O governo francês não quer mais depender de serviços de terceiros como o WhatsApp e Telegram para trocar mensagens. Por isso, eles desenvolveram o Tchap – um aplicativo de troca de mensagens criptografadas que deve ser usado por autoridades. O app foi batizado em homenagem ao cientista francês Claude Chappe, que inventou o sistema de linhas ópticas para telégrafos.

Embora o app tenha acesso restrito, o código-fonte foi liberado no GitHub e qualquer um pode criar versões próprias baseadas no Tchap. Falando em se basear numa versão, o próprio app já é derivado do Riot, um cliente conhecido desenvolvido por um órgão sob a supervisão da Agência de Cibersegurança da França.

O plano do governo francês é que o Tchap seja utilizado para comunicação interna entre funcionários do governo, agências e algumas entidades não-governamentais e civis. A ideia de criar um app próprio está relacionada com preocupações de espionagem, uma vez que as mensagens ficariam armazenadas em serviços de terceiros.

Horas depois de o aplicativo ser lançado oficialmente, o pesquisador de segurança Baptiste Robert encontrou uma falha de segurança que permitia que qualquer pessoa registrasse uma conta no Tchap e espionasse as conversas governamentais. Bastava incluir um domínio do governo sobre um endereço de e-mail tradicional para conseguir se registrar (algo como name@domain.com@french-government-domain.com, por exemplo).

A empresa por trás do cliente Riot já consertou o problema.

[ZDNet]