نسخه غیررسمی سیگنال که مقامات دولت آمریکا از آن استفاده می‌کردند، هک شد

به گزارش پیوست به نقل از رویترز، براساس خبری که روز یکشنبه منتشر شد، یک هکر توانسته با سواستفاده از آسیب‌پذیری در TeleMessage، اپلیکیشنی مشابه Signal ، به زیرساخت‌های آن نفوذ کرده و به بخشی از پیام‌های کاربران آن دسترسی پیدا کند. براساس تصویری که از جلسه کابینه ترامپ در چهارشنبه هفته گذشته منتشر شده است، والتز در حال استفاده از این اپلیکیشن دیده می‌شود.

استفاده والتز از این برنامه پس از آن در مرکز توجه قرار گرفت که چند هفته پیش، او با ایجاد گروهی در Signal اطلاعات لحظه‌ای عملیات نظامی آمریکا در یمن را در آن در به اشتراک گذاشت. نکته جنجالی‌تر این بود که به‌طور تصادفی، سردبیر مجله آتلانتیک نیز به این گروه اضافه شده بود؛ اتفاقی که باعث افزایش حساسیت‌ها نسبت به شیوه مدیریت اطلاعات محرمانه در دولت ترامپ شد.

در پی این اتفاقات، دونالد ترامپ، رئیس جمهور آمریکا، روز پنجشنبه هفته گذشته از برکناری او خبر داد.

هکر این پیام‌رسان مبتنی بر سیگنالکه هویتش فاش نشده، به 404Media گزارش داده که پس از نفوذ توانسته به زیرساخت‌های پشتی اپلیکیشن TeleMessage وارد شود و به برخی پیام‌های کاربران دسترسی پیدا کند. این رسانه بخشی از اطلاعات ارائه‌شده توسط هکر را به‌طور مستقل تایید کرده است. با این حال، طبق گزارش منتشر شده، این هکر به هیچ‌کدام از پیام‌های والتز یا سایر اعضای کابینه ترامپ دسترسی پیدا نکرده است.

شرکت TeleMessage، که در حال حاضر در حال تغییر نام به Capture Mobile است و به شرکت Smarsh مستقر در پورتلند، اورگن تعلق دارد، هنوز به درخواست‌ها برای ارائه توضیحات پاسخی نداده است. همچنین تماس‌های رسانه‌ها با والتز و کاخ سفید نیز بی‌پاسخ مانده‌اند.

اپلیکیشن Signal به‌عنوان یکی از امن‌ترین پیام‌رسان‌ها شناخته می‌شود و از رمزنگاری سرتاسری برای محافظت از پیام‌ها در برابر شنود و نظارت استفاده می‌کند. اما نسخه‌های غیررسمی این برنامه، از جمله TeleMessage، عملکرد متفاوتی دارند. این برنامه‌ها با هدف ثبت و نگهداری پیام‌ها پس از رمزگشایی طراحی شده‌اند تا الزامات حقوقی، به‌ویژه در نهادهای دولتی، رعایت شود. با این حال، کارشناسان امنیتی هشدار داده‌اند که اگر این فرآیند به‌درستی پیاده‌سازی نشود، می‌تواند نقاط آسیب‌پذیر خطرناکی ایجاد کند.

سخنگوی Signal در گفت‌وگویی با خبرگزاری رویترز در این باره گفت: «ما نمی‌توانیم امنیت یا قابلیت‌های حریم خصوصی نسخه‌های غیررسمی Signal را تضمین کنیم»

افشای این هک در حالی صورت گرفته که ایالات متحده بیش از پیش با مباحث امنیت سایبری در سطوح دولتی و نظامی دست و پنجه نرم می‌کند. ماجرای والتز، از اشتباه در اضافه‌کردن یک روزنامه‌نگار به یک گروه حساس تا استفاده از یک اپلیکیشن غیررسمی و آسیب‌پذیر، نمونه‌ای نگران‌کننده از مخاطراتی است که به انتقادات بسیار پیرامون بی‌توجهی به استانداردهای امنیت اطلاعات، حتی در بالاترین سطوح سیاسی آمریکا، منجر شده است.