Oficiali americani expuși după o breșă în aplicația TeleMessage. Cine trage sforile?

Un incident cibernetic puțin mediatizat până acum ridică semne de întrebare serioase despre infrastructura digitală a administrației Trump și despre protecția comunicărilor oficiale în SUA. În centrul scandalului: o aplicație obscură, un consilier apropiat de fostul președinte american și zeci de angajați guvernamentali expuși. În urma atacului cibernetic asupra serviciului de mesagerie TeleMessage, folosit de Michael Walz, consilier pentru securitate națională al fostului președinte american, atacatorul a reușit să acceseze datele a peste 60 de angajați ai administrației Trump.

TeleMessage, o versiune guvernamentală a aplicației Signal/ FOTO:X

Într-o investigație extinsă, Reuters a analizat un set de date obținute de organizația Distributed Denial of Secrets, specializată în arhivarea scurgerilor de informații de interes public. În centrul breșei se află TeleMessage, o versiune guvernamentală a aplicației Signal, destinată arhivării și gestionării comunicațiilor digitale în conformitate cu reglementările federale.

Dincolo de utilizarea acesteia de către fostul consilier pentru securitate națională Mike Waltz – surprins consultând aplicația în timpul unei ședințe de cabinet – reiese că peste 60 de angajați federali au fost afectați de incident. Printre aceștia: diplomați americani, angajați ai FEMA (Agenția pentru Situații de Urgență), membri ai Secret Service și chiar un funcționar de la Casa Albă.

Cifrarea platformei TeleMessage, care este utilizată pentru corespondența confidențială de către oficialii și oamenii de afaceri americani, a avut loc aproximativ la începutul săptămânii.

Drept urmare, datele privind corespondența lui Volz cu peste 60 de reprezentanți ai guvernului SUA, de la funcționari vamali și reprezentanți ai corpului diplomatic până la cel puțin un angajat al Casei Albe și membri ai Serviciului Secret al SUA, au fost scurse online.

Materialele analizate de Reuters se refereau la corespondența din ziua de 4 mai și, la prima vedere, nu conțineau informații clasificate. În același timp, a fost posibilă stabilirea datelor de contact ale participanților la corespondență de la aceștia.

O aplicație discretă, o breșă majoră

TeleMessage era puțin cunoscută publicului larg, fiind folosită mai ales în cercuri guvernamentale și financiare. Incidentul a ieșit la suprafață după ce Reuters a publicat o fotografie în care Waltz, aflat la o ședință oficială, folosea aplicația.

Scurgerea – care acoperă o perioadă de aproximativ 24 de ore încheiată pe 4 mai – nu conține, potrivit Reuters, informații clasificate. Dar include detalii despre planuri de călătorie ale unor oficiali de rang înalt, precum o deplasare la Vatican sau o vizită în Iordania, și comunicări administrative care pot oferi metadate valoroase.

„Chiar dacă mesajele par banale, metadatele – cine, când, cu cine – sunt o comoară pentru orice serviciu de informații străin”, a explicat Jake Williams, fost expert NSA, citat de Reuters.

TeleMessage, sub lupa autorităților

În fața riscului reputațional și de securitate, aplicația a fost suspendată pe 5 mai „dintr-o precauție extremă”. Furnizorul, compania Smarsh din Portland, Oregon, nu a comentat situația. La rândul său, Casa Albă a confirmat că „este la curent cu incidentul cibernetic”, dar nu a oferit detalii suplimentare.

Mai multe agenții, inclusiv Departamentul pentru Securitate Internă (DHS), Departamentul de Stat și Centrul pentru Controlul Bolilor (CDC), au avut contracte cu TeleMessage în ultimii ani. CDC a transmis Reuters că testase aplicația în 2024, dar a renunțat la ea.

Recomandarea oficială, emisă la scurt timp după atac, a venit de la agenția federală CISA, care a cerut „suspendarea utilizării aplicației până la noi instrucțiuni.”

Waltz, un pion vulnerabil?

Numele lui Mike Waltz nu este nou într-un context de breșe de securitate. Într-un episod anterior, a fost implicat într-un incident stânjenitor după ce a adăugat din greșeală un jurnalist într-un grup Signal în care se discutau, în timp real, lovituri aeriene în Yemen. Ulterior, a fost înlăturat din funcția de consilier, dar menținut în apropierea administrației: Donald Trump l-a propus ulterior ca ambasador al SUA la ONU.

În ceea ce privește implicarea sa directă în incidentul TeleMessage, nici el, nici reprezentanții Casei Albe nu au răspuns întrebărilor Reuters. Între timp, utilizarea unei aplicații aparent „securizate” a expus infrastructura digitală a statului american la un risc de proporții, într-un moment în care polarizarea politică complică și mai mult gestionarea vulnerabilităților instituționale.

Războiul digital nu iartă neglijența birocratică

Cazul reflectă o realitate incomodă: în era post-Snowden, în care fiecare comunicare poate deveni punct de intrare pentru actori ostili, breșele nu se mai produc doar în servere obscure din Est, ci chiar în buzunarele consilierilor guvernamentali, în sălile de ședință sau pe băncile diplomatice.

Este o lecție amară, dar necesară, despre modul în care erorile de judecată, infrastructurile digitale precare și lipsa de transparență pot transforma un incident tehnic într-un risc de securitate națională.

Casa Albă a declarat într-un comentariu pentru Reuters că este „conștientă de un incident de securitate cibernetică” legat de TeleMessage, dar nu a specificat modul în care platforma este utilizată în administrație.