El clon de Signal utilizado por Mike Waltz suspende su servicio tras informes de que fue hackeado
La aplicación de mensajería utilizada por al menos un alto funcionario de la administración Trump ha suspendido sus servicios tras informes de hackers que robaron datos de la aplicación. Smarsh, la empresa matriz de TeleMessage, afirma estar investigando el incidente.
“TeleMessage está investigando un posible incidente de seguridad. Tras detectarlo, actuamos con rapidez para contenerlo y contratamos a una empresa externa de ciberseguridad para que apoyara nuestra investigación”, declaró un portavoz de Smarsh a WIRED en un comunicado. “Como medida de precaución, todos los servicios de TeleMessage se han suspendido temporalmente. El resto de los productos y servicios de Smarsh permanecen en pleno funcionamiento”.
El ahora exasesor de seguridad nacional del presidente Donald Trump, Mike Waltz, fue captado por un fotógrafo de Reuters la semana pasada usando una versión no autorizada de la aplicación de comunicación segura Signal —conocida como TeleMessage Signal o TM Signal—, que permite a los usuarios archivar sus comunicaciones. Las fotos de Waltz usando la aplicación parecen mostrar que se comunicaba con otros altos funcionarios, como el vicepresidente J. D. Vance, la directora de Inteligencia Nacional de EE. UU., Tulsi Gabbard, y el secretario de Estado de EE. UU., Marco Rubio.
Expertos declararon a WIRED el viernes que, por definición, la función de archivado de TM Signal socavó el cifrado de extremo a extremo que garantiza la seguridad y privacidad de la aplicación de comunicación Signal. 404 Media y el periodista independiente Micah Lee informaron el domingo que un hacker había vulnerado la aplicación. NBC News informó el lunes que había revisado pruebas de otra vulneración.
TeleMessage se fundó en Israel en 1999 y fue adquirida el año pasado por Smarsh, empresa estadounidense de archivo de comunicaciones digitales. TeleMessage crea versiones aparentemente no autorizadas de aplicaciones de comunicaciones populares que incluyen funciones de archivo para el cumplimiento normativo institucional. Sin embargo, la empresa afirma que sus imitaciones cuentan con las mismas defensas digitales que sus contrapartes legítimas, lo que podría generar una falsa sensación de seguridad en los usuarios.
El uso de la aplicación por parte de Waltz fue objeto de un intenso escrutinio el mes pasado tras parecer haber añadido al editor jefe de The Atlantic a un chat grupal de Signal en el que funcionarios de la administración Trump discutían planes para una operación militar. El escándalo, conocido como SignalGate , precedió a la destitución de Waltz como asesor de seguridad nacional. El presidente Trump anunció la semana pasada que planea nominarlo embajador ante las Naciones Unidas.
Las aplicaciones de TeleMessageno están aprobadas para su uso bajo el Programa Federal de Gestión de Riesgos y Autorización (FedRAMP) del gobierno estadounidense, y aun así parecen estar proliferando. Datos filtrados de TM Signal, según se informa, indican que varios agentes de Aduanas y Protección Fronteriza de EE. UU. podrían estar usando una aplicación similar a Signal. Al ser preguntada sobre la filtración y si los agentes de la CBP usan TM Signal, la agencia declaró a WIRED: «Estamos investigando esto».
Después de una serie de informes de Lee y 404 Media durante el fin de semana, TeleMessage eliminó todo el contenido de su sitio web el sábado y dio de baja su servicio de archivo el domingo.
“Nos comprometemos con la transparencia y compartiremos las actualizaciones a medida que podamos”, añade el comunicado de Smarsh. “Agradecemos a nuestros clientes y socios su confianza y paciencia durante este tiempo”.
Desde que se reveló la semana pasada que Waltz parecía estar usando TM Signal, los expertos temen que la información compartida en la aplicación pueda poner en peligro la seguridad nacional de Estados Unidos.
wired
