У США розгортається серйозний скандал навколо додатку TeleMessage — інструменту, який використовувала адміністрація Дональда Трампа для архівування зашифрованих повідомлень з таких платформ, як Signal, Telegram, WhatsApp і WeChat. Після того як хакери зламали сервери компанії-розробника та викрали вміст особистих і групових чатів, сервіс було тимчасово зупинено. Ситуація викликала бурхливу реакцію в урядових і кібербезпекових колах як у США, так і за їх межами.
Розголос скандалу почався з фотографії, зробленої агентством Reuters, на якій радник з національної безпеки Майк Волтц перевіряє повідомлення в TeleMessage під час офіційного засідання. З’ясувалося, що Волтц створив груповий чат у Signal для обговорення операцій проти бойовиків Хуті в Ємені, але помилково додав до нього журналіста з The Atlantic. Відтоді увага до месенджера зросла, і стало відомо, що уряд використовував TeleMessage для збереження копій комунікацій, що мали б бути зашифрованими і тимчасовими.
Як повідомило 404 Media, хакери отримали доступ до внутрішніх серверів ізраїльської компанії, яка стоїть за розробкою TeleMessage. У руках зловмисників опинився архів повідомлень, у тому числі дані з клонів Signal, WhatsApp, Telegram і WeChat. Компанія Smarsh, що володіє TeleMessage, заявила, що розпочала внутрішнє розслідування за участю незалежної кібербезпекової фірми, і з міркувань безпеки тимчасово призупинила роботу всіх сервісів.
Інцидент виявив критичну слабкість у підході до безпеки в комунікації урядових посадовців. Сам факт використання стороннього додатку для архівації зашифрованих повідомлень викликає питання серед фахівців. З одного боку, службовці зобов’язані зберігати записи службової комунікації відповідно до американського законодавства. З іншого — застосування сторонніх платформ підриває принципи захищеності, через які користувачі і обирають месенджери на кшталт Signal.
Цей баланс між державним архівуванням і приватною комунікацією є джерелом дедалі гостріших суперечок. Наприклад, компанії на кшталт WhatsApp намагаються заблокувати або обмежити використання TeleMessage через побоювання щодо несанкціонованого втручання у шифрування. Сам додаток позиціонує себе як такий, що не дешифрує повідомлення, однак злам показав — архіви зберігалися у вразливому вигляді, до якого змогли дістатися хакери.
Особливої гостроти ситуації додає факт, що частину повідомлень з групового чату, пов’язаного з обговоренням військових операцій, уже втрачено — уряд США визнав, що з телефону директора ЦРУ Джона Реткліффа ці дані було видалено. Це поставило під загрозу не лише безпеку комунікації, а й юридичну відповідальність сторін — федеральний суд раніше наказав зберегти всі повідомлення в рамках справи.
Експерти закликають до негайного аудиту TeleMessage та перегляду політики використання зашифрованих сервісів у державному секторі. За їх словами, ризик повторних атак є високим, а сама концепція централізованого зберігання зашифрованої інформації несе загрозу не лише державним таємницям, а й фундаментальним правам на конфіденційність.
На тлі цього зростає занепокоєння щодо загальної стратегії цифрової безпеки адміністрації Трампа. У той час як він публічно засуджує великі технокомпанії, зокрема за «ідеологічне упередження» або спротив до цензури, його адміністрація вдається до суперечливих практик — як-от збереження та моніторинг приватної комунікації через клоновані застосунки.
Відкритим залишається і питання, чи повідомлять користувачів про масштаб витоку, чи обмежаться внутрішнім аудитом. На тлі цього інциденту демократичні інституції США стоять перед викликом: як гарантувати прозорість і відповідальність у сфері цифрових технологій, не підриваючи довіру до самих засобів комунікації?
Злам TeleMessage може стати тривожним сигналом для всіх урядових структур, що шукають компроміс між збереженням державних даних і захистом приватності. Якщо ж цей баланс буде знехтувано — це відкриє шлях до зловживань і втрати стратегічних переваг у цифрову епоху.
