Violação em mensageiro usado pelo governo dos EUA expôs dezenas de autoridades

O hacker que acessou mensagens de um app modificado pela TeleMessage, usado por funcionários do governo dos Estados Unidos, no início de maio, interceptou conversas de mais autoridades do que se imaginava. É o que aponta uma investigação feita pela Reuters, cujos resultados foram divulgados nesta quarta-feira (21).

Analisando o cache de dados fornecido pela Distributed Denial of Secrets, especializada no armazenamento de documentos de interesse público expostos em ataques cibernéticos, a agência de notícias identificou mensagens de mais de 60 pessoas. Há conteúdos de funcionários da Casa Branca, da alfândega e do Serviço Secreto, por exemplo.

• Leia também: Brasil no TOP 10 de países mais atacados por DDoS

O que havia nas mensagens?

Na parte do material analisada, que inclui, ainda, conversas de membros de equipes de resposta a desastres e funcionários da diplomacia, não há nenhuma informação que se pareça sensível. Também não foram identificadas mensagens do ex-conselheiro de Segurança Nacional dos EUA, Mike Waltz, envolvido em um escândalo relacionado ao app Signal.

• Os analistas encontraram mensagens citando planos de viagens de altos funcionários do governo americano;
• Em uma delas, os participantes pareciam se referir à logística de um evento no Vaticano;
• Outro chat trazia discussões sobre uma viagem oficial de autoridades dos EUA à Jordânia;
• Destinatários das mensagens interceptadas confirmaram à reportagem a veracidade dos textos e dos números de telefone expostos;
• Nem todo o material disponibilizado pela entidade foi analisado, podendo haver dados sigilosos na parte restante do conteúdo.

Embora as mensagens vazadas não pareçam tão relevantes, elas contêm uma enorme riqueza de metadados. Tais informações revelam detalhes como quem participou das conversas e quando as mensagens foram trocadas individualmente ou em grupo, entre outros.

• Saiba mais: Hacker diz ter dados de 89 milhões de contas da Steam; Valve nega invasão

Segundo o ex-integrante da divisão cibernética da Agência Nacional de Segurança dos EUA, Jake Williams, os metadados são valiosos em ações de espionagem. “Mesmo que você não tenha o conteúdo, esse é um acesso de inteligência de primeira linha”, explicou o especialista, à publicação.

O que é TeleMessage?

Alvo de uma exploração de vulnerabilidade no ataque cibernético que permitiu a interceptação de mensagens de funcionários do governo americanos, a TeleMessage é uma plataforma especializada em criar versões alternativas de mensageiros populares como Signal, WhatsApp e Telegram. Os apps modificados permitem arquivar mensagens criptografadas seguindo regras específicas.

Conforme o relatório, o serviço pertencente à empresa de comunicações digitais Smarsh firmou contratos com várias entidades governamentais nos últimos anos, como os Centros de Controle de Doenças (CDCs). No entanto, não se sabe especificamente como esses apps alterados são usados em cada órgão.

Dias depois do vazamento, a agência de defesa cibernética dos EUA (CISA) recomendou a suspensão imediata da utilização dos aplicativos fornecidos pela TeleMessage. Já a Casa Branca afirmou estar ciente do incidente de segurança na Smarsh, mas não divulgou maiores detalhes sobre o caso.

• Fique por dentro: Senhas e dados de autoridades próximas a Trump estão disponíveis online, alerta revista

Vale lembrar que Waltz usava uma versão modificada do Signal no caso que ganhou notoriedade após ele adicionar por engano um jornalista ao grupo de mensagens em que eram discutidas importantes questões militares. Demitido do antigo cargo, ele agora deve ser o novo embaixador dos EUA nas Nações Unidas.

Curtiu o conteúdo? Continue no TecMundo e não se esqueça de compartilhar as notícias nas redes sociais com os amigos.