تؤكد حماية الجمارك والحدود استخدامها لاستنساخ الإشارة المخترقة عن بعد

الولايات المتحدة أكدت وكالة الحماية من الجمارك والحدود يوم الأربعاء أنها تستخدم تطبيق اتصال واحد على الأقل من خلال خدمة Telemessage ، والذي ينشئ استنساخًا من التطبيقات الشهيرة مثل Signal و WhatsApp مع إضافة آلية أرشفة لامتثال قواعد الاحتفاظ بالسجلات.

“بعد اكتشاف حادثة إلكترونية ، قام CBP على الفور بتعطيل TELEMessage كتدبير احترازي” ، كما أخبرت متحدثة باسم CBP Rhonda Lawson Wired. “التحقيق في نطاق الخرق مستمر.”

تم تصوير مستشار الأمن القومي للرئيس دونالد ترامب الآن مايك والتز في الأسبوع الماضي باستخدام إشارة عن بعد خلال اجتماع مجلس الوزراء ، ويبدو أن الصورة تُظهر أنه كان يتواصل مع مسؤولين آخرين رفيعي المستوى ، بما في ذلك نائب الرئيس JD Vance ، المدير الأمريكي للاستخبارات الوطنية Tulsi Gabbard ، وما يبدو أنه سكر الولايات المتحدة لماركو روبيو.

في الأيام التي تلت نشر الصورة ، قيل إن Telemessage عانت من سلسلة من الانتهاكات التي توضح العيوب الأمنية. يبدو أن تحليل رمز مصدر Android للتطبيق يشير أيضًا إلى العيوب الأساسية في مخطط أمان الخدمة. مع ظهور هذه النتائج ، فرضت شركة Telemessage-وهي شركة إسرائيلية أكملت عملية الاستحواذ العام الماضي من قبل شركة Smarsh التي تتخذ من الولايات المتحدة مقراً لها-وقفة خدمة على منتجاتها في انتظار التحقيق.

وقال متحدث باسم Smarsh لـ Wired في بيان يوم الاثنين “Telemessage يحقق في حادثة أمنية محتملة. عند اكتشافنا ، تصرفنا بسرعة لاحتوائها وشاركنا في شركة أمنية خارجية لدعم تحقيقنا”. “بدافع وفرة من الحذر ، تم تعليق جميع خدمات التطبيب عن بُعد مؤقتًا. لا تزال جميع منتجات وخدمات Smarsh أخرى تعمل بشكل كامل.”

اتصلت Wired CBP حول استخدامها المحتمل للبرنامج بعد بعض البيانات المسروقة من Telemessage في أحد الانتهاكات الأخيرة التي أشارت إلى أن CBP قد يكون عميلًا.

دعا السناتور الأمريكي رون وايدن وزارة العدل إلى التحقيق في التطبيب في رسالة يوم الثلاثاء ، مدعيا أن الخدمة “تهديد خطير للأمن القومي الأمريكي”. Telemessage هو مقاول اتحادي ، لكن تطبيقات المستهلك التي يقدمها لم تتم الموافقة عليها لاستخدامها بموجب برنامج إدارة المخاطر الفيدرالية والترخيص التابع لحكومة الولايات المتحدة ، أو FedRamp. في رسالته ، أشار وايدن إلى أن “العديد من الوكالات الفيدرالية” تستخدم عن بعد ، مؤكدة أن الشركة “باعت برامج الاتصالات غير الآمنة بشكل خطير إلى البيت الأبيض والوكالات الفيدرالية الأخرى”.

لا يزال هناك أي محاسبة عامة كاملة للمسؤولين والوكالات الحكومية الأمريكية الذين استخدموا البرنامج.