Hatalmas botrány robbant ki az Egyesült Államokban március végén, miután Jeffrey Goldberg, a The Atlantic főszerkesztője megírta: véletlenül bevették abba a csoportba a Signal nevű üzenetküldő platformon, ahol többek között Pete Hegseth védelmi miniszter, J. D. Vance alelnök, Michael Waltz azóta kirúgott nemzetbiztonsági tanácsadó és Stephen Miller, a Fehér Ház kabinetfőnök-helyettese tárgyalták meg a jemeni lázadók ellen indítandó támadás részleteit.

A történet nagy port kavart, ami még mindig nem ült el, sőt: a volt nemzetbiztonsági tanácsadót múlt szerdán egy kabinetülésen fotózták le, amint egy módosított Signal-appot használ (TeleMessage). Tehát még csak nem is az igazit, hanem egy olyat, ami egy külső fejlesztő terméke, és ezen keresztül fér hozzá a Signal-funkcióihoz.

A TeleMessage abban tér el a hivatalos Signal-apptól, hogy archiválja az egyébként végpontok között titkosított üzeneteket (a technikai részletekről itt írtunk korábban), ami egy kicsit olyan, mintha egy biztonsági ajtó előtt lévő lábtörlő alá lenne elrejtve a kulcs. Normál esetben ezek az üzenetek csak az üzenetet küldő és a fogadó fél készülékein vannak eltárolva (titkosítva), így azonban kikerülnek ebből a környezetből. A megoldás – az archiválás miatt – egyébként eleget tesz a szövetségi dolgozókra vonatkozó adatmegőrzési törvényeknek, mivel visszakövethetők a beszélgetések, de a biztonságot komolyan veszélyezteti.

A 404 Media friss jelentése szerint, miután múlt héten kiemelt figyelmet kapott, fel is törték a TeleMessage alkalmazást. Egy hacker a portálnak úgy nyilatkozott, mindössze 15-20 perc alatt sikerült meghackelnie a szolgáltatást, és ellopnia a felhasználók adatait, ide értve az üzeneteket is.

Az ellopott adatok között van a beszélgetések tartalma, kormányzati tisztségviselők neve és elérhetősége, sőt, még TeleMessage-felhasználónevek és jelszavak is. Waltz beszélgetései elméletileg nem kompromittálódtak, de más kormányzati alkalmazottak üzenetei a jelentés szerint veszélybe kerülhettek.

A hacker még meg is jegyezte, hogy nem kellett komoly erőfeszítés a rendszer feltöréséhez, ami annak tükrében különösen aggasztó, hogy a TeleMessage-nek több tucat kormányzati szervvel van szerződése, emeli ki a Gizmodo. Ráadásul a kompromittált TeleMessage-szerver az Amazon AWS felhőinfrastruktúrájához tartozik, ami komoly biztonsági aggályokat vet fel, pláne kormányzati kommunikáció esetén.

Az, hogy egy hackernek ujjgyakorlat egy kormányzati körökben is használt üzenetküldő app feltörése, további kérdéseket vet fel a „Signal-gate”-ként emlegetett ügyben. A TeleMessage illetékesei nem kívántak nyilatkozni a 404 Media-nak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.