Mesajlaşma uygulaması En az bir üst Trump yönetim yetkilisi tarafından kullanılan, bilgisayar korsanlarının uygulamadan veri çaldığı raporlarının ardından hizmetlerini askıya aldı. Telemessage’ın ana şirketi Smarsh, olayı araştırdığını söylüyor.
Bir Smarsh sözcüsü, Wired’e yaptığı açıklamada, “Telemessage potansiyel bir güvenlik olayını araştırıyor. Tespit üzerine, onu dahil etmek için hızlı bir şekilde hareket ettik ve soruşturmamızı desteklemek için harici bir siber güvenlik firması yaptık.” Dedi. “Dikkat bol miktarda, tüm telemessage hizmetleri geçici olarak askıya alındı. Diğer tüm Smarsh ürünleri ve hizmetleri tamamen faaliyete geçiyor.”
Başkan Donald Trump’ın şu anda oluşturucu Ulusal Güvenlik Danışmanı Mike Waltz, geçen hafta bir Reuters fotoğrafçısı tarafından, kullanıcıların iletişimlerini arşivlemelerine izin veren Güvenli İletişim Uygulama Sinyali (telemessage sinyali veya TM sinyali olarak bilinen yetkisiz bir versiyonu kullanarak yakalandı. Uygulamayı kullanarak Waltz fotoğrafları, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard ve ABD Dışişleri Bakanı Marco Rubio da dahil olmak üzere diğer üst düzey yetkililerle iletişim kurduğunu gösteriyor.
Uzmanlar Cuma günü Wired’e, tanım gereği TM Signal’ın arşivleme özelliğinin gerçek sinyal iletişim uygulamasını güvenli ve özel kılan uçtan uca şifrelemeyi zayıflattığını söyledi. 404 Medya ve bağımsız gazeteci Micah Lee Pazar günü yaptığı açıklamada, uygulamanın bir hacker tarafından ihlal edildiğini bildirdi. NBC News Pazartesi günü yaptığı açıklamada, ek bir ihlal kanıtını gözden geçirdiğini bildirdi.
Telemessage 1999 yılında İsrail’de kuruldu ve geçen yıl ABD merkezli dijital iletişim arşivleme şirketi Smarsh tarafından satın alındı. Telemessage, kurumsal uyumluluk için arşivleme özelliklerini içeren popüler iletişim uygulamalarının görünüşte yetkisiz sürümlerini yapar. Ancak şirket, görünüşünün meşru meslektaşlarıyla aynı dijital savunmalara sahip olduğunu iddia ediyor ve potansiyel olarak kullanıcılara yanlış bir güvenlik hissi veriyor.
Waltz’ın uygulama kullanımı, Trump yönetim yetkililerinin askeri operasyon planlarını tartıştığı bir sinyal grubu sohbetine Atlantik şefindeki editörü ekledikten sonra geçen ay yoğun bir inceleme altında kaldı. Signalgate olarak adlandırılan skandal, nihayetinde Waltz’un ulusal güvenlik danışmanı olarak görevinden önce geldi. Başkan Trump geçen hafta onu Birleşmiş Milletler Büyükelçisi olarak aday göstermeyi planladığını söyledi.
Telemessage uygulamaları, ABD hükümetinin federal risk ve yetkilendirme yönetim programı veya FedRamp altında kullanılmak üzere onaylanmamıştır ve yine de çoğalıyor gibi görünüyorlar. TM sinyalinden sızan verilerin, birden fazla ABD gümrük ve sınır koruma ajanının sinyalin benzer görünmesini kullanabileceğini göstermektedir. İhlal ve CBP memurlarının TM sinyali kullanıp kullanmadığı sorulduğunda, ajans Wired’e “Bunu inceliyoruz” dedi.
Hafta sonu Lee ve 404 Media tarafından yapılan bir dizi rapordan sonra, Telemessage Cumartesi günü web sitesinden tüm içeriği kaldırdı ve Pazar günü arşivleme hizmetini indirdi.
Smarsh ifadesi, “Şeffaflık yapmaya kararlıyız ve güncellemeleri yapabildiğimiz gibi paylaşacağız” diye ekliyor. “Müşterilerimize ve ortaklarımıza bu süre zarfında güvenleri ve sabırları için teşekkür ediyoruz.”
Geçen hafta Waltz’ın TM sinyalini kullandığı göründüğü vahiyden bu yana, uzmanlar uygulamada paylaşılan bilgilerin ABD ulusal güvenliğini tehlikeye atabileceğinden korkuyorlar.