Mike Waltz เผลอเปิดเผยแอปที่รัฐบาลใช้เก็บข้อความ Signal

 (404media.co)
1 คะแนน โดย GN⁺ 2025-05-04 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • Mike Waltz อดีตที่ปรึกษาความมั่นคงแห่งชาติสหรัฐฯ ถูกจับภาพได้ว่า กำลังใช้แอป Signal ที่ไม่เป็นทางการผ่านหน้าจอโทรศัพท์ระหว่างการประชุมรัฐบาล
  • แอปดังกล่าวคือ TM SGNL ของบริษัท TeleMessage ซึ่งเป็นแอปโคลนที่มี ฟีเจอร์เก็บบันทึกข้อความ Signal
  • แอปนี้มีไว้เพื่อ ให้เป็นไปตามข้อกำหนดการเก็บบันทึกสำหรับองค์กร และ ไม่ได้คงการเข้ารหัสแบบต้นทางถึงปลายทางของ Signal
  • ก่อนหน้านี้ Waltz เคยเผลอเชิญนักข่าวเข้าร่วมแชตกลุ่ม Signal จนเกิด กรณีข้อมูลทางทหารที่อ่อนไหวรั่วไหล
  • รัฐบาลสหรัฐฯ ทำสัญญากับบริการอย่าง TeleMessage และ Wickr ที่มี ความสามารถด้านการจัดเก็บถาวรของข้อความ มาตั้งแต่ก่อนแล้ว

ภาพรวมของเหตุการณ์

  • Reuters ถ่ายภาพ Mike Waltz ขณะ ใช้งานโทรศัพท์ระหว่างการประชุมคณะรัฐมนตรีที่มีประธานาธิบดี Trump เป็นประธาน เมื่อวันที่ 1 พฤษภาคม 2025
  • ที่ด้านล่างของหน้าจอในภาพมีข้อความ “TM SGNL PIN” ปรากฏอยู่ ซึ่ง ไม่ใช่ข้อความที่ใช้ในแอป Signal ทางการ
  • จึงคาดว่าเป็น แอปโคลน Signal ของ TeleMessage ที่พัฒนาขึ้นเพื่อ เก็บบันทึกข้อความอย่างปลอดภัย

คำอธิบายเกี่ยวกับ TeleMessage และ TM SGNL

  • TeleMessage โคลนแอปแชตยอดนิยม เช่น Signal และ WhatsApp แล้วเพิ่ม ความสามารถในการเก็บบันทึกข้อความทั้งหมด
  • TM SGNL ใช้อินเทอร์เฟซของ Signal แทบทั้งหมด แต่สามารถ บันทึกข้อความเข้าและออกทั้งหมด ได้
  • ในวิดีโอทางการมีการอธิบายว่าสามารถใช้งานได้แม้ในสภาพแวดล้อม BYOD (ใช้อุปกรณ์ส่วนตัวในการทำงาน) และในเดโมจริงมีการส่งข้อมูลเก็บบันทึกไปยัง Gmail
  • วิธีการลักษณะนี้อาจ ทำให้การเข้ารหัสแบบต้นทางถึงปลายทางของ Signal ใช้งานไม่ได้จริง และก่อให้เกิด ช่องโหว่ด้านความปลอดภัย

ความกังวลด้านรัฐบาลและความปลอดภัย

  • มีภาวะกลืนไม่เข้าคายไม่ออกที่เจ้าหน้าที่ระดับสูงของรัฐ ต้องใช้แอปที่มีฟังก์ชันลบข้อความได้ แต่ก็ยังต้องปฏิบัติตามข้อบังคับการเก็บรักษาข้อมูลตามกฎหมาย
  • TeleMessage เป็นความพยายามในการแก้ปัญหานี้ โดยชูจุดขายเรื่อง “การปฏิบัติตามข้อกำหนดการเก็บรักษาบันทึก” และทำสัญญากับรัฐบาลสหรัฐฯ หลายฉบับ
  • ตัวอย่างเช่น ในเดือนธันวาคม 2024 มีการเปิดเผย สัญญาจัดซื้อไลเซนส์สำหรับเก็บข้อความ Text, WhatsApp และ Signal (มูลค่าราว $90,000)
  • อย่างไรก็ตาม เดโมการเก็บบันทึกผ่านบัญชี Gmail หรือการเชื่อมต่อกับแพลตฟอร์มภายนอก เป็นปัจจัยที่ เพิ่มความเสี่ยงในการรั่วไหลของข้อมูลอ่อนไหว

สรุปเหตุการณ์ที่เกี่ยวข้องกับ Waltz

  • Waltz เผลอเชิญบรรณาธิการของ The Atlantic เข้าร่วมแชตกลุ่ม Signal จนก่อให้เกิดข้อถกเถียงเรื่อง การรั่วไหลของแผนการรบต่อกลุ่มฮูตีในเยเมน
  • ต่อมา NYT ยังรายงานว่าในห้องแชตอีกแห่ง Pete Hesgeth รัฐมนตรีกลาโหมได้แชร์ข้อมูลอ่อนไหวให้ครอบครัว
  • จากเหตุการณ์เหล่านี้ Waltz จึงถูกย้ายจากตำแหน่งที่ปรึกษาความมั่นคงแห่งชาติไปเป็น ผู้ถูกเสนอชื่อชิงตำแหน่งเอกอัครราชทูตประจำสหประชาชาติ

กรณีก่อนหน้าและนัยสำคัญ

  • หน่วยงานศุลกากรและป้องกันชายแดนสหรัฐฯ (CBP) ทำ สัญญา $700,000 กับ Wickr ในปี 2021 เพื่อนำ เมสเซนเจอร์เข้ารหัสที่สามารถเก็บบันทึกได้ มาใช้งาน
  • Wickr มีแอปที่รองรับฟังก์ชันเก็บถาวรสำหรับองค์กรของตนเอง ซึ่ง แตกต่างจากแอปของบุคคลที่สามอย่าง TeleMessage
  • เหตุการณ์นี้สะท้อนให้เห็นถึง ความยากในการสร้างสมดุลระหว่างภาระหน้าที่ด้านการเก็บบันทึกการสื่อสารที่อ่อนไหวภายในรัฐบาล กับความเสี่ยงด้านความปลอดภัย

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น