Aplicația pe care administrația fostului președinte american Donald Trump o folosea pentru a colecta și stoca în siguranță mesaje trimise pe aplicații comerciale criptate populare și-a suspendat temporar serviciul în urma unei breșe de securitate, a anunțat luni proprietarul aplicației.

Aplicația, TeleMessage, este deținută de Smarsh, o companie din Oregon, care oferă instrumente guvernelor pentru a respecta reglementările și legile privind păstrarea înregistrărilor. Anterior, o fotografie a lui Mike Waltz, pe atunci consilier pentru securitate națională, a arătat că acesta folosea aplicația pentru a citi mesaje Signal pe telefonul său.

Incidentul de securitate a fost raportat după ce un hacker a reușit să spargă compania israeliană care produce TeleMessage și să fure conținutul unor mesaje directe și chaturi de grup trimise folosind clona sa pentru Signal, precum și versiuni modificate pentru WhatsApp, Telegram și WeChat.

Smarsh a refuzat să răspundă la întrebări, dar într-o declarație, o purtătoare de cuvânt a precizat că se investighează un „incident recent de securitate” și că, „din precauție sporită, toate serviciile TeleMessage au fost temporar suspendate”.

Utilizarea Signal de către oficiali ai administrației Trump a ieșit la iveală după ce domnul Waltz a creat un chat pe platformă pentru a discuta despre lovituri împotriva militanților Houthi din Yemen, dar a adăugat din greșeală un jurnalist de la The Atlantic în grup.

Nu este clar când a început domnul Waltz să utilizeze TeleMessage. Un judecător federal a dispus păstrarea mesajelor din chat-ul original Signal, dar ulterior avocații guvernamentali au informat un tribunal într-un alt caz că mesajele din chat-ul original Signal fuseseră șterse de pe telefonul unui participant – cel al lui John Ratcliffe, directorul CIA.

Experții în securitate au exprimat preocupări legate de acest serviciu, menționând că instalarea unei astfel de aplicații pentru a arhiva mesajele criptate creează numeroase vulnerabilități de securitate. WhatsApp și alte companii de mesagerie încearcă activ să interzică TeleMessage.

Utilizarea sistemului TeleMessage este oarecum o contradicție. Mulți oameni folosesc aplicații criptate precum Signal pentru ca informațiile să fie trimise în siguranță și apoi să fie șterse automat. Dar regulile guvernului american cer oficialilor să-și păstreze comunicațiile – ceea ce a determinat unii avocați guvernamentali să insiste ca oficialii să folosească clona TeleMessage.

Deși compania susține că nu decriptează mesajele și că le arhivează în siguranță, hack-ul asupra TeleMessage, așa cum a fost raportat, a ridicat întrebări despre protocoalele de securitate ale companiei.

Experții în securitate au declarat că guvernul american ar trebui să auditeze riguros TeleMessage înainte de a continua să folosească serviciul pentru a arhiva mesaje Signal sau alte mesaje.

În declarația sa de luni, Smarsh a precizat că a angajat o „firmă externă de securitate cibernetică” pentru a asista la investigarea breșei TeleMessage.