Hackerata versione modificata di Signal: è usata dal governo USA
Manca la crittografia end-to-end.
La creazione di una versione modificata di Signal da parte della società israeliana TeleMessage non è bastata ad evitare la violazione e il furto di dati sensibili da parte di un hacker. Se dunque Signal viene considerata dal Pentagono una piattaforma pericolosa - ma come sappiamo è stata ugualmente utilizzata, con gaffe annesse - altrettanto può dirsi per il suo clone. L'hacker è riuscito ad accedere ai contenuti di messaggi diretti e chat di gruppo anche delle versioni modificate di WhatsApp, Telegram e WeChat.
REGISTRI NON CRITTOGRAFATI END-TO-END
La "buona notizia" è che tra i dati trafugati non ci sarebbero quelli condivisi tra gli alti funzionari del governo statunitense, ma solo della Customs and Border Protection (CBP), di Coinbase e di altri istituti finanziari. L'attacco risulta essere ugualmente molto grave, in quanto dimostra come i registri delle chat archiviate non siano crittografati end-to-end.
Il Consigliere per la Sicurezza Nazionale Mike Waltz è stato pizzicato giorni fa durante la riunione di gabinetto ad utilizzare proprio Signal nella versione modificata da Telemessage. Questo è avvenuto poco dopo lo scandalo della chat di gruppo creata su Signal (quello vero) per pianificare l'attacco nello Yemen che vedeva tra gli invitati (per errore) il giornalista di The Atlantic Jeffrey Goldberg.
