria clones de aplicativos populares como Signal e WhatsApp, adicionando um mecanismo de arquivamento para cumprir com regras de retenção de registros.
“Após a detecção de um incidente cibernético, a CBP desabilitou imediatamente o TeleMessage como medida de precaução”, disse a porta-voz da CBP, Rhonda Lawson, à WIRED.
“A investigação sobre o alcance da violação está em andamento.” O agora ex-assessor de segurança nacional do presidente Donald Trump, Mike Waltz, foi fotografado na semana passada usando o TeleMessage Signal durante uma reunião do gabinete, e a foto parece mostrar que ele estava se comunicando com outros oficiais de alto escalão, incluindo o Vice-Presidente JD Vance, a diretora de inteligência nacional dos EUA, Tulsi Gabbard, e o que parece ser o secretário de estado dos EUA, Marco Rubio.
Nos dias desde a publicação da foto, o TeleMessage teria sofrido uma série de violações que ilustram falhas de segurança preocupantes.
A análise do código fonte do app Android também parece indicar falhas fundamentais no esquema de segurança do serviço.
À medida que essas descobertas surgiram, a TeleMessage — uma empresa israelense que foi adquirida no ano passado pela companhia sediada nos EUA, Smarsh — impôs uma pausa nos serviços de seus produtos pendente de investigação.
“A TeleMessage está investigando um potencial incidente de segurança. Após a detecção, agimos rapidamente para contê-lo e contratamos uma firma externa de cibersegurança para apoiar nossa investigação”, afirmou um porta-voz da Smarsh à WIRED em uma declaração na segunda-feira.
Por excesso de cautela, todos os serviços da TeleMessage foram temporariamente suspensos.
Todos os outros produtos e serviços da Smarsh permanecem plenamente operacionais.
O senador dos EUA, Ron Wyden, pediu ao Departamento de Justiça para investigar o TeleMessage em uma carta na terça-feira, alegando que o serviço é “uma séria ameaça à segurança nacional dos EUA”.
O TeleMessage é um contratado federal, mas os aplicativos para consumidores que oferece não são aprovados para uso sob o Programa Federal de Gerenciamento de Riscos e Autorizações, ou FedRAMP.
Em sua carta, Wyden referenciou que “diversas agências federais” utilizam o TeleMessage, afirmando que a companhia “vendeu software de comunicações perigosamente inseguro para a Casa Branca e outras agências federais.”
Ainda não há um relato público completo sobre oficiais e agências do governo dos EUA que utilizaram o software.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...