Clone do Signal Usado pela Administração Trump é Invadido, Provoca Investigação

TeleMessage, uma empresa de software israelense que vende uma versão modificada do aplicativo de mensagens criptografadas Signal para o governo dos EUA, suspendeu temporariamente seus serviços após relatos de uma violação de segurança significativa.

De acordo com um relatório do site de notícias de tecnologia 404Media, o aplicativo foi supostamente comprometido, levantando preocupações sobre a segurança de ferramentas não oficiais usadas para comunicação governamental classificada. A TeleMessage permite que os usuários arquivem mensagens, incluindo notas de voz, de aplicativos de mensagens criptografadas de ponta a ponta, como Telegram, WhatsApp e Signal.

A Smarsh, empresa-mãe da TeleMessage, anunciou que está suspendendo todos os seus serviços “por uma questão de cautela”, enquanto investiga o que chamou de “um potencial incidente de segurança.”

“TeleMessage está investigando um potencial incidente de segurança. Ao detectar, agimos rapidamente para contê-lo e contratamos uma empresa externa de cibersegurança para apoiar nossa investigação,” disse um porta-voz da empresa em um comunicado.

Aplicativo por trás do escândalo “Signalgate” comprometido

A TeleMessage ganhou notoriedade durante o recente escândalo “Signalgate”, no qual o Conselheiro de Segurança Nacional Mike Waltz acidentalmente adicionou um jornalista, Jeffrey Goldberg, a um grupo de chat do Signal discutindo operações militares sensíveis dos EUA no Iémen em março.

O chat também incluía oficiais de alto nível, como o Vice-Presidente JD Vance e o Secretário de Defesa Pete Hegseth.

O vazamento expôs planos operacionais detalhados, incluindo cronogramas e alvos específicos, provocando críticas bipartidárias e pedidos de investigações sobre o uso de aplicativos de mensagens não oficiais para discussões governamentais sensíveis.

Apesar da desaprovação do Presidente dos EUA Donald Trump em usar o aplicativo após o escândalo “Signalgate”, Waltz foi recentemente fotografado usando o clone não oficial do Signal da TeleMessage, TM SGNL, durante a reunião do gabinete de quarta-feira, indicando que estava se comunicando com Vance, o Secretário de Estado Marco Rubio, a Diretora de Inteligência Nacional Tulsi Gabbard e o enviado especial Steve Witkoff.

Hackers supostamente acessaram infraestrutura de backend

A violação supostamente permitiu que um hacker acessasse a infraestrutura de backend da TeleMessage, interceptando mensagens de usuários e fornecendo dados roubados ao site de notícias de tecnologia 404 Media, que afirmou ter verificado independentemente parte do material.

Os dados hackeados supostamente incluem algum conteúdo de mensagens, detalhes de contato de oficiais do governo e credenciais de login de backend para a TeleMessage. No entanto, mensagens de membros do gabinete, Waltz e a pessoa com quem ele falou não foram comprometidas. Além disso, nenhuma mensagem de oficiais da administração Trump foi exposta na violação.

Além disso, dados sensíveis de agências e empresas como a Alfândega e Proteção de Fronteiras dos EUA, a exchange de criptomoedas Coinbase e prestadores de serviços financeiros como o Scotiabank foram extraídos pelo hacker.

?”Eu diria que todo o processo levou cerca de 15-20 minutos. Não foi muito esforço. Se eu pudesse ter encontrado isso em menos de 30 minutos, então qualquer outra pessoa também poderia. E quem sabe há quanto tempo isso está vulnerável?” disse o hacker ao 404 Media.

Medidas de precaução

Em resposta à violação, a Smarsh—empresa por trás da TeleMessage—desligou seu site e suspendeu temporariamente seus serviços de arquivamento. Ela prometeu transparência à medida que as investigações avançam.

Enquanto isso, um porta-voz da Coinbase disse que a empresa está “acompanhando de perto esses relatos e avaliando seu impacto na Coinbase. Neste momento, não há evidências de que qualquer informação sensível de clientes da Coinbase foi acessada ou que quaisquer contas de clientes estão em risco, uma vez que a Coinbase não usa essa ferramenta para compartilhar senhas, frases-semente ou outros dados necessários para acessar contas.”