São Paulo — InkDesign News — Em 4 de maio de 2025, a TeleMessage, uma empresa israelense fornecedora de versões modificadas de aplicativos de mensagens criptografadas como o Signal, sofreu uma significativa violação de dados, expondo mensagens arquivadas e informações de contato de oficiais do governo dos Estados Unidos.
Incidente e vulnerabilidade
A violação ocorreu devido à exploração de uma vulnerabilidade no sistema da TeleMessage, onde um arquivo de despejo de heap Java exposto publicamente foi acessado. Esse incidente expôs dados sensíveis, incluindo credenciais de login. O CVE identificado para essa vulnerabilidade é o CVE-2025-47729, que envolve o armazenamento de arquivos de mensagens não criptografados, permitindo que atacantes acessem logs de bate-papo em texto simples. Apesar de seu baixo score CVSS de 1.9, a utilização prática da falha levou a CISA a incluir o problema em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV).
Impacto e resposta
Os efeitos da violação foram rápidos e abrangentes; a TeleMessage suspendeu temporariamente seus serviços e removeu referências ao aplicativo de seu site. Dados exfiltrados incluem não apenas mensagens em texto claro, mas também metadados como informações de remetentes, destinatários e timestamps. Em resposta, a CISA exigiu que agências federais abordassem a vulnerabilidade em um período de três semanas, aplicando as mitigações fornecidas pelo vendedor ou descontinuando o uso do produto.
A violação expõe sérias preocupações sobre a segurança das comunicações nas mais altas esferas do governo dos EUA.
(“The breach exposes serious concerns about the security of communications at the highest levels of the U.S. government.”)— Mike Waltz, Ex-Assessor de Segurança Nacional
Mitigações recomendadas
A CISA recomendou que as agências implementassem patches que reforce a criptografia dos arquivos de mensagens ou descontinuem o uso do TM SGNL até que uma solução segura seja estabelecida. As boas práticas em segurança incluem auditorias regulares dos sistemas, o fechamento de arquivos e diretórios desnecessários e o treinamento contínuo dos usuários para identificar vetores de ataque.
A proteção de dados sensíveis é uma prioridade, e as organizações devem se preparar adequadamente para evitar repercussões semelhantes.
(“The protection of sensitive data is a priority, and organizations must adequately prepare to prevent similar repercussions.”)— Especialista em Segurança Cibernética
O incidente da TeleMessage sublinha um risco crescente em relação ao uso de aplicativos de mensagens modificados em comunicações oficiais, destacando a necessidade de supervisão e medidas de segurança mais rigorosas. A orientação futura deve focar não apenas na mitigação de vulnerabilidades existentes, mas também na análise contínua de riscos residuais.
Fonte: (Hack Read – Segurança Cibernética)
