Mike Waltz ने गलती से उस ऐप का खुलासा किया जिसका इस्तेमाल सरकार Signal संदेशों को आर्काइव करने के लिए करती है

• अमेरिका के पूर्व राष्ट्रीय सुरक्षा सलाहकार Mike Waltz की सरकारी बैठक के दौरान फोन स्क्रीन पर एक अनौपचारिक Signal ऐप इस्तेमाल करते हुए तस्वीर कैद हुई
• संबंधित ऐप TeleMessage कंपनी का TM SGNL है, जो Signal संदेशों को आर्काइव करने की सुविधा वाला एक क्लोन ऐप है
• यह ऐप एंटरप्राइज़ आर्काइविंग अनुपालन के लिए बनाया गया है, और Signal की end-to-end encryption को बनाए नहीं रखता
• Waltz पहले भी Signal group chat में एक पत्रकार को गलती से जोड़ चुके हैं, जिससे संवेदनशील सैन्य जानकारी लीक होने की घटना हुई थी
• अमेरिकी सरकार पहले से TeleMessage और Wickr जैसी सेवाओं के साथ आर्काइविंग फीचर वाले messenger के कॉन्ट्रैक्ट करती रही है

घटना का सार

• 1 मई 2025 को राष्ट्रपति Trump की अध्यक्षता में हुई कैबिनेट बैठक के दौरान Mike Waltz के फोन इस्तेमाल करने का दृश्य Reuters ने फोटो में कैद किया
• तस्वीर में दिख रही स्क्रीन के निचले हिस्से में “TM SGNL PIN” लिखा दिखाई देता है, जो आधिकारिक Signal ऐप में इस्तेमाल नहीं होने वाला संदेश है
• माना जा रहा है कि यह TeleMessage का Signal क्लोन ऐप है, जिसे सुरक्षित संदेश आर्काइविंग के लिए विकसित किया गया है

TeleMessage और TM SGNL क्या हैं

• TeleMessage लोकप्रिय messenger ऐप्स (Signal, WhatsApp आदि) का क्लोन बनाकर उनमें सभी संदेशों को आर्काइव करने की सुविधा जोड़ता है
• TM SGNL Signal का UI लगभग वैसा ही रखते हुए सभी incoming और outgoing संदेशों को रिकॉर्ड करता है
• आधिकारिक वीडियो में कहा गया है कि इसे BYOD (व्यक्तिगत डिवाइस उपयोग) वातावरण में भी इस्तेमाल किया जा सकता है, और वास्तविक डेमो में संदेशों के archive को Gmail पर भेजते दिखाया गया
• इस तरह का तरीका Signal की end-to-end encryption को निष्प्रभावी कर सकता है, इसलिए इसमें सुरक्षा कमजोरियां मौजूद हैं

सरकार और सुरक्षा से जुड़ी चिंताएं

• सरकारी वरिष्ठ अधिकारियों के सामने यह दुविधा है कि वे auto-delete संदेश फीचर वाले ऐप इस्तेमाल करें, लेकिन साथ ही कानूनी record-retention दायित्व भी पूरा करें
• TeleMessage इसी समस्या का समाधान पेश करने की कोशिश करता है और “record preservation compliance” के नाम पर अमेरिकी सरकार के साथ कई कॉन्ट्रैक्ट कर चुका है
• उदाहरण के लिए, दिसंबर 2024 में text·WhatsApp·Signal archiving license खरीदने का कॉन्ट्रैक्ट (लगभग $90,000) सार्वजनिक हुआ था
• लेकिन Gmail अकाउंट के जरिए archive डेमो या बाहरी प्लेटफ़ॉर्म के साथ integration संवेदनशील जानकारी के लीक होने की संभावना बढ़ाते हैं

Waltz से जुड़े मामले

• Waltz ने Signal group chat में Atlantic के संपादक को गलती से जोड़ दिया, जिससे यमन के Houthi विद्रोहियों के खिलाफ युद्ध योजना लीक होने का विवाद खड़ा हुआ
• इसके बाद एक अन्य chat room में रक्षा मंत्री Pete Hesgeth द्वारा परिवार के साथ संवेदनशील जानकारी साझा करने की बात भी NYT ने रिपोर्ट की
• इन घटनाओं के बाद Waltz को राष्ट्रीय सुरक्षा सलाहकार पद से हटाकर UN राजदूत पद के उम्मीदवार के रूप में स्थानांतरित किया गया

पुराने उदाहरण और इसका संकेत

• अमेरिकी Customs and Border Protection (CBP) ने 2021 में Wickr के साथ $700,000 का कॉन्ट्रैक्ट किया था और archive किए जा सकने वाले encrypted messenger को अपनाया था
• Wickr अपने enterprise archive फीचर वाला ऐप खुद देता है, इसलिए उसका तरीका TeleMessage जैसे third-party ऐप्स से अलग है
• यह मामला दिखाता है कि सरकार के भीतर संवेदनशील संचार के record रखने की कानूनी जरूरत और सुरक्षा जोखिमों के बीच संतुलन बनाना कितना कठिन है