Mike Waltz, hükümetin Signal mesajlarını arşivlemek için kullandığı uygulamayı yanlışlıkla ortaya çıkardı

 (404media.co)
1 puan yazan GN⁺ 2025-05-04 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Eski ABD Ulusal Güvenlik Danışmanı Mike Waltz'ın, bir hükümet toplantısı sırasında telefon ekranında resmi olmayan bir Signal uygulaması kullandığı görüntülendi
  • Söz konusu uygulamanın, Signal mesajlarını arşivleme özelliği içeren, TeleMessage adlı şirketin TM SGNL adlı klon uygulaması olduğu belirtiliyor
  • Bu uygulama, kurumsal arşivleme uyumluluğu amacıyla kullanılıyor ve Signal'in uçtan uca şifrelemesini korumuyor
  • Waltz daha önce bir Signal grup sohbetine yanlışlıkla bir gazeteciyi davet ederek hassas askeri bilgilerin sızmasına yol açan bir olay yaşamıştı
  • ABD hükümeti daha önce de TeleMessage ve Wickr gibi arşivleme özellikli mesajlaşma hizmetleriyle sözleşmeler yapmıştı

Olayın özeti

  • Mike Waltz, 1 Mayıs 2025'te Başkan Trump'ın yönettiği kabine toplantısı sırasında telefon kullandığı sırada Reuters tarafından fotoğraflandı
  • Fotoğrafta görülen ekranın alt kısmında “TM SGNL PIN” ifadesi yer alıyor; bu, resmi Signal uygulamasında kullanılmayan bir ifade
  • Bunun, TeleMessage'ın Signal klon uygulaması olduğu ve güvenli mesaj arşivleme amacıyla geliştirildiği düşünülüyor

TeleMessage ve TM SGNL nedir?

  • TeleMessage, Signal ve WhatsApp gibi popüler mesajlaşma uygulamalarını klonlayıp tüm mesajları arşivleme özelliği ekliyor
  • TM SGNL, Signal'in arayüzünü aynen kullanırken tüm gelen ve giden mesajları kaydediyor
  • Resmi tanıtım videosunda, BYOD (kişisel cihaz kullanımı) ortamlarında da kullanılabildiği belirtiliyor; gerçek demoda ise arşivlenen mesajların Gmail'e gönderildiği görülüyor
  • Bu yöntem, Signal'in uçtan uca şifrelemesini etkisiz hale getirebileceği için güvenlik zafiyeti barındırıyor

Hükümet ve güvenlik açısından kaygılar

  • Üst düzey hükümet yetkilileri, silinen mesaj özelliği olan uygulamaları kullanırken aynı zamanda yasal kayıt saklama yükümlülüklerini yerine getirmek zorunda kalma ikilemiyle karşı karşıya
  • TeleMessage, bunu çözmeye yönelik bir girişim olarak “kayıt saklama mevzuatına uyum” söylemiyle ABD hükümetiyle çok sayıda sözleşme imzaladı
  • Örneğin Aralık 2024'te, metin, WhatsApp ve Signal arşivleme lisanslarının satın alınmasına ilişkin bir sözleşme (yaklaşık 90.000 dolar) ortaya çıktı
  • Ancak Gmail hesabı üzerinden arşivleme demosu ya da harici platform entegrasyonları, hassas bilgilerin sızma ihtimalini artıran unsurlar

Waltz ile ilgili olayların özeti

  • Waltz, bir Signal grup sohbetine Atlantic editörünü yanlışlıkla davet etti ve Yemen'deki Husilere yönelik savaş planlarının sızdırılması tartışmasını tetikledi
  • Ardından başka bir sohbet odasında Savunma Bakanı Pete Hesgeth'in ailesiyle hassas bilgiler paylaştığı da NYT tarafından haberleştirildi
  • Bu olayların ardından Waltz, ulusal güvenlik danışmanlığı görevinden ayrılarak BM büyükelçisi adayı konumuna geçti

Geçmiş örnekler ve çıkarımlar

  • ABD Gümrük ve Sınır Koruma Kurumu (CBP), 2021'de Wickr ile 700 bin dolarlık bir sözleşme yaparak arşivlenebilir şifreli mesajlaşma sistemi kullanıma aldı
  • Wickr, kendi kurumsal arşiv özelliğine sahip bir uygulama sunuyor; bu yönüyle TeleMessage gibi üçüncü taraf uygulamalardan ayrılıyor
  • Bu olay, devlet içindeki hassas iletişimlerde kayıt tutma yükümlülüğü ile güvenlik riskleri arasında denge kurmanın ne kadar zor olduğunu gösteren bir örnek

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.