Un informe de 404 Media señala que TeleMessage, un clon de la app de mensajería instantánea Signal, ha sido pirateada.
Esta herramienta ha sido desarrollada por Smarsh, una "oscura empresa israelí" que vende versiones modificadas de Signal y otras apps de chat al gobierno de EE.UU. para archivar mensajes.
Los datos a los que ha tenido acceso el hacker responsable del incidente incluyen el contenido de algunos mensajes directos y chats grupales enviados con esta copia de Signal, así como versiones modificadas de WhatsApp, Telegram y WeChat.
"El hackeo muestra que una aplicación que recopila mensajes de los funcionarios de más alto rango en el gobierno contenía vulnerabilidades graves que permitieron a un pirata informático acceder a los chats archivados de algunas personas que usaron la misma herramienta", explican desde la página de información independiente.
Aunque el hacker no parece haber obtenido los mensajes de los miembros del gabinete, Waltz y las personas con las que habló, el pirateo muestra que los registros de chat archivados no están cifrados de extremo a extremo entre la versión modificada de la aplicación de mensajería y el destino final del archivo controlado por el cliente de TeleMessage.
Según capturas de pantalla de mensajes y sistemas de backend obtenidos por 404 Media, como parte del material pirateado se incluyen los datos relacionados con la Oficina de Aduanas y Protección Fronteriza (CBP), el gigante de las criptomonedas Coinbase y otras instituciones financieras.
Un escándalo
TeleMessege ha estado en el punto de mira de los medios después de que Mike Waltz, ex asesor de Seguridad Nacional, reveló que utilizó esta herramienta en una reunión de gabinete con el presidente Trump.
La noticia se da justo cuando Waltz ha sido destituido de su cargo. Su 'despido' llega semanas después de que estallara un escándalo por la creación de un grupo de Signal para compartir actualizaciones en tiempo real sobre la acción militar de EE.UU. en Yemen.
El propio Waltz o alguien que usaba su cuenta, de manera accidental, agregó al mismo a un periodista.
TeleMessage, que está diseñado para capturar los mensajes una vez que han sido descifrados para que puedan ser preservados y almacenados, próximamente será rebautilizado como Capture Mobile.
Desde Signal han comentado a Reuters que la compañía -obviamente- no puede garantizar la privacidad o las propiedades de seguridad de aquellas versiones no oficiales de la aplicación.