- O ex-conselheiro de segurança nacional dos EUA, Mike Waltz, foi flagrado usando um app não oficial do Signal na tela do celular durante uma reunião do governo
- O app em questão seria o TM SGNL, da empresa TeleMessage, uma cópia que inclui função de arquivamento de mensagens do Signal
- O app é voltado para conformidade corporativa de arquivamento e não mantém a criptografia de ponta a ponta do Signal
- Waltz já havia convidado por engano um jornalista para um grupo no Signal, o que levou a um vazamento de informações militares sensíveis
- O governo dos EUA já firmou anteriormente contratos de mensageiros com função de arquivamento, como TeleMessage e Wickr
Visão geral do caso
- Mike Waltz foi fotografado pela Reuters usando o celular durante uma reunião de gabinete presidida por Trump em 1º de maio de 2025
- Na parte inferior da tela capturada na foto aparece a mensagem “TM SGNL PIN”, algo não usado no app oficial do Signal
- Isso sugere um app clone do Signal feito pela TeleMessage, desenvolvido para arquivamento seguro de mensagens
O que são a TeleMessage e o TM SGNL
- A TeleMessage clona apps de mensagens populares, como Signal e WhatsApp, e adiciona função de arquivamento de todas as mensagens
- O TM SGNL mantém a interface do Signal, mas registra todas as mensagens enviadas e recebidas
- Em vídeos oficiais, a empresa explica que ele pode ser usado também em ambiente BYOD (uso de dispositivo pessoal), e numa demonstração real o arquivamento das mensagens é enviado para o Gmail
- Esse modelo pode neutralizar a criptografia de ponta a ponta do Signal, criando vulnerabilidades de segurança
Preocupações de governo e segurança
- Existe um dilema para autoridades de alto escalão: usar apps com função de mensagens que desaparecem e, ao mesmo tempo, cumprir obrigações legais de retenção
- A TeleMessage tenta resolver isso e já assinou vários contratos com o governo dos EUA sob o argumento de “conformidade com preservação de registros”
- Como exemplo, em dezembro de 2024 foi divulgado um contrato de compra de licenças para arquivamento de SMS, WhatsApp e Signal (cerca de US$ 90 mil)
- No entanto, demonstrações de arquivamento via conta do Gmail ou integração com plataformas externas aumentam o risco de vazamento de informações sensíveis
Resumo dos casos envolvendo Waltz
- Waltz convidou por engano o editor da Atlantic para um grupo no Signal, provocando controvérsia sobre vazamento de planos de combate contra os houthis no Iêmen
- Depois, o NYT também noticiou que, em outro grupo, o secretário de Defesa Pete Hesgeth compartilhou informações sensíveis com a família
- Após esses episódios, Waltz deixou o cargo de conselheiro de segurança nacional e foi remanejado para candidato a embaixador na ONU
Casos anteriores e implicações
- A Alfândega e Proteção de Fronteiras dos EUA (CBP) assinou em 2021 um contrato de US$ 700 mil com a Wickr para adotar um mensageiro criptografado com capacidade de arquivamento
- A Wickr oferece um app com função própria de arquivamento corporativo, o que difere da abordagem de apps de terceiros como a TeleMessage
- O caso expõe a dificuldade de equilibrar obrigações de registro e riscos de segurança em comunicações sensíveis dentro do governo
Ainda não há comentários.