Di recente, si è verificata una falla riguardo la sicurezza informatica di TeleMessage. Nel dettaglio, tale episodio ha costretto la società a sospendere temporaneamente le proprie attività. TeleMessage, con sede in Israele e recentemente acquisita dalla statunitense Smarsh, è nota per offrire una versione modificata di Signal, la popolare app di messaggistica cifrata. Tale versione, utilizzata anche da ex alti funzionari statunitensi come Mike Waltz, permette di intercettare, archiviare e monitorare le comunicazioni originariamente protette dalla crittografia end-to-end di Signal. Ciò anche se l’app modificata non sia affiliata al progetto originale di Signal.
Versione alternativa di Signal bloccata temporaneamente
Secondo una comunicazione ufficiale di Smarsh, diffusa a seguito delle prime rivelazioni su un possibile attacco, la società ha avviato un’indagine in collaborazione con esperti esterni di cybersecurity. L’incidente ha attirato particolare attenzione dopo che Mike Waltz, ex Consigliere per la Sicurezza Nazionale, era stato visto usare l’app TeleMessage durante una riunione alla Casa Bianca. La preoccupazione sulla gestione delle comunicazioni sensibili da parte dell’amministrazione Trump è aumentata quando Waltz ha accidentalmente incluso Jeffrey Goldberg, direttore di The Atlantic, in una chat riservata. In quella conversazione, funzionari governativi discutevano di un possibile attacco contro obiettivi Houthi in Yemen.
Pochi giorni dopo, Waltz è stato sollevato dal suo incarico e successivamente nominato ambasciatore presso le Nazioni Unite da Donald Trump. L’hacker, rimasto anonimo, ha dichiarato al sito 404 Media di essere riuscito a violare il sistema in meno di 20 minuti. Ciò suggerisce una vulnerabilità importante nella gestione dei dati. Anche se non ha avuto accesso diretto ai messaggi di Waltz, è riuscito ad ottenere informazioni sensibili. Per lo più provenienti da enti come il Customs and Border Protection (CBP) e la piattaforma di criptovalute Coinbase. Gli screenshot mostrati rivelano che almeno parte dei messaggi non era protetta dalla crittografia end-to-end. Mettendo in discussione la sicurezza complessiva di soluzioni che cercano di integrare sistemi di archiviazione con app progettate per la riservatezza. Come accaduto con la versione alternativa di Signal.
