Il clone di Signal usato dall'amministrazione Trump è stato violato, avvia un'indagine

TeleMessage, un’azienda software israeliana che vende una versione modificata dell’app di messaggistica crittografata Signal al governo degli Stati Uniti, ha sospeso temporaneamente i suoi servizi dopo rapporti di una significativa violazione della sicurezza.

Secondo un rapporto del sito di notizie tecnologiche 404Media, l’app sarebbe stata compromessa, sollevando preoccupazioni sulla sicurezza degli strumenti non ufficiali utilizzati per la comunicazione governativa riservata. TeleMessage consente agli utenti di archiviare messaggi, comprese note vocali, da app di messaggistica crittografata end-to-end come Telegram, WhatsApp e Signal.

Smarsh, la società madre di TeleMessage, ha annunciato che sta sospendendo tutti i suoi servizi “per eccesso di cautela”, mentre indaga su quello che ha definito “un potenziale incidente di sicurezza.”

“TeleMessage sta indagando su un potenziale incidente di sicurezza. Al momento della rilevazione, abbiamo agito rapidamente per contenerlo e abbiamo coinvolto un’azienda di cybersecurity esterna per supportare la nostra indagine,” ha dichiarato un portavoce dell’azienda in una nota.

App dietro lo scandalo “Signalgate” compromessa

TeleMessage ha guadagnato notorietà durante il recente scandalo “Signalgate”, in cui il Consigliere per la Sicurezza Nazionale Mike Waltz ha accidentalmente aggiunto un giornalista, Jeffrey Goldberg, a una chat di gruppo Signal che discuteva operazioni militari sensibili degli Stati Uniti in Yemen a marzo.

La chat includeva anche funzionari di alto profilo come il Vicepresidente JD Vance e il Segretario alla Difesa Pete Hegseth.

La fuga di notizie ha esposto piani operativi dettagliati, comprese tempistiche e obiettivi specifici, suscitando critiche bipartisan e richieste di indagini riguardo all’uso di app di messaggistica non ufficiali per discussioni governative sensibili.

Nonostante il disappunto del Presidente degli Stati Uniti Donald Trump sull’uso dell’app dopo lo scandalo “Signalgate”, Waltz è stato recentemente fotografato mentre utilizzava il clone non ufficiale di Signal di TeleMessage, TM SGNL, durante la riunione di gabinetto di mercoledì, indicando che stava comunicando con Vance, il Segretario di Stato Marco Rubio, il Direttore dell’Intelligence Nazionale Tulsi Gabbard e l’inviato speciale Steve Witkoff.

I pirati informatici avrebbero avuto accesso all’infrastruttura backend

La violazione avrebbe consentito a un hacker di accedere all’infrastruttura backend di TeleMessage, intercettando i messaggi degli utenti e fornendo dati rubati al sito di notizie tecnologiche 404 Media, che ha affermato di aver verificato in modo indipendente parte del materiale.

I dati hackerati includerebbero presumibilmente alcuni contenuti dei messaggi, dettagli di contatto di funzionari governativi e credenziali di accesso backend per TeleMessage. Tuttavia, i messaggi dei membri del gabinetto, di Waltz e della persona con cui ha parlato non sono stati compromessi. Inoltre, nessun messaggio di funzionari dell’amministrazione Trump è stato esposto nella violazione.

Inoltre, dati sensibili da agenzie e aziende come l’U.S. Customs and Border Protection, l’exchange di criptovalute Coinbase e fornitori di servizi finanziari come Scotiabank sono stati estratti dall’hacker.

?”Direi che l’intero processo ha richiesto circa 15-20 minuti. Non è stato affatto un grande sforzo. Se fossi riuscito a trovare questo in meno di 30 minuti, allora chiunque altro potrebbe farlo. E chi sa da quanto tempo è stato vulnerabile?” ha dichiarato l’hacker a 404 Media.

Misure precauzionali

In risposta alla violazione, Smarsh—l’azienda dietro TeleMessage—ha chiuso il suo sito web e ha sospeso temporaneamente i suoi servizi di archiviazione. Ha promesso trasparenza mentre le indagini procedono.

Nel frattempo, un portavoce di Coinbase ha dichiarato che l’azienda sta “seguendo da vicino questi rapporti e valutando il loro impatto su Coinbase. In questo momento, non ci sono prove che informazioni sensibili dei clienti di Coinbase siano state accessibili o che conti di clienti siano a rischio, poiché Coinbase non utilizza questo strumento per condividere password, frasi seed o altri dati necessari per accedere ai conti.”