Um hacker terá conseguido em poucos minutos entrar em conversas realizadas a partir da aplicação TeleMessage. Dito assim, não parece muito, porque a app não é propriamente conhecida, mas o caso muda de figura se souber que o TeleMessage é uma aplicação usada por diversos membros do governo norte-americano, ao mais alto nível.
Na verdade esta é a aplicação onde aparentemente foram trocadas mensagens sobre os ataques da defesa norte-americana no Iemen, num grupo que incluía um jornalista, adicionado à conversa por engano. O caso fez “rolar a cabeça” de Mike Waltz, que entretanto se afastou do posto de conselheiro de segurança da Administração Trump, mas deixou perceber que informação crítica também é trocada através de serviços de mensagens. Quando o escândalo estalou também se soube que o governo americano usa os serviços da TeleMessage.
Um hacker conseguiu agora entrar na infraestrutura de suporte da aplicação, explorando uma vulnerabilidade e garantindo acesso a conteúdos de várias conversas guardadas pelo serviço, como divulgou o site 404 Media.
Plataformas como a da TeleMessage permitem criar uma espécie de "versão kitada" de aplicações como o Signal, o WhatsApp ou o Telegram, que têm como principais características a privacidade das comunicações, por serem encriptadas. Nesta versão, mantém-se a experiência na interface, mas é possível fazer algumas alterações às características do serviço naquilo que não se vê. Por exemplo, arquivar o conteúdo das conversas, em linha com regulamentos legais para a utilização federal deste tipo de plataformas.
O que não se esperava é que modificar apps para cumprir requisitos legais - neste caso concreto a aplicação visada tem um aspeto idêntico ao do Signal - diminuísse o nível de segurança das conversas de quem usa os serviços, mas aparentemente foi o que aconteceu.
O hacker não identificado disse à publicação que precisou de poucos minutos para entrar na infraestrutura da israelita TeleMessage e aceder aos arquivos das conversas. Partilhou algumas imagens com a publicação, que diz ter conseguido confirmar a autenticidade de parte destas provas de hack.
Entre essas imagens estavam conversas diretas e em grupos, envolvendo funcionários federais do serviço de fronteiras, por exemplo, mas não só, foram mostradas também conversas da Coinbase, a empresa de cripto.
Com a “experiência”, o hacker conseguiu expor falhas consideradas graves na plataforma e permitiu perceber que as mensagens armazenadas pelo serviço não são encriptadas e podem ser facilmente acedidas. Neste caso, pelo menos, pode dizer-se que foram facilmente acedidas, já que o hacker garante ter contornado a segurança TeleMessage em cerca de 20 minutos.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Gemini vai dar “vida” ao robot de companhia Ballie da Samsung. Chega às lojas durante o verão -
Site do dia
Deepfake ou imagem real? Neste site pode pôr as suas capacidades de observação à prova -
App do dia
Explore masmorras e descubra tesouros no mundo de fantasia de Crimson Angel -
How to TEK
Já pode utilizar o Google Lens enquanto navega na internet em iOS. Saiba como ativar
Comentários