A agência Alfândega e Proteção de Fronteiras dos Estados Unidos confirmou na quarta-feira que utiliza pelo menos um aplicativo de comunicação feito pelo serviço TeleMessage, que cria clones de aplicativos populares como Signal e WhatsApp com a adição de um mecanismo de arquivamento para cumprir as regras de retenção de registros.
“Após a detecção de um incidente cibernético, a CBP desativou imediatamente o TeleMessage como medida preventiva”, disse a porta-voz da CBP, Rhonda Lawson, à WIRED. “A investigação sobre a extensão da violação ainda está em andamento.”
O ex-conselheiro de segurança nacional do Presidente Donald Trump, Mike Waltz, foi fotografado na semana passada usando o Signal do TeleMessage durante uma reunião de gabinete, e a foto parecia mostrar que ele estava se comunicando com outros altos funcionários, incluindo o vice-presidente JD Vance, o diretor de inteligência nacional dos EUA Tulsi Gabbard e o que parece ser o secretário de estado dos EUA, Marco Rubio.
Nos dias seguintes à publicação da foto, o TeleMessage sofreu uma série de violações que destacam falhas preocupantes na segurança. A análise do código-fonte Android do aplicativo também aparenta indicar falhas fundamentais no esquema de segurança do serviço. Com essas descobertas, a TeleMessage – uma empresa israelense que concluiu uma aquisição no ano passado pela empresa dos EUA Smarsh – interrompeu temporariamente seus produtos aguardando investigação.
“A TeleMessage está investigando um incidente de segurança em potencial. Após a detecção, agimos rapidamente para contê-lo e contratamos uma empresa externa de cibersegurança para apoiar nossa investigação”, disse um porta-voz da Smarsh à WIRED em uma declaração na segunda-feira. “Por precaução, todos os serviços da TeleMessage foram temporariamente suspensos. Todos os outros produtos e serviços da Smarsh permanecem totalmente operacionais.”
A WIRED entrou em contato com a CBP sobre o potencial uso do software após alguns dados roubados da TeleMessage em uma das violações recentes indicarem que a CBP era potencialmente uma cliente.
O senador dos EUA, Ron Wyden, pediu ao Departamento de Justiça que investigue a TeleMessage em uma carta na terça-feira, alegando que o serviço é “uma ameaça séria à segurança nacional dos EUA”. A TeleMessage é uma contratada federal, mas os aplicativos de consumo que oferece não são aprovados para uso sob o programa Federal Risk and Authorization Management Program, ou FedRAMP do governo dos EUA. Em sua carta, Wyden mencionou que “várias agências federais” usam o TeleMessage, afirmando que a empresa “vendeu software de comunicação perigosamente inseguro para a Casa Branca e outras agências federais.”
Ainda não há um balanço público completo de funcionários e agências do governo dos EUA que usaram o software.
