Povreda sigurnosti u neslužbenoj verziji signala šifrirane aplikacije za razmjenu poruka izazvalo je zabrinutost zbog ranjivosti komunikacije unutar najviših razina američke vlade, navodi se u izvješću Tech Site 404 Media.
Aplikaciju, TeleMessage, koja oponaša funkcionalnost signala, navodno je upotrijebio bivši savjetnik za nacionalnu sigurnost Mike Waltz, kako je naznačio Reutersova fotografija koja ga prikazuje kako koristi aplikaciju tijekom sastanka kabineta. Ranjivost koju je haker iskoristio ističe potencijalne sigurnosne rizike povezane s korištenjem neslužbenih komunikacijskih platformi za osjetljive vladine rasprave.
Waltz je svrgnut u četvrtak, nekoliko tjedana nakon erupcije skandala zbog stvaranja signalne skupine da dijeli ažuriranja u stvarnom vremenu o američkoj vojnoj akciji u Jemenu. Chat je privukao posebnu pažnju jer je Waltz, ili netko koji koristi njegov račun, slučajno dodao uglednog novinara grupi.
Otkrivenje da je Waltz koristio TeleMessage, za koje se čini da ima slično sučelje i funkcionalnost kao signal, samo je pojačalo zabrinutost zbog sigurnosti svojih komunikacija.
404 Mediji su citirali hakera – koji se nije identificirao – kažu da su se razbili u TeleMessageovu pomoćnu infrastrukturu i uspjeli presresti neke poruke svojih korisnika. 404 Media rekao je da im je haker pružio materijal, od kojih su neki web stranica mogla neovisno provjeriti.
Publikacija je rekla da haker nije presreo poruke Waltza ili drugih dužnosnika Trumpovog kabineta.
Reuters nije mogao samostalno provjeriti izvještaj. Poruke koje traže komentar od TeleMessagea i njegovog korporativnog vlasnika, Portland, Smarsh sa sjedištem u Oregonu, nisu odmah vraćene. Poruke koje traže komentar Waltza i Bijele kuće također se nisu odmah vratile.
Signal je krajnja šifrirana platforma za razmjenu poruka čija je tehnologija namijenjena frustraciji neprijateljskog nadzora.
Smarsh’s Product TeleMessage, koji je tvrtka u procesu rebrandinga kao Capture Mobile, osmišljena je za snimanje poruka nakon što se dešifriraju kako bi ih se moglo sačuvati i pohranjivati. Ta vrsta dodatne funkcionalnosti može biti korisna za poštivanje vladinih pravila o zadržavanju dokumenata, ali ako se slabo provede, može uvesti sigurnosne rizike.
Glasnogovornik signala rekao je Reutersu ranije ovog tjedna da tvrtka “ne može jamčiti privatnost ili sigurnosna svojstva neslužbenih verzija signala”.
