Alfândega e proteção de fronteira confirma o uso de telemessago de clone de sinal hackeado

Os Estados Unidos A Agência de Alfândega e Proteção de Fronteiras confirmou na quarta -feira que usa pelo menos um aplicativo de comunicação feito pelo serviço Telemessage, que Cria clones de aplicativos populares como Signal e WhatsApp com a adição de um mecanismo de arquivamento para conformidade das regras de retenção de registros.

“Após a detecção de um incidente cibernético, o CBP desativou imediatamente a telemessagem como medida de precaução”, disse a porta -voz do CBP, Rhonda Lawson, à WIRED. “A investigação sobre o escopo da violação está em andamento.”

O ex-conselheiro de segurança nacional do presidente Donald Trump, Mike Waltz, foi fotografado na semana passada usando o Sinal de Telemessage durante uma reunião de gabinete, e a foto parecia mostrar que ele estava se comunicando com outros funcionários de alto escalão, incluindo vice-presidente JD VanceDiretor de Inteligência Nacional dos EUA Tulsi Gabbarde o que parece ser o secretário de Estado dos EUA, Marco Rubio.

Nos dias desde que a foto foi publicada, Telemessage sofreu um série de violações Isso ilustra as falhas de segurança. A análise do código -fonte Android do aplicativo também parece indicar falhas fundamentais no esquema de segurança do serviço. À medida que essas descobertas surgiram, a Telemessage-uma empresa israelense que concluiu uma aquisição no ano passado pela empresa com sede nos EUA Sarsh-impôs uma pausa de serviço em seus produtos, com investigação pendente.

“A Telemessage está investigando um potencial incidente de segurança. Após a detecção, agimos rapidamente para contê -lo e contratamos uma empresa externa de segurança cibernética para apoiar nossa investigação”, disse um porta -voz da SMARSH ao Wired em comunicado nesta segunda -feira. “Com uma abundância de cautela, todos os serviços de telemálogo foram suspensos temporariamente. Todos os outros produtos e serviços Smarsh permanecem totalmente operacionais.”

A Wired entrou em contato com o CBP sobre o uso potencial do software após alguns dados Roubado da Telemessage em uma das violações recentes indicou que o CBP era potencialmente um cliente.

O senador dos EUA, Ron Wyden carta na terça -feira, alegando que o serviço é “uma séria ameaça para a segurança nacional dos EUA”. Telemessage é um empreiteiro federal, mas os aplicativos de consumo que ele oferece são não aprovado Para uso sob o Programa de Gerenciamento Federal de Risco e Autorização do Governo dos EUA, ou FedRamp. Em sua carta, Wyden referenciou que “várias agências federais” usam Telemessage, afirmando que a empresa “vendeu um software de comunicação perigosamente insegura para a Casa Branca e outras agências federais”.

Ainda não existe uma contabilidade pública completa dos funcionários e agências do governo dos EUA que usaram o software.