Pada hari Kamis, Reuters menerbitkan foto Menggambarkan penasihat keamanan nasional Amerika Serikat yang saat itu bersatu, Mike Waltz, memeriksa teleponnya selama pertemuan kabinet yang diadakan oleh Presiden Trump di Gedung Putih. Jika Anda memperbesar bagian dari gambar yang menangkap layar Waltz, tampaknya menunjukkan kepadanya menggunakan sinyal aplikasi perpesanan terenkripsi ujung ke ujung. Tetapi jika Anda melihat lebih dekat, pemberitahuan di layar menyebut aplikasi sebagai “TM SGNL.” Selama pertemuan kabinet Gedung Putih pada hari Rabu, kemudian, Waltz tampaknya menggunakan aplikasi buatan Israel yang disebut Telemessage Signal untuk pesan dengan orang-orang yang tampaknya menjadi pejabat tinggi AS, termasuk JD Vance, Marco Rubio, dan Tulsi Gabbard.
Setelah Senior Trump Administration, anggota Kabinet menggunakan pesan sinyal menghilang untuk mengoordinasikan serangan militer Maret di Yaman – dan secara tidak sengaja memasukkan Kepala Redaksi Atlantik dalam obrolan kelompok – skandal “SignalGate” yang disorot disorot Mengenai pelanggaran protokol “keamanan operasional” pemerintah tradisional maupun masalah kepatuhan dengan undang-undang retensi catatan federal. Di pusat bencana adalah Waltz, yang digulingkan oleh Trump sebagai penasihat keamanan nasional AS pada hari Kamis. Waltz menciptakan obrolan “Houthi PC Small Group” dan merupakan anggota yang menambahkan editor Atlantik top Jeffrey Goldberg. “Saya bertanggung jawab penuh. Saya membangun grup,” kata Waltz kepada Fox News pada akhir Maret. “Kami memiliki pikiran teknis terbaik melihat bagaimana ini terjadi,” tambahnya saat itu.
Signalgate tidak ada hubungannya dengan sinyal. Aplikasi ini berfungsi secara normal dan hanya digunakan pada waktu yang tidak tepat untuk diskusi yang sangat sensitif yang seharusnya dilakukan pada tujuan khusus, perangkat federal yang dikeraskan dan platform perangkat lunak. Namun, jika Anda akan melanggar protokol, sinyal adalah (relatif berbicara) tempat yang baik untuk melakukannya, karena aplikasi dirancang sehingga hanya pengirim dan penerima pesan dalam obrolan grup yang dapat membacanya. Dan aplikasi ini dibangun untuk mengumpulkan informasi sesedikit mungkin tentang penggunanya dan rekan mereka. Ini berarti bahwa jika pejabat pemerintah AS sedang mengobrol di aplikasi, mata -mata atau peretas jahat hanya dapat mengakses komunikasi mereka dengan secara langsung mengkompromikan perangkat peserta – tantangan yang berpotensi dapat diatasi tetapi setidaknya membatasi kemungkinan titik akses. Menggunakan aplikasi seperti sinyal telemessage, mungkin dalam upaya untuk memenuhi persyaratan retensi data, membuka banyak jalur lain bagi musuh untuk mengakses pesan.
“Saya bahkan tidak tahu harus mulai dari mana dengan ini,” kata Jake Williams, mantan peretas NSA dan wakil presiden penelitian dan pengembangan di Hunter Strategy. “Sangat mengejutkan bahwa pemerintah federal menggunakan teknologi Israel untuk merutekan data yang sangat sensitif untuk tujuan arsip. Anda hanya tahu bahwa seseorang mengambil salinan data itu. Bahkan jika telemessage tidak dengan sukarela menyerah, mereka baru saja menjadi salah satu target negara-negara terbesar di luar sana.”
Telemessage didirikan di Israel pada tahun 1999 oleh mantan teknolog Pasukan Pertahanan Israel dan berlari keluar dari negara itu sampai dulu diperoleh tahun lalu oleh perusahaan pengarsipan komunikasi digital yang berbasis di AS, Smarsh. Layanan ini membuat duplikat aplikasi komunikasi yang dilengkapi dengan alat “Pengarsip Seluler” untuk merekam dan menyimpan pesan yang dikirim melalui aplikasi.
“Menangkap, mengarsipkan dan memantau komunikasi seluler: SMS, MMS, panggilan suara, WhatsApp, WeChat, Telegram & Signal,” kata Telemessage di situs webnya. Untuk sinyal menambahkan, “Catat dan tangkap panggilan sinyal, teks, multimedia dan file pada ponsel BYOD yang dikeluarkan perusahaan dan karyawan.” (BYOD adalah singkatan dari membawa perangkat Anda sendiri.) Dengan kata lain, ada versi sinyal telemessage untuk pada dasarnya perangkat konsumen utama. Perusahaan mengatakan bahwa menggunakan sinyal telemessage, pengguna dapat “mempertahankan semua fitur dan fungsionalitas aplikasi sinyal serta enkripsi sinyal,” menambahkan bahwa aplikasi ini menyediakan “enkripsi ujung ke ujung dari ponsel hingga ke arsip perusahaan.” Keberadaan “arsip perusahaan,” meskipun, merusak privasi dan keamanan skema enkripsi ujung ke ujung.
Aplikasi telemessage adalah tidak disetujui untuk digunakan di bawah Program Manajemen Risiko dan Otorisasi Federal Pemerintah AS atau FedRamp. Telemessage dan Smarsh tidak segera mengembalikan permintaan komentar tentang apakah produk mereka digunakan oleh pemerintah federal AS dan dalam kapasitas apa.
“Seperti yang telah kami katakan berkali -kali, Signal adalah aplikasi yang disetujui untuk digunakan pemerintah dan dimuat di telepon pemerintah,” kata Sekretaris Pers Gedung Putih Anna Kelly kepada Wired. Dia tidak menjawab pertanyaan tentang apakah Gedung Putih menyetujui pejabat federal menggunakan sinyal telemessage – yang merupakan aplikasi yang berbeda dari sinyal – atau apakah pejabat lain selain dari Waltz telah menggunakan aplikasi atau saat ini menggunakannya.
Badan Keamanan Keamanan Cybersecurity dan Infrastruktur tidak menciptakan kebijakan seputar penggunaan teknologi federal tetapi rilis bimbingan publik. Ketika ditanya tentang penggunaan sinyal telemessage Waltz yang jelas, CISA hanya merujuk pada panduan praktik terbaiknya untuk komunikasi seluler. Itu dokumen Secara khusus menyarankan, “Saat memilih aplikasi pesan terenkripsi ujung ke ujung, evaluasi sejauh mana aplikasi dan layanan terkait mengumpulkan dan menyimpan metadata.”
Tidak jelas kapan Waltz mulai menggunakan sinyal telemessage dan apakah ia sudah menggunakannya selama SignalGate atau mulai menggunakannya sesudahnya sebagai tanggapan terhadap kritik bahwa menyalakan fitur pesan yang menghilang sinyal bertentangan dengan undang-undang pensiun data federal.
“Saya tidak ragu kepemimpinan aparat keamanan nasional AS menjalankan perangkat lunak ini melalui proses asuransi informasi lengkap untuk memastikan tidak ada kebocoran informasi untuk negara-negara asing,” kata kriptografer Johns Hopkins Matt Green. “Karena jika tidak, kita kacau.”
