اپلیکیشن ارتباطی TeleMessage که نسخه ای تغییر یافته از Signal برای آرشیو پیامها ارائه می دهد، پس از ادعای نفوذ هکری به زیرساخت آن به مرکز یک بحران امنیتی تبدیل شد. این سرویس به دلیل استفاده برخی مقامهای دولت دونالد ترامپ (Donald Trump) حساسیت ویژه پیدا کرد و حالا پرسش اصلی این است که ابزارهای سازگار با الزامات بایگانی، تا چه اندازه امنیت رمزنگاری را تضعیف می کنند.
به گزارش رسانه اخبار فناوری تکنا، ماجرا زمانی بالا گرفت که مایک والتز (Mike Waltz)، مشاور پیشین امنیت ملی آمریکا، در یک نشست کابینه در حال استفاده از نسخه غیررسمی Signal با نام TM SGNL دیده شد. این اپلیکیشن محصول شرکت تل مسیج (TeleMessage) بود و هدف آن ذخیره و آرشیو پیامهای Signal، WhatsApp، Telegram، WeChat و پیامک برای نیازهای حقوقی و سازمانی اعلام شده بود.
به گفته گزارشهای منتشر شده، هکر به داده های مشتریان تل مسیج دسترسی پیدا کرده و بخشی از پیامهای مستقیم و گروهی را از نسخه های تغییر یافته پیام رسانها استخراج کرده است. داده های مشاهده شده شامل محتوا، اطلاعات تماس مقامهای دولتی و حتی برخی اطلاعات ورود به سامانه پشتیبان بوده، اما در گزارش اولیه اشاره شد که پیامهای والتز یا اعضای کابینه به دست هکر نیفتاده است.
اهمیت فنی این رخداد در تناقض میان رمزنگاری و آرشیو سازمانی است. Signal به دلیل رمزنگاری سرتاسری شناخته می شود، اما نسخه های تغییر یافته برای بایگانی پیامها ناچارند پیام را در نقطه ای قابل ثبت و بازیابی کنند. همین نقطه می تواند امنیت ذاتی پیام رسان را کاهش دهد و مسیر تازه ای برای دسترسی غیرمجاز به محتوای ارتباطات بسازد.
شرکت اسمارش (Smarsh)، مالک تل مسیج، پس از انتشار گزارشها اعلام کرد در حال بررسی یک رخداد امنیتی احتمالی است و همه خدمات TeleMessage را از سر احتیاط به طور موقت متوقف می کند. اداره گمرک و حفاظت مرزی آمریکا نیز استفاده از این سرویس را به عنوان اقدام احتیاطی غیرفعال کرد و اعلام شد بررسی دامنه رخداد همچنان ادامه دارد.
ابعاد پرونده بعدا گسترده تر شد. بررسیهای بعدی نشان داد داده های رهگیری شده فقط به چند کاربر محدود نبوده و بیش از ۶۰ کاربر دولتی منحصر به فرد در مجموعه افشا شده دیده شده اند. این افراد شامل نیروهای پاسخ به بحران، مقامهای گمرکی، کارکنان دیپلماتیک، دست کم یک کارمند کاخ سفید و اعضای سرویس مخفی بودند.
بر اساس بررسی محدود داده ها، محتوای آشکارا حساس یا گفت وگوهای مستقیم مقامهای کابینه در میان نمونه های تایید شده دیده نشد، اما بخشی از پیامها به برنامه سفر مقامهای ارشد دولتی مربوط بود. کارشناسان امنیتی هشدار داده اند که حتی فراداده و اطلاعات تماس چنین ارتباطاتی می تواند برای ضدجاسوسی، تحلیل شبکه روابط و هدف گیری بعدی ارزش عملیاتی داشته باشد.
این رخداد در سایه رسوایی قبلی Signal در دولت ترامپ رخ داد؛ جایی که جفری گلدبرگ (Jeffrey Goldberg)، سردبیر نشریه آتلانتیک، ناخواسته به یک گفت وگوی Signal درباره عملیات نظامی آمریکا در یمن اضافه شد. آن پرونده پیشتر استفاده مقامهای عالی از پیام رسانهای تجاری برای هماهنگیهای حساس را به موضوعی امنیتی و سیاسی تبدیل کرده بود.
نکته مهم این است که مشکل فقط به یک اپلیکیشن خاص محدود نمی شود. هر زمان سازمانها برای رعایت مقررات نگهداری سوابق، نسخه های دستکاری شده از پیام رسانهای امن را به کار می گیرند، باید دقیقا روشن کنند پیام در چه نقطه ای رمزگشایی، ذخیره، منتقل و محافظت می شود. در غیر این صورت، بایگانی رسمی می تواند به ضعیف ترین حلقه امنیتی تبدیل شود.
منبع این خبر رسانه فناوری تکنا است. برای دیدن دیگر خبرها به تکنا مراجعه کنید.
منبع خبر داده های TeleMessage اطلاعات بیش از ۶۰ کاربر دولتی آمریکا را افشا کرد پایگاه خبری تکنا به آدرس تکنا میباشد.
