La dogana e la protezione delle frontiere confermano l'utilizzo del clone di segnale hackerato TeleMessage
Mercoledì l'agenzia statunitense Customs and Border Protection ha confermato di utilizzare almeno un'app di comunicazione realizzata dal servizio TeleMessage, che crea cloni di app popolari come Signal e WhatsApp con l'aggiunta di un meccanismo di archiviazione per la conformità alle norme di conservazione dei dati.
"A seguito del rilevamento di un incidente informatico, la CBP ha immediatamente disattivato TeleMessage come misura precauzionale", ha dichiarato a WIRED Rhonda Lawson, portavoce della CBP. "L'indagine sulla portata della violazione è in corso".
Mike Waltz, ora ex consigliere per la sicurezza nazionale del presidente Donald Trump, è stato fotografato la scorsa settimana tramite TeleMessage Signal durante una riunione di gabinetto e la foto sembrava mostrare che stava comunicando con altri funzionari di alto rango, tra cui il vicepresidente JD Vance , il direttore dell'intelligence nazionale statunitense Tulsi Gabbard e quello che sembra essere il segretario di Stato statunitense Marco Rubio.
Nei giorni successivi alla pubblicazione della foto, TeleMessage avrebbe subito una serie di violazioni che evidenziano preoccupanti falle di sicurezza. Anche l'analisi del codice sorgente Android dell'app sembra indicare falle fondamentali nel sistema di sicurezza del servizio. A seguito di queste scoperte, TeleMessage, un'azienda israeliana che lo scorso anno ha completato un'acquisizione da parte della società statunitense Smarsh, ha imposto la sospensione del servizio sui suoi prodotti in attesa di indagini.
"TeleMessage sta indagando su un potenziale incidente di sicurezza. Non appena lo abbiamo rilevato, abbiamo agito rapidamente per contenerlo e abbiamo incaricato un'azienda esterna di sicurezza informatica di supportare le nostre indagini", ha dichiarato lunedì a WIRED un portavoce di Smarsh. "Per eccesso di precauzione, tutti i servizi di TeleMessage sono stati temporaneamente sospesi. Tutti gli altri prodotti e servizi di Smarsh rimangono pienamente operativi".
WIRED ha contattato la CBP in merito al suo potenziale utilizzo del software dopo che alcuni dati rubati da TeleMessage in una delle recenti violazioni hanno indicato che la CBP era potenzialmente un suo cliente.
Il senatore statunitense Ron Wyden ha chiesto al Dipartimento di Giustizia di indagare su TeleMessage in una lettera di martedì, sostenendo che il servizio rappresenta "una seria minaccia per la sicurezza nazionale degli Stati Uniti". TeleMessage è un appaltatore federale, ma le app per i consumatori che offrenon sono approvate per l'uso nell'ambito del Federal Risk and Authorization Management Program (FedRAMP) del governo statunitense. Nella sua lettera, Wyden ha fatto riferimento al fatto che "diverse agenzie federali" utilizzano TeleMessage, affermando che l'azienda "ha venduto software di comunicazione pericolosamente insicuro alla Casa Bianca e ad altre agenzie federali".
Non esiste ancora un rendiconto pubblico completo dei funzionari e delle agenzie governative statunitensi che hanno utilizzato il software.
wired
