Un grave attacco informatico ha colpito TeleMessage, azienda israeliana che offre versioni modificate di popolari app di messaggistica criptata come Signal, Telegram e WhatsApp. Secondo quanto riportato da 404 Media, un hacker è riuscito a sfruttare una vulnerabilità nei sistemi dell'azienda, controllata da Smarsh, estraendo una quantità significativa di dati sensibili. La violazione ha esposto informazioni riservate appartenenti a funzionari governativi statunitensi e diverse aziende di rilievo che utilizzavano il servizio per archiviare le proprie comunicazioni cifrate.
Al centro della violazione vi è una falla cruciale nel sistema di archiviazione di TeleMessage. L'indagine condotta da 404 Media ha rivelato che, contrariamente a quanto ci si potrebbe aspettare, i messaggi archiviati attraverso le versioni modificate delle app non mantengono la protezione end-to-end durante il trasferimento verso i server di archiviazione definitivi. Questa falla nella sicurezza ha permesso all'attaccante di intercettare e accedere a contenuti che avrebbero dovuto rimanere inaccessibili.
Tra i dati sottratti figurano contenuti di messaggi, informazioni di contatto di funzionari governativi e credenziali di accesso al backend di TeleMessage. Particolarmente preoccupante è stata l'esposizione di dati relativi a organizzazioni come l'Agenzia statunitense per le dogane e la protezione delle frontiere (U.S. Customs and Border Protection), l'exchange di criptovalute Coinbase e importanti fornitori di servizi finanziari come Scotiabank.
TeleMessage è balzata agli onori della cronaca la scorsa settimana quando è emerso che l'ex consigliere per la sicurezza nazionale degli Stati Uniti, Mike Waltz, utilizzava la versione modificata di Signal fornita dall'azienda. Il servizio offerto da TeleMessage consente ai clienti di archiviare messaggi, incluse note vocali, provenienti da applicazioni crittografate che normalmente non permetterebbero tale funzionalità.
Secondo quanto riportato, i messaggi dei membri del gabinetto statunitense e dello stesso Waltz non sarebbero stati compromessi nell'attacco. Tuttavia, l'entità della violazione rimane preoccupante, considerando la sensibilità delle informazioni potenzialmente esposte e la natura delle organizzazioni coinvolte.
Al momento della pubblicazione dell'articolo, né Smarsh (proprietaria di TeleMessage), né Signal, né le altre organizzazioni coinvolte come U.S. Customs and Border Protection, Coinbase e Scotiabank hanno risposto alle richieste di commento. Il silenzio delle parti interessate amplifica le preoccupazioni sulla gestione della violazione e sulle misure adottate per mitigare i potenziali danni.
La questione solleva importanti riflessioni sul compromesso tra conformità e sicurezza. Le aziende e le agenzie governative spesso necessitano di archiviare comunicazioni per motivi normativi, ma questo requisito può entrare in conflitto con i principi di privacy offerti dalle app di messaggistica crittografata. L'incidente di TeleMessage dimostra come soluzioni ibride possano introdurre vulnerabilità non presenti nelle applicazioni originali.
Esperti di cybersecurity avvertono che modificare app progettate per garantire la massima sicurezza può creare punti deboli imprevisti. La promessa di conservare la riservatezza mentre si aggiungono funzionalità di archiviazione contrarie alla filosofia originale delle app può rivelarsi difficile, se non impossibile, da mantenere in modo affidabile.
