Сервіс, який використовувався адміністрацією колишнього президента США Дональда Трампа для збору та безпечного зберігання повідомлень із популярних комерційних зашифрованих застосунків, тимчасово призупинив роботу після інциденту з безпекою.

Застосунок TeleMessage належить компанії Smarsh зі штату Орегон, яка надає інструменти для державних органів, що допомагають дотримуватися правил і законів про ведення обліку. Раніше стало відомо, що цей застосунок використовував колишній радник з національної безпеки Майк Уолтц для читання повідомлень Signal на своєму телефоні.

Інцидент стався після того, як з’явилася інформація, що хакеру вдалося зламати ізраїльську компанію, яка розробила TeleMessage. В результаті зламу було викрадено контент із деяких прямих повідомлень та групових чатів, надісланих з використанням клону Signal, а також модифікованих версій WhatsApp, Telegram та WeChat.

У компанії Smarsh відмовилися відповідати на запитання по суті, але в офіційній заяві представниця повідомила, що ведеться розслідування «нещодавнього інциденту з безпекою». Зазначається, що «з міркувань особливої обережності всі сервіси TeleMessage були тимчасово призупинені».

Використання Signal чиновниками адміністрації Трампа привернуло увагу громадськості після того, як Майк Уолтц випадково додав журналіста з видання The Atlantic до групи чату, створеної для обговорення ударів по хуситах у Ємені.

Невідомо, коли саме пан Уолтц почав використовувати TeleMessage. Федеральний суддя постановив зберегти повідомлення з початкового чату Signal, але пізніше адвокати уряду повідомили суду в іншій справі, що повідомлення з початкового чату Signal були видалені з телефона одного з учасників — директора ЦРУ Джона Реткліффа.

Експерти з безпеки давно висловлювали побоювання щодо даного сервісу, зазначаючи, що встановлення такого застосунку для архівування зашифрованих повідомлень створює численні вразливості безпеки. WhatsApp та інші компанії-розробники месенджерів активно намагаються заблокувати TeleMessage.

Використання системи TeleMessage є певною мірою парадоксом. Багато людей використовують зашифровані застосунки, такі як Signal, саме для того, щоб інформація надсилалася безпечно і потім автоматично видалялася. Однак правила уряду США вимагають від чиновників зберігати свою переписку, що спонукало деяких юристів наполягати на використанні клону TeleMessage.

Хоча компанія заявляє, що не розшифровує повідомлення та надійно їх архівує, злам TeleMessage, про який стало відомо, викликав серйозні запитання щодо протоколів безпеки компанії.

Експерти з безпеки стверджують, що уряд США повинен провести ретельну перевірку TeleMessage, перш ніж продовжувати використовувати цей сервіс для архівування повідомлень із Signal чи інших застосунків.

У своїй заяві в понеділок компанія Smarsh повідомила, що найняла «зовнішню фірму з кібербезпеки» для надання допомоги у розслідуванні інциденту з TeleMessage.