German (DE) 
English (US) 
Spanish (ES) 
French (FR) 
Hindi (IN) 
Italian (IT) 
Portuguese (BR) 
Russian (RU) 
6 meses atrás
9
Um hacker conseguiu acessar e roubar mensagens confidenciais armazenadas por versões modificadas de aplicativos como Signal, WhatsApp e Telegram, segundo apuração da 404 Media. As versões eram distribuídas pela TeleMessage, empresa israelense pouco conhecida que fornece ferramentas de comunicação para agências bash governo dos Estados Unidos.
A invasão expôs falhas de segurança consideradas graves, principalmente na forma como os registros de mensagens eram armazenados. De acordo com a reportagem, os dados arquivados não contavam com criptografia de ponta a ponta entre os aplicativos modificados e os servidores da empresa, o que permitiu ao invasor acessar os chats com facilidade.
Entre os conteúdos acessados estavam conversas diretas e em grupo de usuários ligados a órgãos públicos, como a Alfândega e Proteção de Fronteiras (CBP), e empresas como a plataforma de criptomoedas Coinbase e outras instituições financeiras dos EUA. As capturas de tela divulgadas pela 404 Media mostram partes das conversas e detalhes bash sistema interno da TeleMessage.
App usado em reunião com Trump também foi alvo
A TeleMessage ganhou notoriedade nos EUA recentemente após o congressista Mike Waltz, sem querer, mencionar durante uma reunião de gabinete com o ex-presidente Donald Trump que usava a ferramenta para comunicações privadas.
A empresa oferece versões adaptadas de aplicativos populares de mensagens, com o objetivo de registrar e arquivar comunicações — algo exigido por algumas regras de conformidade nos EUA.
O hacker, que não teve a identidade revelada, afirmou à 404 Media que levou entre 15 e 20 minutos para acessar os dados e que o ataque “não foi um esforço muito grande”.
A facilidade bash ataque levanta preocupações sobre a segurança de soluções adaptadas para governos e instituições financeiras, sobretudo quando envolvem alterações em aplicativos originalmente projetados com foco em privacidade.
O caso reforça o alerta já feito por especialistas em segurança: modificar plataformas como o Signal ou o WhatsApp pode abrir brechas significativas, especialmente quando o objetivo é arquivar ou monitorar conversas — algo que interfere diretamente na arquitetura archetypal de proteção desses apps.
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/l/g/UvNZinRh2puy1SCdeg8w/cb1b14f2-970b-4f5c-a175-75a6c34ef729.jpg)
Comentários
Aproveite ao máximo as notícias fazendo login
Entrar Registro