Tovább hízik Mike Waltz Signal-botránya, egy csomó szövetségi dolgozó csetelése szivárgott ki
Még nagyobb mennyiségű adat landolhatott annál a hekkernél, aki betört a Mike Waltz, Donald Trump amerikai elnök volt nemzetbiztonsági tanácsadója által használt kommunikációs rendszerbe – írja a Reuters. A titkosított Signal csevegőapp archiválást megkönnyítő izraeli változata, a TeleMessage ezek szerint tele volt biztonsági résekkel.
Erre utal, hogy a Reuters több mint hatvan olyan egyedi kormányzati felhasználót azonosított, akik a TeleMessage-et használták. Az adatok forrása a Titkok Elosztott Tagadása (Distributed Denial of Secrets) nevű amerikai nonprofit szervezet, ami lopott vagy kiszivárgott, általuk közérdekűnek tartott dokumentumokat archivál. A mostani adagban van a katasztrófavédelemnél, vámosok közt, diplomáciai képviseleteken dolgozó ember is, de egy Fehér Ház-alkalmazott és az elnök védelmét is ellátó Secret Service-tagok is. Több érintettet elért a Reuters, ketten közölték is, autentikusak a meghekkelt üzenetek.
Kifejezetten érzékeny adatokat, beszélgetéseket nem látott a Reuters a kiszivárgott adatok közt, bár azért egy olyan Signal-csoportba be tudtak nézni, ami Donald Trump vatikáni utazásának szervezéséről szólt. A TeleMessage május 5. óta elérhetetlen egyébként. A Fehér Ház közölte, tudatában van a „kiberbiztonsági incidensnek”, a Secret Service pedig azt írta, munkatársaiknak csak kis csoportja használta a TeleMessage-et, felül is vizsgálják ezt.
A Reuters szerint több szövetségi hivatalnak szerződése volt a termék használatára, de az amerikai kibervédelmi ügynökség már jelezte, nem ajánlja az anyacég Smarsh termékét. A lapnak egyébként egy kiberbiztonsági szakértő azt mondta, a hekkelés akkor is jelenthet komoly nemzetbiztonsági kockázatot, ha maguk az üzenetek nem annyira érdekesek – önmagában az is fontos információ, hogy ki és mikor beszélgetett.
A TeleMessage-ügy április 30-án kezdődött, amikor az azóta az amerikai ENSZ-képviseletre buktatott Waltz telefonján egy éber fotós kiszúrta, hogy Signalt használ. Erről kép készült, mire kiderült, hogy ez nem az eredeti Signal-app, hanem az izraeli módosított verzió. Mint írtuk, a TeleMessage megoldását használó kormányzati ügynökségek a lehető legrosszabb opciót választották: egy appot, amely úgy néz ki, mint a Signal, és úgy viselkedik, mint a Signal, de valójában egy olcsó másolat, tele komoly biztonsági kockázatokkal.
