Un hacker ha ottenuto messaggi diretti e informazioni di contatto da TeleMessage, azienda israeliana che fornisce versioni modificate di Signal, WhatsApp, Telegram e altre app al governo statunitense. Lo rivela un report di 404Media. La settimana scorsa, una foto dell’ex consigliere per la sicurezza nazionale Mike Waltz sembrava mostrarlo mentre utilizzava un clone di Signal offerto dalla società.
TeleMessage consente agli utenti di archiviare le chat nelle app di messaggistica sicura. Tuttavia, l’hacker avrebbe scoperto che i log delle chat archiviate non sono crittografati end-to-end, permettendo l’accesso al contenuto di alcuni messaggi, ai contatti di funzionari governativi e alle credenziali di accesso al backend del servizio.
Sebbene l’hacker non abbia ottenuto messaggi di Waltz o altri membri del gabinetto, screenshot dei dati rubati mostrano nomi, numeri di telefono e indirizzi email di funzionari della Customs and Border Protection. Chiamando alcuni di questi numeri, una persona avrebbe confermato la corrispondenza dei dati, mentre un’altra aveva un messaggio vocale con lo stesso nome presente nelle informazioni violate.
L’attenzione sui servizi di comunicazione governativi
I servizi di comunicazione utilizzati dai funzionari governativi sono sotto i riflettori dopo che Waltz aveva involontariamente aggiunto il direttore di The Atlantic a una chat di Signal dove si discutevano attacchi militari nello Yemen a marzo. Il segretario alla Difesa Pete Hegseth aveva condiviso dettagli sugli attacchi in un’altra chat di Signal che includeva sua moglie e “una dozzina” di altre persone, secondo il New York Times.
Dopo che Waltz è stato visto utilizzare TeleMessage, 404Media ha scoperto che l’azienda ha “cancellato il suo sito web”, che in precedenza “conteneva dettagli sui servizi offerti, sulle funzionalità delle app e in alcuni casi download diretti delle app di archiviazione”. I dati hackerati includerebbero anche informazioni su Coinbase e sull’istituto finanziario canadese Scotiabank.
The Verge ha contattato Smarsh, società madre di TeleMessage, per richiedere ulteriori informazioni ma non ha ricevuto una risposta immediata.
