Сервис, который использовался администрацией бывшего президента США Дональда Трампа для сбора и безопасного хранения сообщений из популярных коммерческих зашифрованных приложений, временно приостановил работу после инцидента с безопасностью.

Приложение TeleMessage принадлежит компании Smarsh из Орегона, которая предоставляет инструменты для государственных органов, помогающие соблюдать правила и законы о ведении учета. Ранее стало известно, что это приложение использовал бывший советник по национальной безопасности Майк Уолтц для чтения сообщений Signal на своем телефоне.

Инцидент произошел после того, как стало известно, что хакеру удалось взломать израильскую компанию, разработавшую TeleMessage. В результате взлома был похищен контент из некоторых прямых сообщений и групповых чатов, отправленных с использованием клона Signal, а также модифицированных версий WhatsApp, Telegram и WeChat.

В компании Smarsh отказались отвечать на вопросы по существу, но в официальном заявлении представительница сообщила, что ведется расследование «недавнего инцидента с безопасностью». Отмечается, что «из соображений особой предосторожности все сервисы TeleMessage были временно приостановлены».

Использование Signal чиновниками администрации Трампа привлекло внимание общественности после того, как Майк Уолтц случайно добавил журналиста из издания The Atlantic в группу чата, созданную для обсуждения ударов по хуситам в Йемене.

Неизвестно, когда именно господин Уолтц начал использовать TeleMessage. Федеральный судья постановил сохранить сообщения из исходного чата Signal, но позднее адвокаты правительства сообщили суду по другому делу, что сообщения из исходного чата Signal были удалены с телефона одного из участников — директора ЦРУ Джона Рэтклиффа.

Эксперты по безопасности давно высказывали опасения относительно данного сервиса, отмечая, что установка такого приложения для архивирования зашифрованных сообщений создает многочисленные уязвимости безопасности. WhatsApp и другие компании-разработчики мессенджеров активно пытаются заблокировать TeleMessage.

Использование системы TeleMessage в некотором роде парадоксально. Многие люди используют зашифрованные приложения, такие как Signal, именно для того, чтобы информация отправлялась безопасно и затем автоматически удалялась. Однако правила правительства США требуют от чиновников сохранять свою переписку, что побудило некоторых юристов настаивать на использовании клона TeleMessage.

Хотя компания заявляет, что не расшифровывает сообщения и надежно их архивирует, взлом TeleMessage, о котором стало известно, вызвал серьезные вопросы относительно протоколов безопасности компании.

Эксперты по безопасности утверждают, что правительство США должно провести тщательную проверку TeleMessage, прежде чем продолжать использовать этот сервис для архивирования сообщений из Signal или других приложений.

В своем заявлении в понедельник компания Smarsh сообщила, что наняла «внешнюю фирму по кибербезопасности» для оказания помощи в расследовании инцидента с TeleMessage.