Amerika Birleşik Devletleri Gümrük ve Sınır Koruma Ajansı Çarşamba günü, kayıt tutma kurallarına uymak için bir arşivleme mekanizması ekleyerek Signal ve WhatsApp gibi popüler uygulamaların klonlarını oluşturan Service Telemessage tarafından yapılan en az bir iletişim uygulamasını kullandığını doğruladı.
CBP sözcüsü Rhonda Lawson Wired’e “Siber bir olayın tespitini takiben CBP telemessage’ı hemen önlem olarak devre dışı bıraktı” diyor. “İhlal kapsamındaki soruşturma devam ediyor.”
Başkan Donald Trump’ın şu anda eski ulusal güvenlik danışmanı Mike Waltz, bir kabine toplantısı sırasında telemessage sinyali kullanılarak fotoğraflandı ve fotoğraf, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard ve ABD Dışişleri Bakanı Rubio’nun Sekreteri gibi görünen diğer üst düzey yetkililerle iletişim kurduğunu gösterdi.
Fotoğrafın yayınlanmasından bu yana geçen günlerde, Telemessage’ın güvenlik kusurlarıyla ilgili bir dizi ihlal yaşadığı bildirildi. Uygulamanın Android kaynak kodunun analizi, hizmetin güvenlik şemasındaki temel kusurları da gösteriyor gibi görünüyor. Bu bulgular ortaya çıktıkça, geçen yıl ABD merkezli şirket Smarsh tarafından satın almayı tamamlayan bir İsrail şirketi olan Telemessage, soruşturma bekleyen ürünlerinde bir hizmet duraklaması getirdi.
Bir Smarsh sözcüsü Pazartesi günü yaptığı açıklamada, “Telemessage potansiyel bir güvenlik olayını araştırıyor. Tespit edildikten sonra, onu dahil etmek için hızlı bir şekilde hareket ettik ve soruşturmamızı desteklemek için harici bir siber güvenlik firması yaptık.” Dedi. “Dikkat bol miktarda, tüm telemessage hizmetleri geçici olarak askıya alındı. Diğer tüm Smarsh ürünleri ve hizmetleri tamamen faaliyete geçiyor.”
Wired, son ihlallerden birinde telemessage’dan çalınan bazı verilerden sonra CBP’nin potansiyel olarak bir müşteri olduğunu gösterdikten sonra yazılımın potansiyel kullanımı hakkında CBP ile temasa geçti.
ABD Senatörü Ron Wyden, Salı günü bir mektupta telemessage’ı soruşturmak için Adalet Bakanlığı’nı, hizmetin “ABD ulusal güvenliği için ciddi bir tehdit” olduğunu iddia etti. Telemessage federal bir yüklenicidir, ancak sunduğu tüketici uygulamaları, ABD hükümetinin federal risk ve yetkilendirme yönetim programı veya FedRamp altında kullanım için onaylanmamıştır. Mektubunda Wyden, “birkaç federal ajans” ın telemessage kullandığını ve şirketin “Tehlikeli Güvensiz İletişim Yazılımı sattığını” iddia etti.
Yazılımı kullanan ABD hükümet yetkilileri ve ajanslarının hala tam bir kamu muhasebesi yoktur.