Web Culture
Η απειλή της TeleMessage για την εθνική ασφάλεια των ΗΠΑ
Η TeleMessage και οι κίνδυνοι για την εθνική ασφάλεια των ΗΠΑ μετά την αποκάλυψη παραβίασης από χάκερ και οι αντιδράσεις της κυβέρνησης.
Η αποκάλυψη της 404 Media και οι αντιδράσεις
Την Τρίτη, ένας Γερουσιαστής ζήτησε από το Υπουργείο Δικαιοσύνης των ΗΠΑ να διερευνήσει την «σοβαρή απειλή για την εθνική ασφάλεια των ΗΠΑ» που προκαλεί η TeleMessage, μια εταιρεία που κατασκευάζει μια τροποποιημένη εκδοχή του Signal. Η αποκάλυψη έγινε από την 404 Media, η οποία ανέφερε ότι η TeleMessage υπέστη επίθεση από χάκερ την Κυριακή, με τον χάκερ να αποκτά πρόσβαση στο περιεχόμενο μηνυμάτων και ομαδικών συνομιλιών ορισμένων χρηστών. Αυτή η είδηση αποτελεί το τελευταίο κομμάτι των συνεπειών από την επίθεση στην TeleMessage και τη χρήση του Signal ή ανασφαλών τροποποιημένων εκδόσεών του από την κυβέρνηση Τραμπ.
Η απειλή για την εθνική ασφάλεια
Τη Δευτέρα, το NBC News ανέφερε ότι ένας άλλος χάκερ στόχευσε την ίδια εταιρεία, με αποτέλεσμα η TeleMessage να αναστείλει τις υπηρεσίες της ως απάντηση στις παραβιάσεις. Ο Γερουσιαστής Ron Wyden, σε επιστολή του, τόνισε ότι «οι επικοινωνίες από διάφορες ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένων των ανώτατων αξιωματούχων εθνικής ασφάλειας, έχουν ανατεθεί απερίσκεπτα στην TeleMessage, μια ξένη εταιρεία που ισχυρίζεται ότι προσφέρει στις υπηρεσίες ένα ασφαλές εργαλείο για την αρχειοθέτηση μηνυμάτων που αποστέλλονται μέσω του Signal, της δημοφιλούς εφαρμογής ασφαλούς ανταλλαγής μηνυμάτων».
Η αμφισβήτηση της ασφάλειας
Η επιστολή προσθέτει ότι «θα ήταν δύσκολο να φανταστεί κανείς έναν λιγότερο ασφαλή τρόπο για τις κυβερνητικές υπηρεσίες των ΗΠΑ να διατηρούν τα μηνύματα των υπαλλήλων τους από το να τα αποκρυπτογραφούν, να τα αντιγράφουν και να τα επεξεργάζονται σε έναν ανεπαρκώς ασφαλισμένο διακομιστή που λειτουργεί από μια ξένη εταιρεία». Η TeleMessage είναι μια ισραηλινή εταιρεία που εξαγοράστηκε από την εταιρεία Smarsh με έδρα το Πόρτλαντ, Όρεγκον, το 2024.
Η λειτουργία της TeleMessage και οι κίνδυνοι
Η TeleMessage δημιουργεί τροποποιημένες εκδόσεις του Signal και άλλων εφαρμογών επικοινωνίας όπως το WhatsApp και το Telegram, προσθέτοντας μια λειτουργία αρχειοθέτησης που αντιγράφει τα μηνύματα που αποστέλλονται μέσω της υπηρεσίας. Αυτή η δυνατότητα μπορεί να είναι χρήσιμη ή και νομικά απαραίτητη για κυβερνητικές υπηρεσίες και ρυθμιζόμενες βιομηχανίες, όπως οι χρηματοπιστωτικοί οργανισμοί. Ωστόσο, η προσθήκη αυτής της δυνατότητας αρχειοθέτησης υπονομεύει την ασφάλεια των ισχυρά κρυπτογραφημένων εφαρμογών ανταλλαγής μηνυμάτων, όπως το Signal, και εισάγει σημαντικούς κινδύνους.
