Aplikasi pesan yang digunakan oleh setidaknya satu pejabat pemerintahan Trump telah menangguhkan layanannya setelah laporan tentang peretas yang mencuri data dari aplikasi tersebut. Smarsh, perusahaan induk TeleMessage, mengatakan bahwa mereka sedang menyelidiki insiden tersebut.
“TeleMessage sedang menyelidiki potensi insiden keamanan. Setelah mendeteksinya, kami segera bertindak untuk mengatasinya dan melibatkan sebuah perusahaan keamanan cyber eksternal untuk mendukung penyelidikan kami,” kata juru bicara Smarsh kepada WIRED dalam sebuah pernyataan. “Dengan penuh kehati-hatian, semua layanan TeleMessage telah ditangguhkan sementara. Semua produk dan layanan Smarsh lainnya tetap beroperasi sepenuhnya.”
Penasihat keamanan nasional mantan Presiden Donald Trump, Mike Waltz, tertangkap oleh seorang fotografer Reuters pekan lalu menggunakan versi tidak sah dari aplikasi komunikasi aman Signal—dikenal sebagai TeleMessage Signal atau TM Signal—yang memungkinkan pengguna mengarsipkan komunikasi mereka. Foto-foto Waltz menggunakan aplikasi tersebut tampaknya menunjukkan bahwa dia sedang berkomunikasi dengan pejabat tinggi lainnya, termasuk Wakil Presiden JD Vance, Direktur Intelijen Nasional AS Tulsi Gabbard, dan Menteri Luar Negeri AS Marco Rubio.
Para ahli memberi tahu WIRED pada Jumat bahwa, secara definisi, fitur pengarsipan TM Signal telah melemahkan enkripsi ujung ke ujung yang membuat aplikasi komunikasi Signal sebenarnya aman dan pribadi. 404 Media dan jurnalis independen Micah Lee melaporkan pada Minggu bahwa aplikasi tersebut telah diretas oleh seorang peretas. NBC News melaporkan pada Senin bahwa mereka telah meninjau bukti dari serangan tambahan.
TeleMessage didirikan di Israel pada tahun 1999 dan diakuisisi tahun lalu oleh perusahaan arsip komunikasi digital berbasis AS, Smarsh. TeleMessage membuat versi tidak sah dari aplikasi komunikasi populer yang mencakup fitur pengarsipan untuk kepatuhan institusional. Namun, perusahaan tersebut mengklaim bahwa tiruan mereka memiliki pertahanan digital yang sama dengan versi asli mereka, yang potensial memberikan pengguna rasa keamanan palsu.
Penggunaan aplikasi Waltz menjadi sorotan intens bulan lalu setelah dia tampaknya telah menambahkan editor kepala The Atlantic ke obrolan grup Signal di mana pejabat pemerintahan Trump membahas rencana untuk operasi militer. Diberi nama SignalGate, skandal ini akhirnya memicu pemecatan Waltz sebagai penasihat keamanan nasional. Presiden Trump mengatakan pekan lalu bahwa dia berencana untuk menominasinya sebagai duta besar Amerika Serikat untuk PBB.
Aplikasi TeleMessage tidak disetujui untuk digunakan dalam Program Manajemen Risiko dan Otorisasi Federal Pemerintah AS, atau FedRAMP, namun mereka tampaknya semakin meluas. Data yang bocor yang dilaporkan dari TM Signal menunjukkan bahwa beberapa agen Bea Cukai AS mungkin menggunakan tiruan Signal. Ketika ditanya tentang pelanggaran dan apakah petugas CBP menggunakan TM Signal, agensi tersebut mengatakan kepada WIRED, “Kami sedang menyelidiki hal ini.”
Setelah sejumlah laporan oleh Lee dan 404 Media selama akhir pekan, TeleMessage menghapus semua konten dari situs web mereka pada hari Sabtu dan menutup layanan pengarsipan mereka pada hari Minggu.
“Kami berkomitmen untuk transparansi dan akan membagikan pembaruan sebagaimana yang kami bisa,” tambah pernyataan Smarsh. “Kami mengucapkan terima kasih kepada pelanggan dan mitra kami atas kepercayaan dan kesabaran mereka selama ini.”
Sejak pengungkapan pekan lalu bahwa Waltz tampaknya menggunakan TM Signal, para ahli khawatir bahwa informasi yang dibagikan di aplikasi tersebut dapat membahayakan keamanan nasional AS.