Un recente attacco informatico ha messo in luce la vulnerabilità della TeleMessage, un’azienda israeliana che produce versioni modificate di applicazioni di messaggistica come Signal, WhatsApp e Telegram, destinate all’uso del governo statunitense. Secondo un rapporto di 404Media, un hacker ha ottenuto informazioni sensibili, tra cui messaggi diretti e dati di contatto di funzionari pubblici.
Indice dei contenuti
Le debolezze del sistema di archiviazione di TeleMessage
TeleMessage offre ai propri utenti la possibilità di archiviare le conversazioni su piattaforme di messaggistica sicura. Tuttavia, l’attacco ha rivelato che i log di chat archiviati non sono criptati end-to-end, aprendo dunque le porte all’accesso ai contenuti di alcune comunicazioni. L’hacker ha così potuto estrarre informazioni di contatto di funzionari governativi, insieme a credenziali di accesso per il backend del servizio. Questo rappresenta un grosso problema per la sicurezza dei dati, poiché le informazioni potenzialmente vulnerabili possono includere comunicazioni delicate.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
L’hacker, sebbene non abbia ottenuto messaggi specifici provenienti da Mike Waltz e altri membri del gabinetto, ha reso noto che i dati rubati includevano nomi, numeri di telefono e indirizzi email di funzionari della Customs and Border Protection. Questo è emerso dai screenshot dei dati sottratti visionati da 404Media; alcuni numeri di telefono controllati hanno confermato la loro validità da parte degli individui menzionati, mostrando come i dati non solo siano concreti, ma anche inquietanti per la privacy degli interessati.
L’attenzione crescente sui servizi di comunicazione governativa
La questione della sicurezza delle comunicazioni tra i funzionari del governo ha suscitato notevole attenzione. Questo è stato ulteriormente amplificato da un recente episodio in cui Waltz, inavvertitamente, aggiunse il direttore di The Atlantic a un gruppo di chat su Signal dedicato alla discussione di operazioni militari in Yemen. Sempre secondo quanto riportato dal New York Times, il Segretario alla Difesa Pete Hegseth avrebbe condiviso informazioni dettagliate sulle operazioni in un’altra chat di Signal che includeva anche sua moglie e “circa una dozzina” di altre persone.
Questi incidenti evidenziano che anche le piattaforme di comunicazione progettate per offrire sicurezza possono avere falle che compromettono la riservatezza. La crescente preoccupazione per la sicurezza dei dati ha spinto a un’analisi più approfondita dei servizi utilizzati da funzionari pubblici.
TeleMessage cancella tracce e reazioni da parte del pubblico
A seguito dell’attacco, è stata notata una reazione tempestiva da parte di TeleMessage. Gli investigatori di 404Media hanno messo in evidenza che l’azienda ha “cancellato” la propria presenza online, rimuovendo informazioni importanti sui servizi offerti, le capacità delle proprie applicazioni, e link diretti ai download delle app per l’archiviazione. Un’azione che può destare preoccupazioni riguardo la trasparenza e la responsabilità dell’azienda.
Oltre ai dati relativi ai funzionari governativi, i materiali rubati hanno incluso informazioni su Coinbase, una nota piattaforma di scambio di criptovalute, e Scotiabank, che evidenziano potenziali collegamenti tra il software di TeleMessage e una vasta gamma di dati sensibili.
Infine, The Verge ha contattato la società madre di TeleMessage, Smarsh, per richiedere ulteriori spiegazioni, ma non ha ancora ricevuto risposte. Questa inattesa crisi di sicurezza mette in evidenza la necessità di una maggiore attenzione alla protezione dei dati e alla sicurezza delle piattaforme di comunicazione utilizzate da enti governativi.
