Um hacker terá conseguido em poucos minutos entrar em conversas realizadas a partir da aplicação TeleMessage. Dito assim, não parece muito, porque a app não é propriamente conhecida, mas o caso muda de figura se souber que o TeleMessage é uma aplicação usada por diversos membros do governo norte-americano, ao mais alto nível.

Na verdade esta é a aplicação onde aparentemente foram trocadas mensagens sobre os ataques da defesa norte-americana no Iemen, num grupo que incluía um jornalista, adicionado à conversa por engano. O caso fez “rolar a cabeça” de Mike Waltz, que entretanto se afastou do posto de conselheiro de segurança da Administração Trump, mas deixou perceber que informação crítica também é trocada através de serviços de mensagens. Quando o escândalo estalou também se soube que o governo americano usa os serviços da TeleMessage.

Um hacker conseguiu agora entrar na infraestrutura de suporte da aplicação, explorando uma vulnerabilidade e garantindo acesso a conteúdos de várias conversas guardadas pelo serviço, como divulgou o site 404 Media.

Plataformas como a da TeleMessage permitem criar uma espécie de "versão kitada" de aplicações como o Signal, o WhatsApp ou o Telegram, que têm como principais características a privacidade das comunicações, por serem encriptadas. Nesta versão, mantém-se a experiência na interface, mas é possível fazer algumas alterações às características do serviço naquilo que não se vê. Por exemplo, arquivar o conteúdo das conversas, em linha com regulamentos legais para a utilização federal deste tipo de plataformas.

O que não se esperava é que modificar apps para cumprir requisitos legais - neste caso concreto a aplicação visada tem um aspeto idêntico ao do Signal - diminuísse o nível de segurança das conversas de quem usa os serviços, mas aparentemente foi o que aconteceu.

Falhas de Segurança nas Comunicações: Lições dos EUA e Propostas para Portugal
Falhas de Segurança nas Comunicações: Lições dos EUA e Propostas para Portugal
Ver artigo

O hacker não identificado disse à publicação que precisou de poucos minutos para entrar na infraestrutura da israelita TeleMessage e aceder aos arquivos das conversas. Partilhou algumas imagens com a publicação, que diz ter conseguido confirmar a autenticidade de parte destas provas de hack.

Entre essas imagens estavam conversas diretas e em grupos, envolvendo funcionários federais do serviço de fronteiras, por exemplo, mas não só, foram mostradas também conversas da Coinbase, a empresa de cripto.

Com a “experiência”, o hacker conseguiu expor falhas consideradas graves na plataforma e permitiu perceber que as mensagens armazenadas pelo serviço não são encriptadas e podem ser facilmente acedidas. Neste caso, pelo menos, pode dizer-se que foram facilmente acedidas, já que o hacker garante ter contornado a segurança TeleMessage em cerca de 20 minutos.