O aplicativo de criptografia de ponta a ponta de criptografia end-to-end do governo francês chamado open-source chamado Tchap
O governo francês desenvolveu seu próprio aplicativo de mensagens instantâneas criptografadas de ponta a ponta para substituir o uso pelo governo de funcionários de Telegram, WhatsApp e outros clientes de mensagens instantâneas de terceiros.
O aplicativo, chamado Tchap , foi lançado ontem, 18 de abril, e está disponível nas lojas oficiais de aplicativos iOS e Android . Um painel da web também está em andamento.
Somente funcionários oficiais do governo francês podem se inscrever para uma conta; no entanto, o governo francês também abriu o código-fonte do Tchap no GitHub para que outras organizações também possam distribuir suas próprias versões do Tchap para uso interno.
TCHAP É BASEADO EM RIOT
O trabalho no aplicativo começou em julho de 2018, e o aplicativo em si é baseado no Riot , um conhecido pacote de cliente-servidor de mensagens instantâneas de código aberto, auto-hospedável e seguro.
O aplicativo foi oficialmente desenvolvido pela DINSIC (Diretoria Interministerial do Sistema Digital e de Informação e Comunicação do Estado), sob a supervisão da ANSSI, Agência Nacional de Segurança Cibernética da França.
O governo francês pretende impor o uso do Tchap para qualquer comunicação informal entre funcionários do governo, agências e algumas entidades não-governamentais (cuidadosamente selecionadas) e civis.
A idéia geral é manter as comunicações do governo fluindo através de servidores internos e longe de serviços de terceiros, como Telegram, Signal, WhatsApp, Wickr ou outros clientes de mensagens instantâneas criptografados, que podem estar vulneráveis a ataques ou sob a vigilância de agências de inteligência estrangeiras. .
FALHA DE SEGURANÇA ENCONTRADA HORAS APÓS O LANÇAMENTO
Mas, apesar dos planos do governo francês, o lançamento do aplicativo não foi planejado. No mesmo dia em que foi divulgado, o pesquisador de segurança francês Baptiste Robert encontrou uma falha de segurança em Tchap que teria permitido a qualquer um registrar uma conta e espionar as comunicações internas do governo francês.
O pesquisador descobriu que adicionando um domínio de e-mail do governo em cima de seu e-mail regular, como nome @ domínio.com @ french-government-domain.com, ele poderia se registrar no aplicativo, mesmo quando não estivesse autorizado a fazê-lo.
Matrix, a empresa por trás do cliente da Riot, corrigiu o problema no mesmo dia, e espera-se que o patch chegue aos usuários do Tchap nos próximos dias.
Tchap recebeu esse nome em homenagem aos cientistas franceses Claude Chappe , o inventor do sistema de telegrafia ótica de Chappe, que foi implantado em toda a França entre 1792 e 1850, até ser substituído por um sistema de telégrafo elétrico mais robusto.
Assim como sua contraparte americana, a NSA , a agência francesa de segurança cibernética tem o hábito de abrir mão de alguns de seus projetos de segurança cibernética. Em outubro passado, o CLIP OS de fonte aberta da ANSSI , um sistema operacional baseado em Linux seguro que seus engenheiros também desenvolveram para uso governamental interno. A ANSSI também lançou o ADTimeline , uma ferramenta para investigações forenses do Active Directory.
