Un ricercatore della sicurezza ha scoperto un bug nella nuova applicazione di chat “sicura” per i funzionari del governo francese. L’app è stata progettata con l’intento di tenere lontano dai server di WhatsApp e Telegram le questioni del governo francese.
Il 17 aprile, il governo francese ha introdotto un’applicazione Android pensata per essere utilizzata dai dipendenti del governo come canale interno sicuro per le comunicazioni. Il nome dell’app è Tchap. È stato pubblicizzato come sostituto di WhatsApp e Telegram, fornendo (in teoria) canali di messaggistica sia di gruppo che privati. A questi canali potevano partecipare solo persone con indirizzi email governativi.
Governo francese: Tchap e le problematiche a cui l’Eliseo va incontro
Tchap non è destinato a essere un sistema di comunicazioni classificate. Funziona su normali telefoni Android e utilizza Internet pubblico. Ma per il DINSIC, la direttrice interministeriale francese per i sistemi informatici che gestisce Tchap, Tchap “è un instant messenger che consente ai dipendenti governativi di scambiare informazioni in tempo reale su questioni professionali quotidiane. Ciò assicura che le conversazioni rimangano ospitate sul territorio nazionale “. In altre parole, serve a mantenere gli affari ufficiali governativi fuori dai server di Facebook e Telegram lontani dalla Francia.
Basato sull’applicazione di chat Riot.im del progetto open source Matrix, Tchap è ufficialmente ancora in “beta”, secondo DINSIC. Tuttavia, il beta test sta iniziando in modo approssimativo. Nel giro di due giorni, il ricercatore di sicurezza francese Baptiste Robert, si è avvicinato all’app di Tchap e, successivamente, ha visto tutti i canali di discussione “pubblici” interni ospitati dal servizio. In altre parole, il ricer