Un hacker care a compromis recent serviciul de comunicații folosit de fostul consilier pentru securitate națională al lui Donald Trump, Mike Waltz, a interceptat mesaje de la un număr mult mai mare de oficiali americani decât se raportase inițial, potrivit unei analize realizate de Reuters.
Reuters a identificat peste 60 de utilizatori guvernamentali unici ai aplicației de mesagerie TeleMessage, o platformă destinată arhivării mesajelor, oferită de organizația nonprofit Distributed Denial of Secrets, care publică documente scurse în interes public.
Datele analizate includeau mesaje de la angajați ai serviciilor de urgență, oficiali vamali, diplomați americani, un angajat al Casei Albe și membri ai Serviciului Secret.
Deși anterior puțin cunoscută, aplicația TeleMessage a atras atenția după ce o fotografie Reuters din 30 aprilie l-a surprins pe Mike Waltz folosind o versiune personalizată a aplicației Signal în timpul unei ședințe guvernamentale.
Reuters nu a putut verifica integral autenticitatea datelor scurse, dar a confirmat, în cel puțin șase cazuri, că numerele de telefon aparțineau persoanelor respective.
Nu au fost descoperite informații extrem de sensibile sau conversații directe ale lui Waltz ori ale altor membri ai guvernului.
Totuși, unele mesaje făceau referire la planuri de călătorie ale oficialilor de rang înalt. De exemplu, un grup numit „POTUS | ROME-VATICAN | PRESS GC” părea să se refere la o vizită oficială la Vatican, iar altul discuta o deplasare în Iordania.
Reuters a încercat să contacteze toate persoanele identificate. Unii au confirmat identitatea, dar majoritatea nu au răspuns sau au trimis întrebările către instituțiile lor.
Nu este clar cum folosea fiecare agenție aplicația TeleMessage, care adaptează platforme populare pentru a respecta normele de arhivare ale guvernului.
În 5 mai, aplicația a fost suspendată ca măsură de precauție. Compania Smarsh, care deține aplicația, nu a comentat incidentul.
Casa Albă a confirmat că știe despre incident, dar nu a comentat utilizarea aplicației. Departamentul de Stat nu a răspuns, iar Serviciul Secret a spus că aplicația era folosită de un număr mic de angajați și că investighează situația.
FEMA (Agenția Federală pentru Managementul Situațiilor de Urgență) a declarat că nu are dovezi că datele sale ar fi fost compromise, dar nu a comentat după ce Reuters i-a trimis copii ale mesajelor. Vama americană a spus că aplicația a fost dezactivată și că investighează cazul.
Datele despre contractele guvernamentale arată că Departamentul de Stat, cel pentru Securitate Internă și CDC au avut contracte recente cu TeleMessage.
CDC a spus că a testat aplicația în 2024, dar nu s-a potrivit nevoilor lor. Nu este clar care este statutul celorlalte contracte. La o săptămână după incident, Agenția pentru Securitate Cibernetică a recomandat oprirea utilizării aplicației până la noi instrucțiuni de la Smarsh.
Expertul în securitate Jake Williams a avertizat că, deși mesajele pot părea banale, metadatele (cine vorbește cu cine și când) pot fi foarte valoroase pentru spionaj.
Waltz mai fusese implicat într-un incident asemănător, când a adăugat din greșeală un jurnalist într-un grup Signal în care membri ai administrației Trump discutau despre atacuri în Yemen. A fost înlăturat din funcția pe care o deținea atunci, dar ulterior Trump l-a nominalizat ca ambasador al SUA la ONU.
Nu se știe exact cum a folosit Waltz aplicația TeleMessage, iar el și Casa Albă nu au oferit explicații.
