Egy újabb biztonsági rémálom: Mike Waltz és a Signal-modifikáció
Mike Waltz, Donald Trump korábbi nemzetbiztonsági tanácsadója ismét a figyelem középpontjába került, ezúttal egy digitális botrány kapcsán. Waltz nevéhez ugyanis egy olyan újabb ügy köthető, amely nemcsak zavarba ejtő, de komoly nemzetbiztonsági kockázatot is hordoz. Az események gyökerei egy áprilisi kabinetülésre nyúlnak vissza, ahol a Reuters fotósa véletlenül megörökítette Waltz telefonjának képernyőjét.
Mi derült ki Waltz telefonjáról?
A 404 Media vizsgálatai szerint a telefon képernyőjén a Signal nevű, eredetileg szuperbiztonságos üzenetküldő alkalmazás, annak is egy erősen módosított változata látszott. Ez az izraeli TeleMessage által átalakított verzió lehetővé teszi az üzenetek harmadik fél platformján történő archiválását – például emailen keresztül. Ezzel szöges ellentétbe kerül a Signal alapelveivel, amelyek szerint minden üzenetet végpontok között titkosítanak és kizárólag a felhasználók eszközein tárolnak.
A titkosítás illúziója
A TeleMessage által módosított Signal alkalmazás jelentős biztonságtechnikailag kritikus eltéréseket mutat. Míg az eredeti alkalmazás garantálja az adatbiztonságot, addig ez az átirat az üzeneteket egy közbeiktatott szerveren keresztül küldi el, ahol azok már nem élvezik a titkosítás védelmét. Ez a gyakorlat önmagában ássá alá a Signal által nyújtott adatvédelmi ígéreteket, és a kormánynak súlyos dilemmát teremt, amely a nemzetbiztonság szempontjából nehezen megmagyarázható.
Biztonsági résekkel teli rendszer
Ha mindez nem lenne elég, a TeleMessage szerverei nevetségesen könnyen váltak hekkerek célpontjává. Egy támadó 15-20 perc alatt képes volt behatolni a rendszerbe, és megszerezni érzékeny üzeneteket, beleértve például Trump kriptovaluta-törvénytervezetéről folytatott kommunikációkat. Ami még ijesztőbb, hogy bizonyos üzenetek már a cég állításai ellenére sem voltak titkosítva, amikor azok a módosított alkalmazásból a szerverekre kerültek.
Politikai és nemzetbiztonsági következmények
Az ügy következményei messze túlmutatnak Mike Waltz személyes hibáin. Az alkalmazás manipulációja és annak kiterjedt használata kérdéseket vet fel azzal kapcsolatban, hogyan kerülhetett egy ilyen potenciálisan veszélyes technológia a kormányzati ügynökségek kezébe. A Fehér Ház szóvivőjének állítása szerint ez az alkalmazás megfelel az amerikai kormány által megkövetelt szabványoknak. Azonban a hírek alapján a TeleMessage megoldása nemcsak gyenge, hanem teljesen ellentmond a Signal biztonsági alapelveinek.
További aggályok a TeleMessage körül
A hekkelésekkel és titkosítási problémákkal kapcsolatos hírek fényében a TeleMessage felfüggesztette működését. Az ügy néhány nap alatt jelentős figyelmet kapott a média és a politikusok részéről. Ron Wyden, demokrata szenátor, hivatalos vizsgálatot kezdeményezett a cég tevékenységével és a kormányzati beszerzésekkel kapcsolatban. A TeleMessage által használt szerverek teljes hiányossága és az üzenetek kezelésének gyengesége komoly felelősséget ró a Trump-adminisztrációra, amely ezt a megoldást elfogadta és széleskörűen használta.
Hírszerzési aggályok
A kérdés, miszerint a TeleMessage — szándékosan vagy véletlenül — továbbította-e az adatokat izraeli hírszerzési szervezeteknek, további vizsgálatokat von maga után. Bár erről egyelőre nincs közvetlen bizonyíték, az alkalmazás titkosítási hiányosságai és a hekkelés utána az éppen elég ok a biztonsági fenyegetés komolyan vételére. A szoftver működése ugyanis minden biztonsági szabályt áthág, amely a kormányzati kommunikáció során alapvető volna.
Ez az ügy egyértelmű figyelmeztetésként szolgálhat arra nézve, milyen végzetes következményei lehetnek a digitális eszközök és az azokhoz kapcsolódó technológiák nem megfelelő kezelésének. Azaz, amit Waltz utolsó ajándékként hagyott Trumpra, nem más, mint a digitális kor egyik legkínosabb fiaskója.
Forrás: telex.hu/techtud/2025/05/09/telemessage-signal-izrael-alkalmazas-amerika-hekkeles-kiberbiztonsag
