Un pirata informático que violó el servicio de comunicaciones utilizado por el ex asesor de seguridad nacional de Trump, Mike Waltz, a principios de este mes interceptó mensajes de un grupo más amplio de funcionarios estadounidenses de lo que se había informado previamente, según una revisión de Reuters, lo que podría aumentar las apuestas en una violación que ya ha generado preguntas sobre la seguridad de los datos en la administración Trump.
Reuters identificó a más de 60 usuarios gubernamentales únicos de la plataforma de mensajería TeleMessage en un caché de datos filtrados, Proporcionado por Distributed Denial of Secrets, una organización estadounidense sin fines de lucro cuya misión declarada es archivar documentos pirateados y filtrados en beneficio del público. El material incluía material de personal de respuesta ante desastres, funcionarios de aduanas, varios diplomáticos estadounidenses, al menos un miembro de la Casa Blanca y miembros del Servicio Secreto.
Los mensajes revisados por Reuters abarcaban un período de aproximadamente un día, hasta el 4 de mayo, y muchos de ellos eran fragmentarios. TeleMessage, que en el pasado era poco conocido fuera de los círculos gubernamentales y financieros, atrajo la atención de los medios después de que una fotografía de Reuters del 30 de abril mostrara a Waltz revisando la versión de TeleMessage de la aplicación centrada en la privacidad, Signal, durante una reunión del gabinete. Si bien Reuters no pudo verificar el contenido completo de TeleMessage, en más de media docena de casos la agencia de noticias logró establecer que los números de teléfono de los datos filtrados se atribuían correctamente a sus propietarios.
Uno de los destinatarios de los mensajes interceptados —un solicitante de ayuda de la Agencia Federal para el Manejo de Emergencias (FEMA)— confirmó a Reuters la autenticidad del mensaje filtrado; una empresa de servicios financieros cuyos mensajes fueron interceptados de forma similar también confirmó su autenticidad. Basándose en su limitada revisión, Reuters no descubrió nada que pareciera ser sensible ni reveló conversaciones de Waltz ni de otros funcionarios del gabinete. Algunas conversaciones sí parecían estar relacionadas con los planes de viaje de altos funcionarios del gobierno.
Un grupo de Signal, «POTUS | ROMA-VATICANO | PRESS GC», parecía referirse a la logística de un evento en el Vaticano. Otro parecía tratar el viaje de funcionarios estadounidenses a Jordania. Reuters contactó a todas las personas que pudo identificar para solicitar comentarios; algunas confirmaron sus identidades, pero la mayoría no respondió o remitió las preguntas a sus respectivas agencias.
Reuters no pudo determinar cómo cada agencia había utilizado TeleMessage. El servicio, que utiliza versiones de aplicaciones populares y permite archivar sus mensajes de acuerdo con las normas gubernamentales, ha estado suspendido desde el 5 de mayo , cuando se desconectó «por precaución».
La empresa de comunicaciones digitales Smarsh, propietaria de TeleMessage, con sede en Portland, Oregón, no respondió a las solicitudes de comentarios sobre los datos filtrados. La Casa Blanca declaró estar al tanto del incidente de ciberseguridad en Smarsh, pero no hizo comentarios sobre el uso de la plataforma. El Departamento de Estado no respondió a los mensajes. El Servicio Secreto afirmó que los productos de TeleMessage habían sido utilizados por un pequeño grupo de empleados del Servicio Secreto y que estaba revisando la situación. La FEMA indicó en un correo electrónico que no tenía pruebas de que su información hubiera sido comprometida. No respondió cuando se le enviaron copias de los mensajes internos de FEMA. Un portavoz de la CBP reiteró una declaración anterior, indicando que había desactivado TeleMessage y que estaba investigando la vulneración.
RIESGO DE METADATOS
Los datos de contratación federal muestran que el Departamento de Estado y el Departamento de Seguridad Nacional (DHS) han tenido contratos con TeleMessage en los últimos años, al igual que los Centros para el Control y la Prevención de Enfermedades (CDC). Un portavoz de los CDC declaró a Reuters en un correo electrónico el lunes que la agencia realizó una prueba piloto del software en 2024 para evaluar su potencial para la gestión de registros, «pero descubrió que no se ajustaba a nuestras necesidades». El estado de los demás contratos no estaba claro. Una semana después del ataque, la agencia estadounidense de ciberdefensa CISA recomendó a los usuarios «interrumpir el uso del producto», a menos que Smarsh les diera instrucciones para mitigar el uso de la aplicación.
Jake Williams, ex especialista cibernético de la Agencia de Seguridad Nacional, dijo que, incluso si los mensajes de texto interceptados fueran inofensivos, la riqueza de metadatos (quién y cuándo se filtraron las conversaciones y los grupos de chat) representaba un riesgo de contrainteligencia. «Incluso si no tienes el contenido, eso es un acceso a inteligencia de primer nivel», dijo Williams, ahora vicepresidente de investigación y desarrollo de la firma de ciberseguridad Hunter Strategy.
El uso previo de Signal por parte de Waltz generó indignación pública cuando, accidentalmente, añadió a un destacado periodista a un chat de Signal donde él y otros funcionarios del gabinete de Trump discutían en tiempo real los ataques aéreos en Yemen. Poco después, Waltz fue destituido de su cargo , aunque no de la administración: Trump anunció su nominación como próximo embajador de Estados Unidos ante las Naciones Unidas. Las circunstancias que rodean el uso de TeleMessage por parte de Waltz no han sido reveladas públicamente y ni él ni la Casa Blanca han respondido a preguntas sobre el asunto.
Información de Raphael Satter y AJ Vicens; edición de Chris Sanders y Anna Driver
Fuente: reuters
