Mike Waltz vô tình để lộ ứng dụng chính phủ dùng để lưu trữ tin nhắn Signal

 (404media.co)
1 điểm bởi GN⁺ 2025-05-04 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Cựu Cố vấn An ninh Quốc gia Mỹ Mike Waltz bị bắt gặp đang sử dụng một ứng dụng Signal không chính thức trên màn hình điện thoại trong cuộc họp của chính phủ
  • Ứng dụng đó là TM SGNL của công ty TeleMessage, một ứng dụng sao chép có chức năng lưu trữ tin nhắn Signal
  • Ứng dụng này phục vụ tuân thủ quy định lưu trữ dành cho doanh nghiệp, nhưng không duy trì mã hóa đầu cuối của Signal
  • Trước đây, Waltz từng vô tình mời một nhà báo vào nhóm chat Signal, dẫn tới sự cố rò rỉ thông tin quân sự nhạy cảm
  • Chính phủ Mỹ từ trước đã ký hợp đồng với các dịch vụ nhắn tin có chức năng lưu trữ như TeleMessage và Wickr

Tổng quan vụ việc

  • Mike Waltz được Reuters chụp lại cảnh sử dụng điện thoại trong cuộc họp nội các do Tổng thống Trump chủ trì ngày 1 tháng 5 năm 2025
  • Ở phần dưới màn hình trong bức ảnh có dòng chữ “TM SGNL PIN”, đây là thông báo không xuất hiện trong ứng dụng Signal chính thức
  • Điều này cho thấy đây nhiều khả năng là ứng dụng sao chép Signal của TeleMessage, được phát triển để lưu trữ tin nhắn bảo mật

Giải thích về TeleMessage và TM SGNL

  • TeleMessage sao chép các ứng dụng nhắn tin phổ biến như Signal, WhatsApp và bổ sung chức năng lưu trữ mọi tin nhắn
  • TM SGNL giữ nguyên giao diện người dùng của Signal nhưng ghi lại toàn bộ tin nhắn gửi và nhận
  • Trong video chính thức, công ty cho biết ứng dụng có thể dùng cả trong môi trường BYOD (dùng thiết bị cá nhân); ở bản demo thực tế, dữ liệu lưu trữ tin nhắn được gửi qua Gmail
  • Cách làm này có thể vô hiệu hóa mã hóa đầu cuối của Signal, từ đó tạo ra điểm yếu về bảo mật

Lo ngại liên quan đến chính phủ và bảo mật

  • Có một thế lưỡng nan khi quan chức cấp cao trong chính phủ sử dụng ứng dụng có tính năng xóa tin nhắn nhưng vẫn phải đáp ứng nghĩa vụ lưu trữ theo pháp luật
  • TeleMessage là một nỗ lực nhằm giải quyết vấn đề đó, quảng bá bằng khẩu hiệu “tuân thủ quy định lưu giữ hồ sơ” và đã ký nhiều hợp đồng với chính phủ Mỹ
  • Ví dụ, vào tháng 12 năm 2024, thông tin về hợp đồng mua giấy phép lưu trữ văn bản, WhatsApp và Signal (trị giá khoảng $90,000) đã được công bố
  • Tuy nhiên, bản demo lưu trữ qua tài khoản Gmail hay việc tích hợp với các nền tảng bên ngoài đều là các yếu tố làm tăng khả năng rò rỉ thông tin nhạy cảm

Tóm tắt các sự việc liên quan đến Waltz

  • Waltz từng vô tình mời tổng biên tập của Atlantic vào một nhóm chat Signal, gây tranh cãi về việc lộ kế hoạch tác chiến nhằm vào phiến quân Houthi ở Yemen
  • Sau đó, ở một phòng chat khác, Bộ trưởng Quốc phòng Pete Hesgeth chia sẻ thông tin nhạy cảm với gia đình cũng được NYT đưa tin
  • Vì những vụ việc này, Waltz được chuyển từ vị trí Cố vấn An ninh Quốc gia sang ứng viên đại sứ Mỹ tại Liên Hợp Quốc

Các trường hợp trước đây và hàm ý

  • Cơ quan Hải quan và Bảo vệ Biên giới Mỹ (CBP) vào năm 2021 đã ký hợp đồng trị giá 700.000 USD với Wickr để triển khai ứng dụng nhắn tin mã hóa có thể lưu trữ
  • Wickr cung cấp ứng dụng có chức năng lưu trữ doanh nghiệp tích hợp sẵn, khác với các ứng dụng bên thứ ba như TeleMessage
  • Vụ việc này cho thấy sự khó khăn trong việc cân bằng giữa nghĩa vụ lưu trữ hồ sơ và rủi ro bảo mật của liên lạc nhạy cảm trong chính phủ

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.