TeleMessage, società israeliana che aveva sviluppato una versione modificata di Signal per l’uso governativo statunitense, ha interrotto temporaneamente le attività dopo un presunto attacco hacker. Il client in questione non è sviluppato da Signal, ma consente di accedere e archiviare i messaggi della celebre app di messaggistica criptata, funzione utilizzata anche da funzionari dell’amministrazione Trump.
L’interruzione è stata confermata da Smarsh, azienda statunitense che ha acquisito TeleMessage nel febbraio 2024. In una nota rilasciata ad Ars Technica, ha spiegato che l’intera piattaforma è stata sospesa per motivi precauzionali, mentre sono in corso le indagini da parte di una società di sicurezza esterna. Al momento, tutti gli altri servizi di Smarsh sono operativi, ma l’app che replicava Signal è offline.
Una questione di sicurezza e crittografia
Il caso è emerso anche per via dell’ex Consigliere per la Sicurezza Nazionale Mike Waltz, recentemente visto utilizzare proprio il client modificato durante un incontro alla Casa Bianca. Il suo uso di TeleMessage aveva già sollevato perplessità, soprattutto dopo che aveva involontariamente incluso un giornalista in una chat riservata in cui si discuteva un piano militare.
Poco dopo, Waltz è stato rimosso dall’incarico e nominato ambasciatore ONU da Donald Trump. Ora il sospetto è che l’app possa avere esposto conversazioni sensibili, tra cui dati provenienti da Customs and Border Protection, Coinbase e istituzioni finanziarie.
Il problema con i log archiviati
Secondo quanto riferito a 404 Media, l’hacker che ha violato la piattaforma è rimasto anonimo e ha parlato di una breccia durata meno di 20 minuti, facile da realizzare. L’attacco non ha rivelato i messaggi di Waltz, ma ha messo in luce che i log conservati tramite il client modificato non erano protetti da crittografia end-to-end, come invece avviene con Signal originale.
La vicenda dimostra il rischio intrinseco nell’aggiungere funzioni di archiviazione a servizi concepiti per garantire la massima riservatezza. Sul sito ufficiale di TeleMessage, ogni riferimento a Signal è scomparso e i link sono stati disattivati, segno che l’azienda sta cercando di limitare l’esposizione mediatica.
