Tecnologia

Como um hacker invadiu app usado pelo governo dos EUA para comunicações em 20 minutos

Entre os dados roubados estão conteúdos de mensagens diretas e conversas em grupos realizadas por meio de versões modificadas do Signal, WhatsApp, Telegram e WeChat

Janaina Camargo
Janaina Camargo

Redatora na Exame

Publicado em 5 de maio de 2025 às 18h54.

Última atualização em 5 de maio de 2025 às 19h17.

Um hacker conseguiu acessar e roubar mensagens confidenciais armazenadas por versões modificadas de aplicativos como Signal, WhatsApp e Telegram, segundo apuração da 404 Media. As versões eram distribuídas pela TeleMessage, empresa israelense pouco conhecida que fornece ferramentas de comunicação para agências do governo dos Estados Unidos.

A invasão expôs falhas de segurança consideradas graves, principalmente na forma como os registros de mensagens eram armazenados. De acordo com a reportagem, os dados arquivados não contavam com criptografia de ponta a ponta entre os aplicativos modificados e os servidores da empresa, o que permitiu ao invasor acessar os chats com facilidade.

Entre os conteúdos acessados estavam conversas diretas e em grupo de usuários ligados a órgãos públicos, como a Alfândega e Proteção de Fronteiras (CBP), e empresas como a plataforma de criptomoedas Coinbase e outras instituições financeiras dos EUA. As capturas de tela divulgadas pela 404 Media mostram partes das conversas e detalhes do sistema interno da TeleMessage.

App usado em reunião com Trump também foi alvo

A TeleMessage ganhou notoriedade nos EUA recentemente após o congressista Mike Waltz, sem querer, mencionar durante uma reunião de gabinete com o ex-presidente Donald Trump que usava a ferramenta para comunicações privadas.

A empresa oferece versões adaptadas de aplicativos populares de mensagens, com o objetivo de registrar e arquivar comunicações — algo exigido por algumas regras de conformidade nos EUA.

O hacker, que não teve a identidade revelada, afirmou à 404 Media que levou entre 15 e 20 minutos para acessar os dados e que o ataque “não foi um esforço muito grande”.

A facilidade do ataque levanta preocupações sobre a segurança de soluções adaptadas para governos e instituições financeiras, sobretudo quando envolvem alterações em aplicativos originalmente projetados com foco em privacidade.

O caso reforça o alerta já feito por especialistas em segurança: modificar plataformas como o Signal ou o WhatsApp pode abrir brechas significativas, especialmente quando o objetivo é arquivar ou monitorar conversas — algo que interfere diretamente na arquitetura original de proteção desses apps.

Acompanhe tudo sobre:TecnologiaHackers

Mais de Tecnologia

Quer proteger seus dados no iPhone? Confira três dicas de segurança

China acusa EUA de realizar mais de 600 ataques cibernéticos com apoio de aliados

Meta oferece R$ 1,4 bilhão para recrutar jovem de 24 anos em guerra por superinteligência

Qual será a potência do PlayStation 6? Rumor indica a escolha feita pela Sony