El jueves, Reuters publicó una foto que representa al entonces asesor de seguridad nacional de los estados unidos, Mike Waltz, revisando su teléfono durante una reunión del gabinete celebrada por el presidente Trump en la Casa Blanca. Si amplía la parte de la imagen que captura la pantalla de Waltz, parece mostrarle usando la señal de la aplicación de mensajería cifrada de extremo a extremo. Pero si mira más de cerca, una notificación en la pantalla se refiere a la aplicación como “TM SGNL”. Durante una reunión del gabinete de la Casa Blanca el miércoles, entonces, Waltz aparentemente estaba usando una aplicación de fabricación israelí llamada Telemessage Signal to Mensaje con personas que parecen ser los principales funcionarios estadounidenses, incluidos JD Vance, Marco Rubio y Tulsi Gabbard.
Después de que los miembros del gabinete de la Administración Senior de Trump utilizaron mensajes de señalización de desaparición para coordinar los ataques militares de March en Yemen, y accidentalmente incluyó al editor en jefe del Atlántico en el chat grupal, el escándalo “SignalGate” destacó con respecto a las violaciones del protocolo de “seguridad operativa” del gobierno tradicional, así como problemas de cumplimiento con las leyes de retención de registros federales. En el centro de la debacle estaba Waltz, quien fue expulsado por Trump como asesor de seguridad nacional de EE. UU. El jueves. Waltz creó el chat del “grupo pequeño de la PC Houthi” y fue el miembro que agregó el editor de Top Atlantic, Jeffrey Goldberg. “Asumo toda la responsabilidad. Construí el grupo”, dijo Waltz a Fox News a fines de marzo. “Tenemos las mejores mentes técnicas mirando cómo sucedió esto”, agregó en ese momento.
Signalgate no tenía nada que ver con la señal. La aplicación funcionaba normalmente y simplemente se estaba utilizando en un momento inapropiado para una discusión increíblemente sensible que debería haberse llevado a cabo en plataformas federales y de software de uso especial y endurecidos. Sin embargo, si va a influir los protocolos, la señal es (relativamente hablando) un buen lugar para hacerlo, porque la aplicación está diseñada para que solo los remitentes y receptores de mensajes en un chat grupal puedan leerlos. Y la aplicación está creada para recopilar la menor cantidad de información posible sobre sus usuarios y sus asociados. Esto significa que si los funcionarios del gobierno de EE. UU. Estuvieran charlando en la aplicación, los espías o los piratas informáticos maliciosos solo podrían acceder a sus comunicaciones comprometiendo directamente los dispositivos de los participantes, un desafío potencialmente superable pero al menos limita los posibles puntos de acceso. Sin embargo, utilizando una aplicación como Telemessage Signal, presumiblemente en un intento de cumplir con los requisitos de retención de datos, abre numerosas otras rutas para que los adversarios accedan a los mensajes.
“Ni siquiera sé por dónde empezar con esto”, dice Jake Williams, ex hacker de la NSA y vicepresidente de investigación y desarrollo de Hunter Strategy. “Es alucinante que el gobierno federal esté utilizando la tecnología israelí para enrutar datos extremadamente confidenciales con fines de archivo. Simplemente sabe que alguien está obteniendo una copia de esos datos. Incluso si Telemessage no lo está dando voluntariamente, se han convertido en uno de los objetivos más grandes del estado-nación”.
Telemessage fue fundada en Israel en 1999 por ex tecnólogos de las Fuerzas de Defensa de Israel y se agotó del país hasta que fue adquirida el año pasado por la empresa de archivo de comunicaciones digitales con sede en Estados Unidos SMARSH. El servicio crea duplicados de aplicaciones de comunicación que están equipadas con una herramienta de “archivador móvil” para grabar y almacenar mensajes enviados a través de la aplicación.
“Capture, archive y monitoree la comunicación móvil: SMS, MMS, llamadas de voz, WhatsApp, WeChat, Telegram & Signal”, dice Telemessage en su sitio web. Para la señal, agrega: “Registre y capturan llamadas de señal, mensajes de texto, multimedia y archivos en teléfonos BYOD emitidos por las empresas y empleados”. (BYOD significa traer su propio dispositivo). En otras palabras, hay versiones de telemessage de señal para cualquier dispositivo de consumo convencional. La compañía dice que, utilizando Telemessage Signal, los usuarios pueden “mantener todas las características y funcionalidades de la aplicación de señal, así como el cifrado de señal”, y agrega que la aplicación proporciona “cifrado de extremo a extremo desde el teléfono móvil hasta el archivo corporativo”. Sin embargo, la existencia del “archivo corporativo”, socava la privacidad y la seguridad del esquema de cifrado de extremo a extremo.
