Mike Waltz Tarafından Kullanılan Signal Klonu, Hacklendiğine Dair Raporların Ardından Hizmeti Durdurdu

En az bir üst düzey Trump yönetimi yetkilisinin kullandığı mesajlaşma uygulaması, bilgisayar korsanlarının uygulamadan veri çaldığına dair raporların ardından hizmetlerini askıya aldı. TeleMessage'ın ana şirketi olan Smarsh, olayı araştırdığını söylüyor.

"TeleMessage olası bir güvenlik olayını araştırıyor. Tespit edildiğinde, olayı kontrol altına almak için hızlı davrandık ve araştırmamızı desteklemek için harici bir siber güvenlik firmasıyla anlaştık," dedi bir Smarsh sözcüsü WIRED'a yaptığı açıklamada. "Aşırı tedbir amacıyla, tüm TeleMessage hizmetleri geçici olarak askıya alındı. Diğer tüm Smarsh ürünleri ve hizmetleri tamamen çalışır durumda."

Başkan Donald Trump'ın eski ulusal güvenlik danışmanı Mike Waltz, geçen hafta bir Reuters fotoğrafçısı tarafından TeleMessage Signal veya TM Signal olarak bilinen ve kullanıcıların iletişimlerini arşivlemelerine olanak tanıyan güvenli iletişim uygulamasının yetkisiz bir sürümünü kullanarak görüntülendi. Waltz'un uygulamayı kullanırken çekilen fotoğraflarında, Başkan Yardımcısı JD Vance, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard ve ABD Dışişleri Bakanı Marco Rubio gibi diğer üst düzey yetkililerle iletişim kurduğu görülüyor.

Uzmanlar Cuma günü WIRED'a, TM Signal'in arşivleme özelliğinin tanımı gereği, gerçek Signal iletişim uygulamasını güvenli ve gizli kılan uçtan uca şifrelemeyi zayıflattığını söyledi. 404 Media ve bağımsız gazeteci Micah Lee Pazar günü uygulamanın bir bilgisayar korsanı tarafından ihlal edildiğini bildirdi. NBC News Pazartesi günü ek bir ihlalin kanıtlarını incelediğini bildirdi.

TeleMessage, 1999 yılında İsrail'de kuruldu ve geçen yıl ABD merkezli dijital iletişim arşivleme şirketi Smarsh tarafından satın alındı. TeleMessage, kurumsal uyumluluk için arşivleme özellikleri içeren popüler iletişim uygulamalarının görünüşte yetkisiz sürümlerini üretiyor. Ancak şirket, benzerlerinin meşru muadilleriyle aynı dijital savunmalara sahip olduğunu ve bu durumun kullanıcılara yanlış bir güvenlik hissi verdiğini iddia ediyor.

Waltz'un uygulama kullanımı, geçen ay The Atlantic'in baş editörünü, Trump yönetimi yetkililerinin askeri operasyon planlarını tartıştığı bir Signal grup sohbetine eklemiş gibi görünmesinin ardından yoğun bir incelemeye tabi tutuldu. SignalGate olarak adlandırılan skandal, nihayetinde Waltz'un ulusal güvenlik danışmanlığı görevinden alınmasından önce yaşandı. Başkan Trump geçen hafta onu Birleşmiş Milletler büyükelçisi olarak aday göstermeyi planladığını söyledi.

TeleMessage uygulamaları ABD hükümetinin Federal Risk ve Yetkilendirme Yönetim Programı veya FedRAMP kapsamında kullanım içinonaylanmamıştır ve yine de yaygınlaşıyor gibi görünüyorlar. TM Signal'den sızdırıldığı bildirilen veriler , birden fazla ABD Gümrük ve Sınır Koruma ajanının Signal benzeri bir uygulama kullanıyor olabileceğini gösteriyor. İhlal ve CBP memurlarının TM Signal kullanıp kullanmadığı sorulduğunda, kurum WIRED'a "Bunu araştırıyoruz." dedi.

Lee ve 404 Media'nın hafta sonu yaptığı bir dizi haberin ardından TeleMessage, cumartesi günü internet sitesindeki tüm içerikleri kaldırdı ve pazar günü de arşivleme hizmetini sonlandırdı.

Smarsh açıklamasında, "Şeffaflığa bağlıyız ve elimizden geldiğince güncellemeleri paylaşacağız" ifadesi yer alıyor. "Müşterilerimize ve ortaklarımıza bu süreçte gösterdikleri güven ve sabır için teşekkür ediyoruz."

Geçtiğimiz hafta Waltz'un TM Signal kullandığı ortaya çıktıktan sonra uzmanlar, uygulamada paylaşılan bilgilerin ABD ulusal güvenliğini tehlikeye atabileceğinden endişe ediyor.