Мессенджер для пограничников оказался хакерской тропой в сердце США

Таможенно-пограничная служба США (CBP) официально признала , что использовала приложение TeleMessage — клон популярных мессенджеров Signal и WhatsApp с функцией архивирования сообщений. Однако после сообщений о взломе и выявленных уязвимостях в безопасности компания прекратила работу сервисов, а CBP заявила, что приостановила его использование «в качестве меры предосторожности».

TeleMessage разрабатывает решения, которые внешне повторяют известные мессенджеры, но дополнительно сохраняют историю переписки для соблюдения требований по хранению данных. По заявлению CBP, после обнаружения киберинцидента приложение было немедленно отключено, а расследование продолжается. Поводом для интереса к системе стало недавнее фото с участием бывшего советника по нацбезопасности при президенте Дональде Трампе Майка Уолтца, где тот использует TeleMessage Signal во время заседания кабинета. На снимке видно, что он ведёт переписку с вице-президентом Джей Ди Вэнсом, директором нацразведки Тулси Габбард и, предположительно, госсекретарём Марко Рубио.

Сразу после публикации фото стало известно о серии утечек, затронувших TeleMessage. Исследование Android-версии приложения показало наличие фундаментальных проблем с архитектурой безопасности. В ответ на инциденты компания приостановила предоставление услуг, пояснив, что привлекла внешнюю команду специалистов для расследования. TeleMessage является израильской компанией, которая в прошлом году была куплена американской Smarsh. При этом Smarsh подчеркнула, что остальные её продукты продолжают функционировать.

СМИ обратились в CBP после того, как в одной из слитых баз данных обнаружились доказательства возможного использования TeleMessage ведомством. Также всплыло, что TeleMessage предоставляла свои решения нескольким федеральным органам, несмотря на то что потребительские версии приложений не были сертифицированы в рамках программы FedRAMP — официального механизма оценки рисков при работе с облачными сервисами в США.

Сенатор Рон Уайден направил в Министерство юстиции США письмо с требованием провести расследование в отношении TeleMessage. По его словам, компания представляет серьёзную угрозу национальной безопасности, так как продавала заведомо небезопасное ПО администрации президента и другим правительственным структурам.

Полный список ведомств, пользовавшихся TeleMessage, по-прежнему не опубликован. Тем временем судьба заархивированных переписок и потенциально скомпрометированных коммуникаций остаётся под вопросом.

Напомним, что CBP объявила о намерении внедрить новую систему распознавания лиц, способную фиксировать изображения всех пассажиров, находящихся в транспортном средстве на въезде в страну — вне зависимости от их расположения в салоне.