Uma falha de segurança na plataforma TeleMessage foi explorada por um hacker, resultando na extração de mensagens arquivadas e outros dados pertencentes a funcionários do governo dos EUA e empresas que utilizavam o serviço. A notícia foi avançada pelo site 404 Media.
A TeleMessage fornece versões modificadas de aplicações de mensagens populares como Signal, Telegram e WhatsApp, com o objetivo de permitir o arquivo das comunicações dos seus clientes.
O serviço de arquivo da TeleMessage
A TeleMessage, uma empresa israelita detida pela Smarsh, ganhou notoriedade recentemente após ter sido revelado que figuras como o antigo Conselheiro de Segurança Nacional dos EUA, Mike Waltz, utilizavam a versão modificada do Signal fornecida pela empresa. O principal propósito da TeleMessage é oferecer aos seus clientes empresariais e governamentais uma forma de arquivar comunicações realizadas através de aplicações encriptadas, incluindo mensagens de texto e de voz.
Detalhes da violação de segurança
Embora o 404 Media reporte que as mensagens específicas de membros do gabinete e de Mike Waltz não foram comprometidas neste incidente, o ataque permitiu ao hacker aceder a um volume considerável de outros dados. Entre a informação extraída encontram-se conteúdos de mensagens arquivadas, informações de contacto de funcionários governamentais e credenciais de acesso à infraestrutura da própria TeleMessage.
O relatório indica que dados relativos a entidades como a Alfândega e Proteção de Fronteiras dos EUA (CBP), a plataforma de criptomoedas Coinbase e instituições financeiras como o Scotiabank foram comprometidos durante o ataque.
A falha na encriptação exposta
Um dos aspetos mais críticos revelados por esta violação de segurança é a forma como o arquivo das mensagens é gerido. Segundo a investigação do 404 Media, os registos de conversação arquivados pela TeleMessage não mantêm a encriptação ponto-a-ponto entre a versão modificada da aplicação (como o Signal) e o local final onde as mensagens são armazenadas pela plataforma. Isto levanta sérias questões sobre a segurança e privacidade oferecidas pelo serviço.
Até ao momento da publicação original da notícia, nem a Smarsh (empresa-mãe da TeleMessage), nem a Signal, nem as entidades afetadas como a CBP, Coinbase ou Scotiabank, tinham emitido comentários sobre o incidente. Esta situação sublinha os riscos inerentes à utilização de sistemas que modificam ou contornam as funcionalidades de segurança nativas de aplicações de mensagens encriptadas.
Nenhum comentário
Seja o primeiro!