Η παραβίαση και οι συνέπειές της
Η αναφορά της 404 Media για την επίθεση δείχνει ότι οι απειλές αυτές δεν είναι θεωρητικές αλλά πολύ πραγματικές. Ο χάκερ παρείχε στην 404 Media το περιεχόμενο μηνυμάτων ορισμένων χρηστών της TeleMessage, τα ονόματα και τα στοιχεία επικοινωνίας κυβερνητικών αξιωματούχων, ονόματα χρηστών και κωδικούς πρόσβασης για άλλα μέρη της υποδομής της TeleMessage, καθώς και στιγμιότυπα οθόνης που δείχνουν ποιες εταιρείες ή υπηρεσίες μπορεί επίσης να είναι πελάτες της TeleMessage. Ο χάκερ δήλωσε ότι «όλη η διαδικασία πήρε περίπου 15-20 λεπτά».
Αμφισβήτηση των ισχυρισμών ασφαλείας
Σε άρθρο της New York Times πριν από την αποκάλυψη της επίθεσης από την 404 Media, ο Tom Padgett, πρόεδρος της επιχειρηματικής μονάδας της Smarsh, δήλωσε ότι «δεν αποκρυπτογραφούμε», υπονοώντας ότι τα μηνύματα δεν αποκρυπτογραφούνταν κατά τη συλλογή για αρχειοθέτηση. Η επιστολή του Γερουσιαστή Wyden αναφέρει ότι «αυτοί οι ισχυρισμοί είναι προφανώς ψευδείς». Η κάλυψη της 404 Media διαπίστωσε ότι ορισμένα αρχειοθετημένα μηνύματα του Signal ήταν σε απλό κείμενο, δηλαδή δεν ήταν κρυπτογραφημένα και αποκτήθηκαν από τον χάκερ.
Η ανάγκη για διερεύνηση
Οι κυβερνητικές υπηρεσίες που χρησιμοποιούν την TeleMessage «έχουν δώσει στους χρήστες τους κάτι που μοιάζει και λειτουργεί σαν το Signal, την πιο ευρέως εμπιστευμένη εφαρμογή ασφαλούς επικοινωνίας. Αλλά αντίθετα, οι ανώτεροι κυβερνητικοί αξιωματούχοι έχουν εφοδιαστεί με ένα κακό αντίγραφο του Signal που παρουσιάζει σοβαρούς κινδύνους ασφαλείας και αντικατασκοπείας», αναφέρει η επιστολή. «Παραμένει ασαφές αν ο σχεδιασμός αυτού του συστήματος ήταν απλώς αποτέλεσμα ανικανότητας από την πλευρά της ξένης εταιρείας, της οποίας η ανώτερη ηγεσία είναι πρώην αξιωματικοί πληροφοριών, ή αν ήταν μια πίσω πόρτα σχεδιασμένη για να διευκολύνει τη συλλογή πληροφοριών εναντίον των κυβερνητικών αξιωματούχων των ΗΠΑ».
Η προτροπή για δράση
Η επιστολή καταλήγει με άμεση προτροπή προς το Υπουργείο Δικαιοσύνης να διερευνήσει, αναφέροντας ότι η TeleMessage φαίνεται να έχει παραπλανήσει την ομοσπονδιακή κυβέρνηση σχετικά με την ασφάλεια των προϊόντων της, ισχυριζόμενη ότι παρέχει κρυπτογράφηση από άκρο σε άκρο ενώ δεν το κάνει. Επιπλέον, ζητά διερεύνηση της απειλής αντικατασκοπείας που θέτει η εταιρεία, συμπεριλαμβανομένου του αν η εταιρεία έχει μοιραστεί επικοινωνίες της κυβέρνησης των ΗΠΑ με την ισραηλινή κυβέρνηση και αν η ισραηλινή κυβέρνηση είχε κάποιο ρόλο στον επικίνδυνο σχεδιασμό του προϊόντος.
