Um hacker conseguiu acessar e roubar mensagens confidenciais armazenadas por versões modificadas de aplicativos como Signal, WhatsApp e Telegram, segundo apuração da 404 Media. As versões eram distribuídas pela TeleMessage, empresa israelense pouco conhecida que fornece ferramentas de comunicação para agências do governo dos Estados Unidos.

A invasão expôs falhas de segurança consideradas graves, principalmente na forma como os registros de mensagens eram armazenados. De acordo com a reportagem, os dados arquivados não contavam com criptografia de ponta a ponta entre os aplicativos modificados e os servidores da empresa, o que permitiu ao invasor acessar os chats com facilidade.

Entre os conteúdos acessados estavam conversas diretas e em grupo de usuários ligados a órgãos públicos, como a Alfândega e Proteção de Fronteiras (CBP), e empresas como a plataforma de criptomoedas Coinbase e outras instituições financeiras dos EUA. As capturas de tela divulgadas pela 404 Media mostram partes das conversas e detalhes do sistema interno da TeleMessage.

App usado em reunião com Trump também foi alvo

A TeleMessage ganhou notoriedade nos EUA recentemente após o congressista Mike Waltz, sem querer, mencionar durante uma reunião de gabinete com o ex-presidente Donald Trump que usava a ferramenta para comunicações privadas.

A empresa oferece versões adaptadas de aplicativos populares de mensagens, com o objetivo de registrar e arquivar comunicações — algo exigido por algumas regras de conformidade nos EUA.

O hacker, que não teve a identidade revelada, afirmou à 404 Media que levou entre 15 e 20 minutos para acessar os dados e que o ataque “não foi um esforço muito grande”.

A facilidade do ataque levanta preocupações sobre a segurança de soluções adaptadas para governos e instituições financeiras, sobretudo quando envolvem alterações em aplicativos originalmente projetados com foco em privacidade.

O caso reforça o alerta já feito por especialistas em segurança: modificar plataformas como o Signal ou o WhatsApp pode abrir brechas significativas, especialmente quando o objetivo é arquivar ou monitorar conversas — algo que interfere diretamente na arquitetura original de proteção desses apps.