كشفت تقارير تقنية عن تعرض تطبيق TeleMessage، المستخدم من قبل عدد من مسؤولي الحكومة الأميركية، لاختراق أدى إلى تسريب بيانات حساسة، من ضمنها رسائل مؤرشفة ومعلومات اتصال وبيانات دخول.

وبحسب تقرير نشره موقع "404 Media"، استغل أحد القراصنة ثغرة في التطبيق لاختراقه.

ويُعد التطبيق نسخة معدلة من تطبيقات مراسلة مشفرة مثل "سيغنال" و"تليغرام" و"واتساب"، ويُستخدم خصيصًا لأرشفة الرسائل عبر حلول مخصصة للشركات والهيئات الرسمية.

حظي تطبيق TeleMessage باهتمام واسع خلال الأيام الماضية، بعد تقارير عن استخدامه من قِبل مستشار الأمن القومي الأميركي السابق، مايك والتز، بنسخة معدلة من تطبيق سيغنال.

وتعود ملكية TeleMessage إلى شركة Smarsh الإسرائيلية، وتوفر لعملائها أدوات لأرشفة الرسائل المشفرة، بما في ذلك الملاحظات الصوتية، لتلبية متطلبات الامتثال التنظيمي في المؤسسات الرسمية والمالية.

ضرر كبير

ورغم أن الاختراق لم يشمل رسائل والتز أو أعضاء مجلس الوزراء، إلا أن ما تم تسريبه شمل بيانات شديدة الحساسية، من بينها محتويات رسائل، ومعلومات اتصال تابعة لمسؤولين حكوميين، وبيانات اعتماد للوصول إلى الواجهة الخلفية لتطبيق TeleMessage.

ووفقاً للمصادر، تضمنت البيانات المُخترقة معلومات تتعلق بوكالات مثل هيئة الجمارك وحماية الحدود الأميركية، بالإضافة إلى شركات كبرى مثل منصة تداول العملات الرقمية "كوين بيس"، ومؤسسات مالية مثل "سكوتيا بنك".

خلل في التشفير يكشف المستور

وأشار تقرير "404 Media" إلى أن المشكلة تكمن في أن الرسائل التي تتم أرشفتها عبر النسخ المعدلة من التطبيقات، لا تكون محمية بتشفير شامل (end-to-end) بين تطبيق سيغنال المعدّل وخوادم TeleMessage، ما يفتح الباب أمام اختراق هذه البيانات خلال عملية النقل أو التخزين.

هذا الاختراق يعيد تسليط الضوء على خطورة التعديلات على التطبيقات المشفرة، حتى وإن كانت لأغراض تنظيمية أو رقابية، ما يجعلها عرضة للهجمات في حال لم تُعزز بنظام أمان محكم.

الحقيقة الدولية – وكالات