Powrót Signalgate! Komunikator i linia deportacyjna Trumpa zhakowane

Bo chociaż amerykański prezydent wyraził sceptycyzm wobec komunikatora i apelował, by z niego nie korzystać, Mike Waltz podczas ostatniego posiedzenia Gabinetu ponownie został sfotografowany z otwartym TeleMessage. Z komunikatora miał wtedy korzystać w kontaktach z wiceprezydentem JD Vancem, sekretarzem stanu Marco Rubio, szefową wywiadu Tulsi Gabbard oraz specjalnym wysłannikiem Stevem Witkoffem.

Wyjaśnijmy, że TeleMessage jest zmodyfikowaną wersją platformy Signal, sprzedawaną jako bezpieczny komunikator dostosowany do komunikacji rządowej i biznesowej. Najnowsze doniesienia ze Stanów Zjednoczonych sugerują jednak, że wcale nie tak bezpieczną. Zarządzająca nią firma Smarsh potwierdziła właśnie w oświadczeniu dla CNBC, że doszło do "potencjalnego incydentu bezpieczeństwa" i poinformowała o trwającym dochodzeniu prowadzonym z udziałem zewnętrznego zespołu ds. cyberbezpieczeństwa:

TeleMessage bada potencjalny incydent związany z bezpieczeństwem. Po wykryciu szybko zareagowaliśmy, aby go powstrzymać i zaangażowaliśmy zewnętrzną firmę zajmującą się cyberbezpieczeństwem do wsparcia naszego dochodzenia. Z ostrożności wszystkie usługi TeleMessage zostały tymczasowo zawieszone. 

---

O co konkretnie chodzi? Jak poinformował portal 404 Media, doszło do ataku hakerskiego, podczas którego cyberprzestępcy zdobyli treści wiadomości przesyłanych przez zmodyfikowane wersje popularnych komunikatorów, jak Signal, WhatsApp, Telegram i WeChat. I choć wiadomości Mike’a Waltza i jego rozmówców nie zostały przechwycone, eksperci alarmują, że sam fakt wycieku danych stawia pod znakiem zapytania bezpieczeństwo całej platformy.

Co więcej, komunikator wzbudza też obawy dotyczące poufnej komunikacji rządowej i potencjalnych naruszeń federalnych protokołów prowadzenia dokumentacji. Bo chociaż TeleMessage reklamuje się jako narzędzie zgodne z przepisami o archiwizacji danych, według 404 Media umożliwia ono przechowywanie wiadomości poza urządzeniem użytkownika, co może podważać szyfrowanie end-to-end, będące podstawą bezpieczeństwa m.in. w aplikacji Signal. Zresztą jak komentuje sam rzecznik Signal, firma "nie możemy zagwarantować prywatności ani bezpieczeństwa nieoficjalnych wersji aplikacji Signal".

Ale to jeszcze nie koniec problemów administracji Donalda Trumpa, bo obawy dotyczące cyberbezpieczeństwa wykraczają poza same narzędzia do przesyłania wiadomości. GlobalX, linia lotnicza będąca w centrum kontrowersyjnych lotów deportacyjnych Donalda Trumpa do Salwadoru, również padła ofiarą cyberataku. Według informacji 404 Media, poddomena GlobalX została zaatakowana przez hakerów podających się za członków grupy Anonymous, którzy przekazali redakcji pliki zawierające m.in. rejestry lotów i listy pasażerów z okresu od 19 stycznia do 1 maja.

Dziennikarze porównali udostępnione dane z oficjalnymi dokumentami, potwierdzając ich autentyczność, w tym głośną sprawę Kilmara Abrego Garcii, który został w marcu niesłusznie deportowany z USA i wysłany do cieszącego się bardzo złą sławą więzienia w Salwadorze. Atak ten rodzi kolejne poważne pytania o cyfrową podatność systemów powiązanych z bezpieczeństwem narodowym USA i egzekwowaniem przepisów imigracyjnych.