Door Mike Waltz gebruikte signaalkloon zet dienst stil na meldingen van hackers

De berichtenapp die door ten minste één topfunctionaris van de regering-Trump wordt gebruikt, heeft zijn diensten opgeschort na meldingen van hackers die gegevens uit de app hebben gestolen. Smarsh, het moederbedrijf van TeleMessage, zegt het incident te onderzoeken.

"TeleMessage onderzoekt een mogelijk beveiligingsincident. Toen we het ontdekten, hebben we snel gehandeld om het te beheersen en een extern cybersecuritybedrijf ingeschakeld om ons onderzoek te ondersteunen", vertelde een woordvoerder van Smarsh aan WIRED in een verklaring. "Uit voorzorg zijn alle TeleMessage-diensten tijdelijk opgeschort. Alle andere producten en diensten van Smarsh blijven volledig operationeel."

Mike Waltz, de voormalige nationale veiligheidsadviseur van president Donald Trump, werd vorige week door een fotograaf van Reuters vastgelegd terwijl hij een ongeautoriseerde versie van de beveiligde communicatie-app Signal gebruikte – bekend als TeleMessage Signal of TM Signal – waarmee gebruikers hun communicatie kunnen archiveren. Foto's van Waltz die de app gebruikte, lijken erop te wijzen dat hij communiceerde met andere hooggeplaatste functionarissen, waaronder vicepresident J.D. Vance, de Amerikaanse directeur van de Nationale Inlichtingendienst Tulsi Gabbard en de Amerikaanse minister van Buitenlandse Zaken Marco Rubio.

Deskundigen vertelden WIRED vrijdag dat de archiveringsfunctie van TM Signal per definitie de end-to-end-encryptie ondermijnt die de Signal-communicatie-app zelf veilig en privé maakt. 404 Media en onafhankelijk journalist Micah Lee meldden zondag dat de app was gehackt. NBC News meldde maandag dat het bewijsmateriaal van een extra inbreuk had onderzocht.

TeleMessage werd in 1999 in Israël opgericht en vorig jaar overgenomen door het Amerikaanse bedrijf Smarsh, gespecialiseerd in digitale communicatiearchivering. TeleMessage maakt ogenschijnlijk ongeautoriseerde versies van populaire communicatie-apps met archiveringsfuncties voor institutionele naleving. Het bedrijf beweert echter dat de vergelijkbare apps dezelfde digitale bescherming bieden als hun legitieme tegenhangers, waardoor gebruikers mogelijk een vals gevoel van veiligheid krijgen.

Waltz' appgebruik kwam vorige maand onder vuur te liggen nadat hij de hoofdredacteur van The Atlantic leek te hebben toegevoegd aan een Signal-groepschat waarin functionarissen van de regering-Trump plannen voor een militaire operatie bespraken. Het schandaal, SignalGate genaamd, ging uiteindelijk vooraf aan Waltz' ontslag als nationaal veiligheidsadviseur. President Trump zei vorige week dat hij van plan is hem voor te dragen als ambassadeur bij de Verenigde Naties.

TeleMessage-apps zijnniet goedgekeurd voor gebruik onder het Federal Risk and Authorization Management Program (FedRAMP) van de Amerikaanse overheid, en toch lijken ze steeds populairder te worden. Gelekte gegevens van TM Signal wijzen er naar verluidt op dat meerdere agenten van de Amerikaanse douane en grensbescherming mogelijk de Signal-lookalike gebruiken. Gevraagd naar de inbreuk en of CBP-medewerkers TM Signal gebruiken, vertelde de instantie aan WIRED: "We onderzoeken dit."

Na een aantal rapporten van Lee en 404 Media in het weekend, heeft TeleMessage op zaterdag alle content van haar website verwijderd en op zondag haar archiveringsservice offline gehaald.

"We streven naar transparantie en zullen updates delen zodra we daartoe in staat zijn", voegt de verklaring van Smarsh eraan toe. "We danken onze klanten en partners voor hun vertrouwen en geduld in deze tijd."

Sinds de onthulling vorige week dat Waltz TM Signal lijkt te gebruiken, vrezen experts dat informatie die via de app wordt gedeeld, een gevaar kan vormen voor de nationale veiligheid van de VS.