Mike Waltz, këshilltari i sigurisë kombëtare i presidentit të SHBA-së, Donald Trump, tashmë është shkarkuar për përdorimin e një kopjeje të dobët të siguruar të aplikacionit Signal për komunikime zyrtare, por pasojat nga ai skandal sigurie janë ende të gjata.
Sipas Reuters, një haker aksesoi të dhënat nga aplikacioni izraelit TeleMessage, i cili iu shit qeverisë amerikane për të arkivuar mesazhe nga aplikacione si Signal, dhe kështu mori të dhëna për një numër dukshëm më të madh zyrtarësh sesa mendohej më parë.
Me ndihmën e organizatës jofitimprurëse Distributed Denial of Secrets, e cila publikon informacione të hakuara me interes publik, Reuters zbuloi se informacioni i më shumë se 60 zyrtarëve kishte rrjedhur nga sistemi TeleMessage.
Bëhet e ditur se mes tyre janë punonjës të Departamentit të Shtetit, Shtëpisë së Bardhë, shërbimeve të urgjencës dhe Shërbimit Sekret
Megjithëse mesazhet ishin të fragmentuara në shumë raste, gazetarët mundën të shihnin numrat e telefonit të punonjësve të qeverisë.
Përdoruesit e jashtëm, numrat e të cilëve u rrezikuan gjithashtu, duke përfshirë një person që kërkon ndihmë pas një fatkeqësie natyrore dhe një punonjës në një institucion financiar, konfirmuan se ata me të vërtetë kishin shkëmbyer mesazhe me zyrtarë të administratës Trump.
Gjithçka shkoi keq për Waltz pasi ai shtoi aksidentalisht kryeredaktorin e revistës The Atlantic, Jeffrey Goldberg, në një grup në Signal ku zyrtarët po diskutonin planet ushtarake, përkatësisht sulmet ndaj Houthi të Jemenit.
Menjëherë pas kësaj, Waltz u fotografua në një mbledhje kabineti duke përdorur TeleMessage, vetëm disa ditë para se të zbulohej se aplikacioni dhe serveri i tij ishin hakuar.
Pasoi largimi i tij i menjëhershëm nga Shtëpia e Bardhë, por incidentet vazhdojnë.
Sipas informacioneve të publikuara nga Wired, një haker arriti të depërtojë në serverin e TeleMessage në më pak se 20 minuta.
Problemi ishte se aplikacioni zbatoi gabimisht “hashing”, duke e bërë jashtëzakonisht të lehtë gjetjen e fjalëkalimeve të përdoruesve.
Raportohet se Shtëpia e Bardhë e pranon incidentin, por hesht për detajet.
Pasi fitoi akses, hakeri gjeti një skedar të quajtur “heapdump”, i cili përmbante informacione të hyrjes dhe duke qenë se mesazhet ishin arkivuar pa enkriptim, ai ishte gjithashtu në gjendje të shihte pjesë të vetë komunikimit.
