 |
| photo cnn portugal iol |
A Reuters identificou mais de 60 usuários governamentais únicos da plataforma de mensagens TeleMessage em um cache de dados vazados, abre uma nova abafornecido pela Distributed Denial of Secrets, uma organização sem fins lucrativos dos EUA cuja missão declarada é arquivar documentos hackeados e vazados em nome do interesse público.
O acervo incluía material de equipes de resposta a desastres, funcionários da alfândega, vários funcionários diplomáticos dos EUA, pelo menos um funcionário da Casa Branca e membros do Serviço Secreto.
As mensagens analisadas pela Reuters abrangeram um período de aproximadamente um dia, encerrado em 4 de maio, e muitas delas eram fragmentadas.
O boletim informativo Reuters Tariff Watch é o seu guia diário com as últimas notícias sobre comércio global e tarifas. Assine aqui.
Antes pouco conhecido fora dos círculos governamentais e financeiros, o TeleMessage atraiu a atenção da mídia depois que uma fotografia da Reuters em 30 de abril mostrou Waltz verificando a versão do aplicativo Signal, focado em privacidade, do TeleMessage durante uma reunião de gabinete.
Embora a Reuters não tenha conseguido verificar todo o conteúdo do TeleMessage, em mais de meia dúzia de casos a agência de notícias conseguiu estabelecer que os números de telefone nos dados vazados foram corretamente atribuídos aos seus proprietários.
Um dos destinatários das mensagens interceptadas – um solicitante de auxílio da Agência Federal de Gestão de Emergências (Federal Emergency Management Agency) – confirmou à Reuters que a mensagem vazada era autêntica; uma empresa de serviços financeiros cujas mensagens foram interceptadas de forma semelhante também confirmou sua autenticidade.
Com base em sua análise limitada, a Reuters não descobriu nada que parecesse claramente sensível e não revelou conversas de Waltz ou de outros funcionários do gabinete. Algumas conversas pareciam estar relacionadas aos planos de viagem de altos funcionários do governo. Um grupo do Signal, "POTUS | ROMA-VATICANO | PRESS GC", parecia estar relacionado à logística de um evento no Vaticano. Outro parecia discutir a viagem de autoridades americanas à Jordânia.
A Reuters entrou em contato com todos os indivíduos que conseguiu identificar em busca de comentários; alguns confirmaram suas identidades, mas a maioria não respondeu ou encaminhou as perguntas para suas respectivas agências.
A Reuters não conseguiu apurar como o TeleMessage foi utilizado por cada agência.
O serviço – que utiliza versões de aplicativos populares e permite que suas mensagens sejam arquivadas de acordo com as regras governamentais
– está suspenso desde 5 de maio , quando saiu do ar "por excesso de cautela".
A proprietária do TeleMessage, a empresa de comunicação digital Smarsh, sediada em Portland, Oregon, não respondeu aos pedidos de comentários sobre os dados vazados.
"É um trabalho muito exaustivo. Então, o que estamos construindo é como aumentar esse fluxo de trabalho, tendo um robô que cobre alguns desses quilômetros
A Casa Branca afirmou em um comunicado que estava "ciente do incidente de segurança cibernética em Smarsh", mas não comentou sobre o uso da plataforma.
O Departamento de Estado não respondeu aos e-mails.
O Departamento de Segurança Interna, órgão controlador da FEMA, CISA, Serviço Secreto e Alfândega e Proteção de Fronteiras, também não respondeu às mensagens.
A FEMA afirmou em um e-mail que "não havia evidências" de que suas informações tivessem sido comprometidas. A empresa não respondeu ao enviar cópias de mensagens internas da FEMA.
Um porta-voz do CBP repetiu uma declaração anterior, afirmando que havia desativado o TeleMessage e estava investigando a violação.
RISCO DE METADADOS
Dados de contratação federal mostram que o Departamento de Segurança Interna e o Departamento de Segurança Interna (DHS) firmaram contratos com a TeleMessage nos últimos anos, assim como os Centros de Controle e Prevenção de Doenças (CDC).
Um porta-voz do CDC disse à Reuters, por e-mail na segunda-feira, que a agência testou o software em 2024 para avaliar seu potencial para atender aos requisitos de gerenciamento de registros, "mas descobriu que ele não atendia às nossas necessidades".
O status dos outros contratos não estava claro. Uma semana após o ataque, a agência de defesa cibernética dos EUA, CISA, recomendou que os usuários "interrompam o uso do produto", excluindo quaisquer instruções atenuantes sobre como usar o aplicativo da Smarsh.
Jake Williams, ex-especialista cibernético da Agência de Segurança Nacional, disse que, mesmo que as mensagens de texto interceptadas fossem inócuas, a riqueza de metadados — quem e quando das conversas e grupos de bate-papo vazados — representava um risco de contrainteligência.
"Mesmo que você não tenha o conteúdo, esse é um acesso de inteligência de alto nível", disse Williams, agora vice-presidente de pesquisa e desenvolvimento da empresa de segurança cibernética Hunter Strategy.
O uso anterior do Signal por Waltz causou furor público quando ele acidentalmente adicionou um jornalista proeminente a um bate-papo do Signal, onde ele e outros membros do gabinete de Trump discutiam ataques aéreos ao Iêmen em tempo real. Logo depois, Waltz foi demitido do cargo , embora não do governo: Trump disse que estava nomeando Waltz para ser o próximo embaixador dos EUA nas Nações Unidas.
As circunstâncias que cercam o uso do TeleMessage por Waltz não foram divulgadas publicamente e nem ele nem a Casa Branca responderam a perguntas sobre o assunto.
Reportagem de Raphael Satter e AJ Vicens; Edição de Chris Sanders e Anna Driver / (Reuters) / jornalsantanoticia
.jpg)
.jpeg)
