Pada hari Kamis, Reuters menerbitkan sebuah foto yang menggambarkan penasihat keamanan nasional Amerika Serikat saat itu, Mike Waltz, sedang memeriksa ponselnya selama pertemuan kabinet yang diadakan oleh Presiden Trump di Gedung Putih. Jika Anda memperbesar bagian gambar yang menangkap layar Waltz, tampaknya dia sedang menggunakan aplikasi pesan terenkripsi ujung ke ujung bernama Signal. Namun, jika Anda melihat lebih dekat, notifikasi di layar tersebut merujuk pada aplikasi tersebut sebagai “TM SGNL.” Selama pertemuan kabinet Gedung Putih pada hari Rabu, Waltz rupanya menggunakan aplikasi buatan Israel bernama TeleMessage Signal untuk berkomunikasi dengan orang-orang yang tampaknya adalah pejabat AS teratas, termasuk JD Vance, Marco Rubio, dan Tulsi Gabbard.
Setelah anggota kabinet senior administrasi Trump menggunakan pesan Signal yang menghilang untuk mengkoordinasikan serangan militer bulan Maret di Yaman—dan secara tidak sengaja menyertakan editor kepala The Atlantic dalam obrolan grup—skandal “SignalGate” menyoroti pelanggaran protokol keamanan operasional pemerintah tradisional serta masalah kepatuhan dengan undang-undang retensi rekaman federal. Di tengah kekacauan itu adalah Waltz, yang dipecat oleh Trump sebagai penasihat keamanan nasional AS pada hari Kamis. Waltz membuat obrolan grup “Houthi PC Small Group” dan adalah anggota yang menambahkan editor The Atlantic teratas Jeffrey Goldberg. “Saya bertanggung jawab sepenuhnya. Saya yang membuat grup itu,” kata Waltz kepada Fox News pada akhir Maret. “Kami memiliki para ahli teknis terbaik yang mencari cara bagaimana hal ini terjadi,” tambahnya saat itu.
SignalGate tidak ada hubungannya dengan Signal. Aplikasi tersebut berfungsi normal dan hanya digunakan pada waktu yang tidak tepat untuk diskusi yang sangat sensitif yang seharusnya dilakukan pada perangkat dan platform perangkat lunak federal khusus. Jika Anda akan melanggar protokol, meskipun begitu, Signal adalah (secara relatif) tempat yang baik untuk melakukannya, karena aplikasi tersebut dirancang agar hanya pengirim dan penerima pesan di obrolan grup yang dapat membacanya. Dan aplikasi tersebut dibangun untuk mengumpulkan sedikit informasi mungkin tentang penggunanya dan orang-orang yang terkait dengan mereka. Hal ini berarti bahwa jika pejabat pemerintah AS mengobrol di aplikasi, mata-mata atau peretas jahat hanya dapat mengakses komunikasi mereka dengan cara langsung meretas perangkat peserta—tantangan yang mungkin dapat diatasi tetapi setidaknya membatasi titik akses yang mungkin. Menggunakan aplikasi seperti TeleMessage Signal, bagaimanapun, diduga dalam upaya untuk mematuhi persyaratan retensi data, membuka banyak jalan lain bagi lawan untuk mengakses pesan.
“Saya bahkan tidak tahu harus mulai dari mana dengan ini,” kata Jake Williams, mantan peretas NSA dan wakil presiden riset dan pengembangan di Hunter Strategy. “Sungguh mengejutkan bahwa pemerintah federal menggunakan teknologi Israel untuk mengalirkan data yang sangat sensitif untuk tujuan arsip. Anda tahu bahwa seseorang pasti mengambil salinan data tersebut. Bahkan jika TeleMessage tidak memberikannya dengan sukarela, mereka baru saja menjadi salah satu target negara terbesar di luar sana.”
TeleMessage didirikan di Israel pada tahun 1999 oleh mantan teknolog Angkatan Pertahanan Israel dan dijalankan dari negara tersebut hingga akhirnya diakuisisi tahun lalu oleh perusahaan arsip komunikasi digital berbasis AS, Smarsh. Layanan ini menciptakan salinan dari aplikasi komunikasi yang dilengkapi dengan alat “arsip mobile” untuk merekam dan menyimpan pesan yang dikirim melalui aplikasi.
“Menangkap, mengarsipkan, dan memantau komunikasi seluler: SMS, MMS, Panggilan Suara, WhatsApp, WeChat, Telegram & Signal,” kata TeleMessage di situs webnya. Untuk Signal, ia menambahkan, “Merekam dan menangkap panggilan, teks, multimedia, dan file Signal di ponsel yang dikeluarkan perusahaan dan ponsel BYOD karyawan.” Dengan kata lain, ada versi TeleMessage dari Signal untuk hampir semua perangkat konsumen mainstream. Perusahaan tersebut mengatakan bahwa dengan menggunakan TeleMessage Signal, pengguna dapat “Menjaga semua fitur dan fungsionalitas aplikasi Signal serta enkripsi Signal,” menambahkan bahwa aplikasi tersebut menyediakan “Enkripsi ujung ke ujung dari ponsel hingga arsip perusahaan.” Namun, keberadaan “arsip perusahaan” tersebut, menggugah privasi dan keamanan skema enkripsi ujung ke ujung.