ARTA - Un pirate informatique qui a réussi à perquisitionner un service de communication utilisé par l’ancien conseiller de sécurité nationale de Trump, Mike Waltz, est connu pour avoir reçu des messages de plus de fonctionnaires américains qu’il ne l’aurait signalé auparavant. Ces résultats révèlent l’examen de Reuters des données divulguées. Cela soulève de nouvelles préoccupations concernant la sécurité des données dans le cadre de l’administration Trump.
Reuters a identifié plus de 60 utilisateurs gouvernementaux utilisant la plate-forme de messagerie téléMessage sur la base d’un cache de données divulgué par le Denial of Secrets (DDoSecrets), une institution américaine à but non lucratif connue pour archiver les documents sur les résultats du piratage au profit public. Ces données comprennent les communications de responsables de gestion des catastrophes, de responsables des douanes, d’un personnel diplomatique américain, d’au moins un membre de la Maison Blanche et plusieurs membres du Service secret.
rénal. Les messages provenaient d’une période d’environ un jour qui s’est terminé le 4 mai, bien qu’il soit pour la plupart fragmentés. L’un des messages confirmés par Reuters provenait d’un demandeur d’aide à l’Agence fédérale de gestion des urgences (FEMA), tandis qu’un bureau de services financiers s’est également assuré que leurs messages divulgués étaient authentiques.
ar sur la demande
Telemessage n'avait pas été largement connue au sein du gouvernement et des finances, mais était devenu un point d'accent après qu'une photo de Reuters prise le 30 avril montre que Waltz ouvre l'application - qui est une version sécurisée de Signal - assistait à une réunion du cabinet à la Maison Blanche.
rénal. Bien que Reuters ne soit pas en mesure de vérifier tout le contenu des données divulguées, un certain nombre de numéros de téléphone ont été associés de manière appropriée à leurs propriétaires. Reuters n’a pas trouvé le contenu du message jugé très sensible, mais certaines conversations étaient liées au plan de voyage des hauts fonctionnaires. L’un des groupes sur Signal intitulé « POTUS | Rpose-CAN | PRESS GC » semblait discuter de la logistique des visites au Vatican, tandis que d’autres mentionnaient les voyages des fonctionnaires en Jordanie.
n’est pas encore clair comment chaque agence gouvernementale utilise TelMessage. Le service permet en effet d’archiver les messages d’applications populaires conformément aux règles de gouvernance. Cependant, depuis le 5 mai, telMessage a été suspendu « à cause de prudence ». Le propriétaire de telMessage, une société de communication numérique Smarsh basée à Portland, dans l’Oregon, n’a pas commenté la fuite.
an, au lieu de cela, la Maison Blanche a déclaré qu'elle était « au courant de l'incident de cybersécurité dans le Smarsh », mais n'a pas précisé son utilisation. Le DHS - qui supervise la FEMA, CISA, le Service secret et les douanes américaines - n'a pas non plus répondu.
m a déclaré qu’il n’avait aucune preuve que leurs données avaient été perquisitionnées, mais n’avait pas répondu plus après avoir reçu une copie de leurs messages internes divulgués. Un porte-parole des douanes américains a répété une déclaration précédente selon laquelle ils avaient désactivé TeleMessage et enquêtaient sur le piratage.
rénit des risques de renseignement des métaadonnées
Les données gouvernementales sur les contrats montrent que le département d’État américain, le DHS et le CDC ont coopéré avec TeleMessage ces dernières années. Le CDC a affirmé avoir testé cette application en 2024, mais n’a finalement pas utilisé parce qu’il ne répondrait pas aux besoins de gestion des archives.
an, une semaine après l’incident, cisa, l’agence de cybersécurité officielle américaine, a appelé tous les utilisateurs à cesser d’utiliser ce produit, sauf s’il existe des directives officielles d’atténuation de Smarsh.
Jake Williams, un ancien spécialiste en informatique de l’Agence nationale de sécurité (NSA), bien que le contenu du message ne semble pas dangereux, les métadonnées telles que qui s’adressent à qui et quand, ont une valeur de renseignement élevée. « Même si vous ne obtenez pas le contenu du message, les métadonnées sont déjà un accès à un renseignement de haut niveau », a déclaré Williams, vice-président de la R & D chez Hunter Strategy cybersécurité.
castique : Mike Waltz
Waltz a également suscité des critiques du public pour avoir accidentellement ajouté un journaliste au groupe Signal utilisé pour discuter des frappes aériennes au Yémen en temps réel avec les fonctionnaires du cabinet de Trump. Peu de temps après l’incident, Waltz a été démis de ses fonctions, bien qu’il reste toujours au sein du gouvernement. Le président Trump a ensuite annoncé qu’il serait nommé ambassadeur des États-Unis dans les Nations Unies.
rètement partagé : il n'y a pas eu d'explication officielle de la façon dont Waltz utilise TelMessage, et ni lui ni la Maison Blanche n'ont pas répondu aux questions des médias.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
