O governo francês lançou um aplicativo de mensagens instantâneas específico para autoridades públicas. A plataforma recebeu o nome Tchap e promete mais segurança do que outros serviços disponíveis hoje, o que é essencial quando há troca de assuntos altamente confidenciais. 

No entanto, pouco antes do anúncio oficial, a plataforma não transmitia toda essa garantia. O governo disponibilizou uma versão beta para iOSAndroid e web, mas, nessa fase, algumas falhas de segurança foram encontradas pelo desenvolvedor Elliot Alderson, também conhecido como Baptiste Robert.

Para ter acesso ao Tchap é necessário ter uma conta de e-mail destinada a funcionários do governo francês, com final @elysee.fr, por exemplo, e foi aí que Alderson encontrou uma brecha bastante séria: ele conseguiu criar uma conta na plataforma simplesmente adicionando a terminação ao seu próprio e-mail, como pode ser visto abaixo.

Fonte: TechCrunch/Reprodução

Problema corrigido

Depois de encontrar o problema, o desenvolvedor entrou em contato com a equipe Matrix (responsável pelo Riot, software de código aberto usado no Tchap) e com o governo, e a falha foi corrigida a tempo para o lançamento oficial.

Antes do Tchap, as autoridades do país, incluindo o presidente Emmanuel Macron, trocavam mensagens via WhatsApp e Telegram. O primeiro tem criptografia de ponta a ponta, mas isso não se aplica ao chat básico do segundo, o favorito do presidente, o que poderia colocar em risco informações enviadas por esse meio.

O novo app francês conta com criptografia total, e as mensagens enviadas por ele são armazenadas em servidores do país. Além disso, os anexos passam por análise de antivírus antes de serem abertos.

A DINSIC, divisão do governo responsável pelas áreas de tecnologia e comunicação, informou em uma publicação que o app passará por melhorias contínuas tanto em suas funcionalidades quanto em aspectos de segurança. O departamento também anunciou que lançará um programa de recompensas para quem encontrar bugs na plataforma.

Cupons de desconto TecMundo: