كشفت تقارير تقنية أن تطبيق TeleMessage، الذي يستخدمه عدد من المسؤولين في الحكومة الأميركية، تعرض للاختراق مما أدى إلى تسريب بيانات حساسة تشمل رسائل مؤرشفة ومعلومات الاتصال وبيانات الدخول.

وفقًا لتقرير نشره موقع “404 Media”، تمكن أحد القراصنة من استغلال ثغرة في التطبيق لاختراقه.

يعتبر التطبيق نسخة مُعدلة من تطبيقات المراسلة المشفرة مثل “سيغنال” و”تليغرام” و”واتساب”، ويُستخدم بشكل خاص لأرشفة الرسائل من خلال حلول مخصصة للشركات والمؤسسات الرسمية.

نسخة مُعدلة من “سيغنال” تُستخدم في الدوائر الحكومية.

نال تطبيق TeleMessage اهتمامًا كبيرًا في الأيام الأخيرة، بعد أن تم الإبلاغ عن استخدامه من قبل مستشار الأمن القومي الأمريكي السابق، مايك والتز، بنسخة مخصصة من تطبيق سيغنال.

تملك شركة Smarsh الإسرائيلية TeleMessage، وتقدم لعملائها أدوات لأرشفة الرسائل المشفرة، بما في ذلك الرسائل الصوتية، من أجل تلبية متطلبات الامتثال التنظيمي في المؤسسات الرسمية والمالية.

ضرر كبير

على الرغم من أن الاختراق لم يتضمن رسائل والتز أو أعضاء مجلس الوزراء، إلا أن البيانات التي تم تسريبها كانت حساسة للغاية، حيث شملت محتويات رسائل، ومعلومات اتصال تتعلق بالمسؤولين الحكوميين، بالإضافة إلى بيانات اعتماد للوصول إلى الواجهة الخلفية لتطبيق TeleMessage.

وفقاً للمصادر، شملت البيانات المخترقة معلومات تتعلق بوكالات مثل هيئة الجمارك وحماية الحدود الأمريكية، فضلاً عن شركات كبيرة مثل منصة تداول العملات الرقمية “كوين بيس”، ومؤسسات مالية كـ”سكوتيا بنك”.

خلل في التشفير يكشف المستور

ذكر تقرير “404 Media” أن المشكلة تكمن في أن الرسائل التي تتم أرشفتها من خلال النسخ المعدلة من التطبيقات لا تتمتع بتشفير شامل (end-to-end) بين تطبيق سيغنال المعدل وخوادم TeleMessage، مما يتيح إمكانية اختراق هذه البيانات أثناء عملية النقل أو التخزين.

هذا الاختراق يسلط الضوء على مدى خطورة التعديلات التي تطرأ على التطبيقات المشفرة، حتى وإن كانت لأغراض تنظيمية أو رقابية، مما يجعلها معرضة للهجمات إذا لم تتوفر أنظمة أمان قوية.