Aplicación de comunicación La señal de telemessage, que al menos un funcionario de la administración de Trump utilizado por al menos un funcionario en la información del archivo, ha sufrido una violación de los defectos de seguridad y ha provocado que su empresa matriz suspenda los servicios esta semana, en espera de la investigación. Ahora, según los nuevos descubrimientos detallados del periodista e investigador de seguridad Micah Lee, la capacidad de archivo de TM Signal parece socavar fundamentalmente la seguridad insignia de Signal y enviar mensajes entre la aplicación y el archivo de mensajes del usuario sin cifrado de extremo a extremo, lo que permite que las comunicaciones de los usuarios accedan a la información remota.

Lee realizó un análisis detallado del código fuente de Android de la señal TM para evaluar el diseño y la seguridad de la aplicación. En su colaboración con 404 Media, había informado previamente que la piratería de señales de TM durante el fin de semana, revelando algunos mensajes de usuario y otros datos, una señal clara de que al menos algunos datos se envían o envían en mensajes de texto sin formato, al menos durante al menos algún tiempo en el servicio. Esto solo parece contradecir las afirmaciones de marketing de Telemessage de que TM Signal proporciona “cifrado de extremo a extremo de teléfonos móviles a archivos de la empresa”. Pero Lee dijo que su último descubrimiento sugiere que las señales de TM no están encriptadas de extremo a extremo y que la compañía puede acceder al contenido que los usuarios chatan.

“El hecho de que haya un registro simple confirma mi suposición”, dijo Lee a Wired. “El hecho de que el servidor de archivo sea un hecho tan trivial para alguien, y la falta de seguridad básica de la señal TM es peor de lo que esperaba”.

Telemessage es una compañía israelí que fue adquirida el año pasado por la empresa de comunicaciones digitales de EE. UU. Smarsh. Telemessage es un contratista federal, pero las solicitudes de consumo que proporciona no están aprobadas para su uso bajo el programa federal de gestión de riesgos y autorización del gobierno de los EE. UU. O FedRamp.

Smarsh no devolvió la solicitud de Wired para comentarios sobre Lee Discovery. “Telemessage está investigando un posible incidente de seguridad. Después del descubrimiento, tomamos medidas rápidas para controlarlo e interactuar con una compañía de ciberseguridad externa para apoyar nuestra investigación”, dijo la compañía el lunes.

Los hallazgos de Lee pueden ser importantes para todos los usuarios de telemetría, pero dado que el actual asesor de seguridad nacional del presidente Donald Trump, Mike Waltz, utiliza señales TM. Tomó fotos la semana pasada utilizando el servicio en una reunión del gabinete que parecía indicar que se estaba comunicando con otros altos funcionarios, incluido JD Vance, vicepresidente de la compañía nacional de inteligencia de EE. UU. Tulsi Gabbard, y parece ser el secretario de Estado de los Estados Unidos Marco Rubio. Las señales de TM son compatibles con las señales y revelarán mensajes enviados en el chat con alguien que usa señales TM, ya sea que todos los participantes lo estén utilizando o algunos están utilizando aplicaciones de señalización reales.

Lee descubrió que la señal TM está diseñada para almacenar datos de comunicación de señal en una base de datos local en el dispositivo del usuario y luego enviarla a un servidor de archivos para su retención a largo plazo. Dijo que los mensajes fueron enviados directamente al servidor de archivo, y en el caso de la verificación de Lee, parecía ser registros de chat de texto. Dijo que al realizar el análisis, “confirme que el servidor de archivos tiene acceso al registro de chat de texto sin formato”.

Los datos obtenidos del servidor de archivo Telemessage buscados por los piratas informáticos incluyen registros de chat, nombres de usuario y contraseñas de texto sin formato, e incluso claves de cifrado privado.

En una carta el martes, el senador estadounidense Ron Wyden pidió al Departamento de Justicia que investigue la ceremonia telemática, acusándolo de una “seria amenaza para la seguridad nacional de los Estados Unidos”.

“Las agencias gubernamentales que adoptan archivos remotos eligen la peor opción”, escribió Wyden. “Le dan a los usuarios algo que parece y se siente como señales, que es la aplicación de comunicaciones seguras más confiables. Pero en cambio, la copia de la señal por altos funcionarios del gobierno plantea muchas serias amenazas de seguridad y contrainteligencia. La amenaza de seguridad planteada por Telemessage Archiver no es teórica”.