Seorang peretas telah melanggar telemessage, platform pesan yang digunakan oleh pejabat pemerintah AS untuk mengarsipkan obrolan terenkripsi – mengkompromikan data sensitif dan mendorong layanan untuk menangguhkan operasi. Platform, yang dikembangkan oleh perusahaan Israel dan dimiliki oleh Smarsh yang berbasis di Oregon, Drew Scrutiny setelah sebuah foto muncul yang menunjukkan mantan penasihat keamanan nasional Mike Waltz menggunakan aplikasi tersebut selama pertemuan kabinet dengan Presiden Trump.
Pelanggaran, yang pertama kali dilaporkan oleh 404 media, terkena versi sinyal yang dimodifikasi, telegram, whatsapp, dan weChat yang ditawarkan oleh telemessage. Sementara pejabat tinggi seperti Waltz, JD Vance, dan Marco Rubio tidak secara langsung dikompromikan, peretas mengakses konten yang diarsipkan dan kredensial login yang terhubung dengan pengguna di Bea Cukai dan Perlindungan Perbatasan, Coinbase, dan Scotiabank. “Peretas belum memperoleh pesan anggota kabinet, Waltz, dan orang -orang yang dia ajak bicara,” 404 Media mencatat, tetapi paparan sistem backend menimbulkan kekhawatiran serius tentang integritas struktural platform.
The Guardian mencatat bahwa kekhawatiran “semakin tinggi ketika dilaporkan … bahwa seorang peretas telah membobol infrastruktur back-end Telemessage dan mencegat beberapa pesan penggunanya”-menyoroti bagaimana fitur yang mengarsipkan pesan dapat merusak keamanan yang dirasakan dari aplikasi terenkripsi.
Situasi ini menyoroti pola berulang dalam kebijakan teknologi era Trump, di mana implementasi alat digital yang terburu-buru sering berbenturan dengan praktik terbaik privasi. Awal tahun ini, kami melaporkan bagaimana Trump menunda larangan Tiktok yang telah lama terancam, mengutip reformasi keamanan nasional yang samar-mencerminkan tata kelola teknologi yang tidak konsisten dari pemerintah. Pelanggaran ini juga menggemakan ancaman aplikasi imitasi yang semakin meningkat, karena tahun lalu, lebih dari 60.000 pengguna Android terinfeksi oleh Spyware melalui aplikasi telegram palsu.
Telemessage telah dipasarkan sebagai platform yang berfokus pada kepatuhan untuk mengarsipkan pesan terenkripsi, khususnya dalam pengaturan sektor publik. Tetapi sikap resmi Signal jelas: “Kami tidak dapat menjamin properti privasi atau keamanan dari versi sinyal tidak resmi,” kata juru bicara NBC News.
Trump sendiri, setelah insiden “SignalGate” yang terkenal itu, berkata, “Saya pikir kita belajar: mungkin jangan menggunakan sinyal, oke?” Namun, alat -alat tersebut bertahan dalam ekosistem komunikasi administrasi, yang berpuncak pada kegagalan keamanan ini.
Sementara Smarsh mengatakan produk-produknya yang lain tetap tidak terpengaruh, peretasan telah menyalakan kembali perdebatan tentang apakah platform terenkripsi yang dimodifikasi dapat sepenuhnya mendamaikan keamanan dan kepatuhan-terutama di lingkungan pemerintah yang berisiko tinggi.