L’app di messaggistica utilizzata dal governo americano è stata hackerata. TeleMessage, azienda tecnologica, guidata da un management israeliano, che sviluppa soluzioni di messaggistica destinate al contesto aziendale, puntando sulla sicurezza e sulla conformità normativa. Tra le sue funzionalità principali vi è la possibilità di archiviare messaggi di testo, comunicazioni vocali, conversazioni su WhatsApp e altre piattaforme, garantendo la conformità all’interno di dispositivi e reti aziendali. Come riportato da 404 Media, la piattaforma sarebbe stata oggetto di una violazione informatica che ha portato all’esfiltrazione di dati relativi ad alcuni clienti.
Signal (gate): l’app di messaggistica (ab)usata dall’Intelligence americana
TM SGNL: la versione modificata di Signal utilizzata dal governo USA
TeleMessage propone anche applicazioni di messaggistica “sicura”, ovvero versioni personalizzate di app note come Signal, Telegram, WhatsApp e WeChat. Una di queste, denominata TM SGNL, risulta essere un adattamento non ufficiale di Signal e sarebbe stata utilizzata da alcuni membri del governo statunitense. L’informazione è emersa da una foto scattata a Mike Waltz durante una riunione con il presidente: nella foto, è visibile proprio l’app incriminata. Waltz è l’ex consigliere per la sicurezza nazionale, oggi non più in carica.
L’attacco informatico, secondo le fonti, sarebbe avvenuto sfruttando una vulnerabilità presente nel codice della piattaforma TeleMessage. L’autore dell’intrusione, che ha scelto di rimanere anonimo, ha fornito a 404 Media una serie di dati che confermano l’effettiva intrusione. L’attaccante avrebbe ottenuto accesso all’infrastruttura back-end del sistema e intercettato messaggi scambiati dagli utenti della piattaforma.
Conservazione delle chat su Gmail: un rischio per la sicurezza
Un elemento particolarmente critico riguarda una delle funzioni dell’app: la possibilità di archiviare le conversazioni provenienti da altre piattaforme. Questa caratteristica, pur pensata per garantire la conformità aziendale, vanifica il principio della crittografia end-to-end, poiché i messaggi vengono memorizzati in chiaro su un account Gmail, senza protezioni aggiuntive.
Sul sito ufficiale di TeleMessage si fa riferimento a un legame con Smarsh, un’azienda statunitense con sede a Portland, in Oregon. Interpellata in merito alla vicenda, la società non ha rilasciato dichiarazioni ufficiali.
