Modified Signal App usado por ex-assessor de segurança é hackeado em caso de segurança tech

São Paulo — InkDesign News — O recente caso envolvendo o uso do app TeleMessage por Mike Waltz, ex-conselheiro de segurança nacional dos EUA, expôs vulnerabilidades críticas em plataformas de comunicação encriptada adaptadas para órgãos governamentais, levantando novas discussões sobre segurança e conformidade tecnológica no meio “tech” e “geek”.

Contexto e lançamento

TeleMessage, aplicativo fundado em Israel em 1999 e adquirido em 2024 pela empresa norte-americana Smarsh, busca atender às exigências de armazenamento de dados para funcionários federais nos EUA. Modificação de uma plataforma popular de mensagens seguras — o Signal — o app foi utilizado por figuras do governo, incluindo o ex-conselheiro Mike Waltz. Enquanto o Signal oferece criptografia de ponta a ponta que impede o armazenamento de mensagens, TeleMessage insere uma camada de arquivamento para compatibilidade com as leis federais de retenção de dados, algo que levou a um aumento no uso pelo governo dos EUA.

Design e especificações

A principal modificação do TeleMessage em relação ao Signal e outros apps como WhatsApp, Telegram e WeChat está na tradução do funcionamento da criptografia de ponta a ponta para níveis que permitam a conservação das mensagens em servidores externos. Assim, o sistema armazena dados como conteúdos de mensagens, nomes e contatos de usuários e credenciais de acesso. O servidor comprometido, hospedado na infraestrutura AWS na Virgínia do Norte, expôs justamente essas informações, mostrando as limitações de segurança quando uma terceira parte armazena dados originalmente protegidos por criptografia avançada.

Repercussão e aplicações

A brecha, descoberta por um hacker que invadiu os sistemas em “15 a 20 minutos,” comprometeu usuários ligados a importantes órgãos governamentais e empresas, como o CBP, Coinbase e legisladores democratas. Mensagens sobre discussões sensíveis, como a oposição ao projeto de lei para stablecoins, foram expostas, enquanto figuras como os senadores Alsobrooks e Gillibrand se distanciaram do comunicado público subsequente.

“not much effort at all”
(“não foi muito esforço”)

— Hacker, 404 Media

“Just spoke to a D staffer on the senate side – 2 cosponsors (alsobrooks and Gillibrand) did not sign the opposition letter, so they still think the bill has a good chance…”
(“Acabei de falar com um assessor democrata no Senado – dois co-patrocinadores (Alsobrooks e Gillibrand) não assinaram a carta de oposição, então ainda acreditam que o projeto tem boas chances…”)

— Mensagem hackeada, GD Crypto

Além disso, o incidente reflete vulnerabilidades ampliadas no uso governamental de apps de comunicação modificados e levanta questionamentos quanto à segurança e privacidade em contextos oficiais, um tema já evidenciado pelo episódio conhecido como “Signalgate”, que envolveu divulgação acidental de comunicações militares sensíveis. A investigação do Departamento de Defesa permanece em andamento, destacando as consequências das decisões técnicas e operacionais no gerenciamento dessas ferramentas no setor público.

Esse episódio aponta para um futuro onde a busca por um equilíbrio entre segurança, cumprimento legal e usabilidade continuará a desafiar o desenvolvimento de tecnologias “tech” e “geek” em ambientes governamentais e privados.

Veja mais sobre cultura tech e geek | Mais notícias do Gizmodo

Fonte: (Gizmodo – Cultura Tech & Geek)