Aduana e Proteção de Fronteiras Confirma o Uso de TeleMessage Clonado Hackeado
A agência de Proteção de Alfândega e Fronteiras dos Estados Unidos confirmou o uso do aplicativo hackeado TeleMessage, que não foi aprovado no programa de avaliação de riscos do governo dos EUA.
CBP confirma o uso do clone hackeado do Signal, TeleMessage
A agência de Proteção de Alfândega e Fronteiras dos Estados Unidos confirmou o uso de pelo menos um aplicativo de comunicação feito pelo serviço TeleMessage, que cria clones de aplicativos populares como Signal e WhatsApp com um mecanismo de arquivamento para cumprir as regras de retenção de registros. Após a detecção de um incidente cibernético, o CBP desativou imediatamente o TeleMessage como medida de precaução. A investigação sobre a extensão da violação está em andamento.
O assessor de Segurança Nacional do agora ex-presidente Donald Trump, Mike Waltz, foi fotografado na semana passada usando o TeleMessage Signal durante uma reunião do gabinete, e a foto parecia mostrar que ele estava se comunicando com outros altos funcionários, incluindo o vice-presidente JD Vance, o diretor de inteligência nacional dos EUA Tulsi Gabbard e o que aparenta ser o secretário de Estado dos EUA Marco Rubio. Desde então, o TeleMessage sofreu uma série de violações que ilustram falhas de segurança preocupantes. A análise do código-fonte do aplicativo Android também parece indicar falhas fundamentais no esquema de segurança do serviço.
Enquanto essas descobertas emergiram, a TeleMessage – uma empresa israelense que completou uma aquisição no ano passado pela empresa sediada nos EUA Smarsh – impôs uma pausa no serviço em seus produtos pendentes de investigação. O senador dos EUA Ron Wyden pediu ao Departamento de Justiça que investigasse a TeleMessage em uma carta na terça-feira, alegando que o serviço é “uma séria ameaça à segurança nacional dos EUA”. A TeleMessage é uma contratada federal, mas os aplicativos de consumo que oferece não são aprovados para uso no Federal Risk and Authorization Management Program (FedRAMP) do governo dos EUA.
Não há contabilidade pública completa de autoridades e agências do governo dos EUA que usaram o software TeleMessage.
Após as recentes violações indicarem que o CBP era potencialmente um cliente da TeleMessage, a WIRED entrou em contato com o CBP sobre seu potencial uso do software. O senador Ron Wyden chamou o Departamento de Justiça para investigar a TeleMessage em uma carta terça-feira, alegando que o serviço é “uma séria ameaça à segurança nacional dos EUA”.
TeleMessage é uma empresa contratada federal, mas os aplicativos de consumo que oferece não são aprovados para uso no Federal Risk and Authorization Management Program, ou FedRAMP, do governo dos EUA. Em sua carta, Wyden mencionou que “várias agências federais” usam a TeleMessage, afirmando que a empresa “vendeu software de comunicação perigosamente inseguro à Casa Branca e a outras agências federais”.
Ainda não há uma contabilidade pública completa de autoridades e agências do governo dos EUA que utilizaram o software.
