Por AJ Avicenses y Raphael Satter
Washington (Reuters): un hacker que violó el servicio de comunicaciones utilizado por el ex asesor de seguridad doméstico de Trump, Mike Waltz, a principios de este mes interceptó mensajes de una franja más amplia de funcionarios estadounidenses que se ha informado anteriormente, según una revisión de Reuters, lo que potencialmente aumentó la billete de un incumplimiento de una incumplimiento sobre la seguridad de los datos en la compañía de Trump.
Reuters identificó a más de 60 usuarios gubernamentales únicos de la plataforma de transporte Telemessage en un gusto de datos filtrados proporcionados por la nulidad distribuida de los secretos, una estructura sin fines de provecho de los Estados Unidos cuya comisión declarada es custodiar documentos pirateados y filtrados en interés sabido. El riquezas incluía material de los respondedores de desastre, los funcionarios de aduanas, varios empleados diplomáticos de los Estados Unidos, al menos un empleado de la Casa Blanca y miembros del Servicio Secreto. Los mensajes revisados por Reuters cubrieron un período de tiempo de aproximadamente un día que terminó el 4 de mayo, y muchos de ellos fueron fragmentarios.
Una vez poco conocido fuera del gobierno y los círculos financieros, Telemessage llamó la atención de los medios posteriormente de una fotografía de Reuters del 30 de abril mostró que Waltz revisaba la interpretación de Telemessage de la señal de la aplicación centrada en la privacidad durante una reunión del ministerio.
Si aceptablemente Reuters no pudo revisar todo el contenido del riquezas de Telemessage, en más de media docena de casos, la agencia de parte pudo establecer que los números de teléfono en los datos filtrados se atribuyeron correctamente a sus dueños. Uno de los destinatarios de los textos interceptados, un solicitante de ayuda de la Agencia Federal de Manejo de Emergencias, confirmó a Reuters que el mensaje filtrado era auténtico; Una firma de servicios financieros cuyos mensajes fueron interceptados de guisa similar además confirmaron su autenticidad.
Según su revisión limitada, Reuters no descubrió nulo que pareciera claramente sensible y no descubriera los chats de Waltz u otros funcionarios del ministerio. Algunas chats parecían tener en los planes de alucinación de los altos funcionarios del gobierno. Un congregación de señal, “Potus | Roma-Vatican | Press GC”, parecía pertenecer a la provisión de un evento en el Vaticano. Otro pareció discutir el alucinación de los funcionarios estadounidenses a Jordania.
Reuters se comunicó con todas las personas que podía identificar buscando comentarios; Algunos confirmaron sus identidades, pero la mayoría no respondió ni remitió preguntas a sus respectivas agencias.
Reuters no pudo determinar cómo cada agencia había utilizado telemessage. El servicio, que toma versiones de aplicaciones populares y permite que sus mensajes se archiven en cadeneta con las reglas del gobierno, se ha suspendido desde el 5 de mayo, cuando se desconectó “fuera de una gran precaución”. El propietario de Telemessage, la firma de comunicaciones digitales con sede en Portland, Oregon, no respondió a las solicitudes de comentarios sobre los datos filtrados.
La Casa Blanca dijo en un comunicado que era “consciente del incidente de seguridad cibernética en Smarsh”, pero no ofreció comentarios sobre su uso de la plataforma. El Área de Estado no respondió a los correos electrónicos. El Área de Seguridad Franquista, la agencia matriz de FEMA, CISA, el Servicio Secreto y la Aranceles y la Protección Fronteriza, no respondió de guisa similar a los mensajes. FEMA dijo en un correo electrónico que “no tenía evidencia” de que su información se hubiera comprometida. No respondió cuando se envió copias de los mensajes internos de FEMA. Un portavoz de CBP repitió una explicación pasada señalando que había deshabilitado el telemessage y estaba investigando la violación.
Peligro de metadatos
Los datos federales de contratación muestran que el estado y el DHS han tenido contratos con telemessage en los últimos abriles, al igual que los Centros para el Control de Enfermedades. Un portavoz de los CDC le dijo a Reuters en un correo electrónico el lunes que la agencia puso a prueba el software en 2024 para evaluar su potencial para los requisitos de trámite de registros “pero descubrió que no se ajustaba a nuestras deposición”. El estado de los otros contratos no estaba claro. Una semana posteriormente de ese truco, la Agencia de Defensa Cibernética de los Estados Unidos, CISA, recomendó que los usuarios “descontinien el uso del producto” que salgan de cualquier instrucción atenuante sobre cómo usar la aplicación de Smarsh.
Jake Williams, ex diestro en cibernética de la agencia de seguridad doméstico, dijo que, incluso si los mensajes de texto interceptados eran inocuos, la riqueza de los metadatos, la OMS y cuándo de las conversaciones filtradas y los grupos de chat, planteaban un aventura de contrainteligencia.
“Incluso si no tiene el contenido, ese es un paso de inteligencia de primer nivel”, dijo Williams, ahora vicepresidente de investigación y incremento de la firma de ciberseguridad Hunter Strategy.
El uso previo de la señal de Waltz creó un furor sabido cuando accidentalmente agregó a un periodista destacado a una charla de señal donde él y otros funcionarios del ministerio de Trump estaban discutiendo ataques aéreos en Yemen en tiempo auténtico. Poco posteriormente, Waltz fue expulsado de su trabajo, aunque no de la compañía: Trump dijo que estaba nominando a Waltz para ser el próximo embajador de los Estados Unidos frente a las Naciones Unidas.
Las circunstancias que rodean el uso de telemessage por parte de Waltz no se han revelado públicamente y ni él ni la Casa Blanca han respondido a las preguntas sobre el asunto.
(Informes de Raphael Satter y AJ Vicens; Estampación de Chris Sanders y Anna Driver)