Redatora na Exame
Publicado em 5 de maio de 2025 às 18h54.
Última atualização em 5 de maio de 2025 às 19h17.
Um hacker conseguiu ar e roubar mensagens confidenciais armazenadas por versões modificadas de aplicativos como Signal, WhatsApp e Telegram, segundo apuração da 404 Media. As versões eram distribuídas pela TeleMessage, empresa israelense pouco conhecida que fornece ferramentas de comunicação para agências do governo dos Estados Unidos.
A invasão expôs falhas de segurança consideradas graves, principalmente na forma como os registros de mensagens eram armazenados. De acordo com a reportagem, os dados arquivados não contavam com criptografia de ponta a ponta entre os aplicativos modificados e os servidores da empresa, o que permitiu ao invasor ar os chats com facilidade.
Entre os conteúdos ados estavam conversas diretas e em grupo de usuários ligados a órgãos públicos, como a Alfândega e Proteção de Fronteiras (CBP), e empresas como a plataforma de criptomoedas Coinbase e outras instituições financeiras dos EUA. As capturas de tela divulgadas pela 404 Media mostram partes das conversas e detalhes do sistema interno da TeleMessage.
A TeleMessage ganhou notoriedade nos EUA recentemente após o congressista Mike Waltz, sem querer, mencionar durante uma reunião de gabinete com o ex-presidente Donald Trump que usava a ferramenta para comunicações privadas.
A empresa oferece versões adaptadas de aplicativos populares de mensagens, com o objetivo de registrar e arquivar comunicações — algo exigido por algumas regras de conformidade nos EUA.
O hacker, que não teve a identidade revelada, afirmou à 404 Media que levou entre 15 e 20 minutos para ar os dados e que o ataque “não foi um esforço muito grande”.
A facilidade do ataque levanta preocupações sobre a segurança de soluções adaptadas para governos e instituições financeiras, sobretudo quando envolvem alterações em aplicativos originalmente projetados com foco em privacidade.
O caso reforça o alerta já feito por especialistas em segurança: modificar plataformas como o Signal ou o WhatsApp pode abrir brechas significativas, especialmente quando o objetivo é arquivar ou monitorar conversas — algo que interfere diretamente na arquitetura original de proteção desses apps.