Alfândega e proteção de fronteira confirma o uso de telemessago de clone de sinal hackeado
Os Estados Unidos A Alfândega e a Agência de Proteção de Fronteiras confirmou na quarta-feira que usa pelo menos um aplicativo de comunicação feito pelo serviço Telemessage, que cria clones de aplicativos populares como Signal e WhatsApp com a adição de um mecanismo de arquivamento para conformidade das regras de retenção de registros.
“Após a detecção de um incidente cibernético, o CBP desativou imediatamente a telemessagem como medida de precaução”, disse a porta -voz do CBP, Rhonda Lawson, à WIRED. “A investigação sobre o escopo da violação está em andamento.”
O ex-consultor de segurança nacional do presidente Donald Trump, Mike Waltz, foi fotografado na semana passada usando o Signal de Telemessage durante uma reunião de gabinete, e a foto parecia mostrar que ele estava se comunicando com outros funcionários de alto escalão, incluindo o vice-presidente JD Vance, diretor de inteligência nacional Tulsi Gabbard e o que parece ser o Secretário dos EUA de Estado Marco Rubio.
Nos dias desde que a foto foi publicada, Telemessage sofreu um série de violações Isso ilustra as falhas de segurança. A análise do código -fonte Android do aplicativo também parece indicar falhas fundamentais no esquema de segurança do serviço. À medida que essas descobertas surgiram, a Telemessage-uma empresa israelense que concluiu uma aquisição no ano passado pela empresa com sede nos EUA, Sarsh-, impostou uma pausa de serviço em seus produtos pendentes de investigação.
“A Telemessage está investigando um potencial incidente de segurança. Após a detecção, agimos rapidamente para contê -lo e contratamos uma empresa externa de segurança cibernética para apoiar nossa investigação”, disse um porta -voz da SMARSH ao Wired em comunicado nesta segunda -feira. “Com uma abundância de cautela, todos os serviços de telemálogo foram suspensos temporariamente. Todos os outros produtos e serviços Smarsh permanecem totalmente operacionais.”
A Wired entrou em contato com o CBP sobre o uso potencial do software após alguns dados Roubado da Telemessage em uma das violações recentes indicou que o CBP era potencialmente um cliente.
O senador dos EUA, Ron Wyden carta na terça -feira, alegando que o serviço é “uma séria ameaça para a segurança nacional dos EUA”. Telemessage é um empreiteiro federal, mas os aplicativos de consumo que ele oferece são não aprovado Para uso sob o Programa de Gerenciamento Federal de Risco e Autorização do Governo dos EUA, ou FedRamp. Em sua carta, Wyden referenciou que “várias agências federais” usam Telemessage, afirmando que a empresa “vendeu um software de comunicação perigosamente insegura para a Casa Branca e outras agências federais”.
Ainda não existe uma contabilidade pública completa dos funcionários e agências do governo dos EUA que usaram o software.
