اپلیکیشن ارتباطی TeleMessage که نسخه ای تحول یافته از Signal برای آرشیو پیامها اراعه می دهد، بعد از ادعای نفوذ هکری به زیرساخت آن به مرکز یک بحران امنیتی تبدیل شد. این سرویس به علت منفعت گیری برخی مقامهای دولت دونالد ترامپ (Donald Trump) حساسیت اختصاصی اشکار کرد و اکنون سوال مهم این است که ابزارهای سازگار با الزامات بایگانی، تا چه اندازه امنیت رمزنگاری را تضعیف می کنند.

به نقل از رسانه اخبار فناوری تکنا، ماجرا وقتی بالا گرفت که مایک والتز (Mike Waltz)، مشاور قبل امنیت ملی آمریکا، در یک نشست کابینه در حال منفعت گیری از نسخه غیررسمی Signal با نام TM SGNL دیده شد. این اپلیکیشن محصول شرکت تل مسیج (TeleMessage) می بود و مقصد آن ذخیره و آرشیو پیامهای Signal، WhatsApp، Telegram، WeChat و پیامک برای نیازهای حقوقی و سازمانی اظهار شده می بود.

به حرف های گزارشهای انتشار شده، هکر به داده های مشتریان تل مسیج دسترسی اشکار کرده و بخشی از پیامهای مستقیم و گروهی را از نسخه های تحول یافته مطلب رسانها استخراج کرده است. داده های مشاهده شده شامل محتوا، اطلاعات تماس مقامهای دولتی و حتی برخی اطلاعات ورود به سامانه پشتیبان بوده، اما در گزارش اولیه اشاره شد که پیامهای والتز یا اعضای کابینه به دست هکر نیفتاده است.

اهمیت فنی این رخداد در تناقض بین رمزنگاری و آرشیو سازمانی است. Signal به علت رمزنگاری سرتاسری شناخته می شود، اما نسخه های تحول یافته برای بایگانی پیامها ناچارند مطلب را در نقطه ای قابل ثبت و بازیابی کنند. همین نقطه می تواند امنیت ذاتی مطلب رسان را افت دهد و مسیر تازه ای برای دسترسی غیرمجاز به محتوای ارتباطات بسازد.

شرکت اسمارش (Smarsh)، مالک تل مسیج، بعد از انتشار کردن گزارشها خبرداد در حال بازدید یک رخداد امنیتی احتمالی است و همه خدمات TeleMessage را از سر احتیاط به طور موقت متوقف می کند. اداره گمرک و حفاظت مرزی آمریکا نیز منفعت گیری از این سرویس را به گفتن عمل احتیاطی غیرفعال کرد و اظهار شد بازدید دامنه رخداد هم چنان ادامه دارد.

ابعاد پرونده بعدا گسترده تر شد. بررسیهای بعدی نشان داد داده های رهگیری شده فقط به چند کاربر محدود نبوده و بیشتر از ۶۰ کاربر دولتی منحصر به فرد در مجموعه افشا شده دیده شده اند. این افراد شامل نیروهای جواب به بحران، مقامهای گمرکی، کارکنان دیپلماتیک، دست کم یک کارمند کاخ سفید و اعضای سرویس مخفی بودند.

بر پایه بازدید محدود داده ها، محتوای آشکارا حساس یا او گفت وگوهای مستقیم مقامهای کابینه در بین نمونه های تایید شده دیده نشد، اما بخشی از پیامها به برنامه سفر مقامهای ارشد دولتی مربوط می بود. کارشناسان امنیتی هشدار داده اند که حتی فراداده و اطلاعات تماس این چنین ارتباطاتی می تواند برای ضدجاسوسی، تحلیل شبکه روابط و مقصد گیری بعدی قیمت عملیاتی داشته باشد.

این رخداد در سایه رسوایی قبلی Signal در دولت ترامپ رقم خورد؛ جایی که جفری گلدبرگ (Jeffrey Goldberg)، سردبیر نشریه آتلانتیک، ناخواسته به یک او گفت وگوی Signal درمورد عملیات نظامی آمریکا در یمن اضافه شد. آن پرونده پیشتر منفعت گیری مقامهای عالی از مطلب رسانهای تجاری برای هماهنگیهای حساس را به موضوعی امنیتی و سیاسی تبدیل کرده می بود.

مسئله مهم این است که مشکل فقط به یک اپلیکیشن خاص محدود نمی شود. هر زمان سازمانها برای مراعات مقررات نگهداری اسبق، نسخه های دستکاری شده از مطلب رسانهای امن را به کار می گیرند، باید دقیقا روشن کنند مطلب در چه نقطه ای رمزگشایی، ذخیره، منتقل و محافظت می شود. در غیر این صورت، بایگانی رسمی می تواند به ضعیف ترین حلقه امنیتی تبدیل شود.