Víctima de violación de cuenta Mensajero soberano de Francia Chap

Francia ha desarrollado su propio mensajero cifrado para que los empleados del gobierno no tengan que confiar en WhatsApp o Telegram. Ahora ese mensajero ha sido violado y el gobierno y el atacante no pueden ponerse de acuerdo sobre cuánto se llevó.

La Agencia Nacional de Seguridad Cibernética de Francia, ANSSI, detectó un compromiso de Tchap el 7 de junio y la Dirección de Asuntos Digitales (DINUM), que gestiona la plataforma, emitió una notificación de incidente y tomó medidas para bloquear la cuenta involucrada. Es importante destacar que no tenía fallas en el cifrado ni en la infraestructura.

Las autoridades dicen que el atacante logró ingresar secuestrando una cuenta de usuario legítima, comprometiendo las credenciales en lugar de los sistemas.

La estimación de pérdidas del gobierno es estrecha. Tchap, que se basa en el protocolo Open Matrix, transmite conversaciones tanto públicas como privadas, y las privadas están cifradas de extremo a extremo. DINUM afirma que incluso cuando se suplanta una cuenta, el historial de conversaciones privadas cifradas permanece accesible y solo se pueden ver las salas de chat públicas cifradas, a las que cualquier usuario autenticado puede encontrar y unirse.

💜 de tecnología de la UE

Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. ¡Regístrate ahora!

Los investigadores todavía están trabajando en los registros para determinar exactamente a qué conversaciones se accedió y si se tomó algún dato. DINUM notificó al regulador de protección de datos CNIL, ya que la información personal podría revelarse en contenido que un atacante podría ver, y recordó a los usuarios que las salas públicas no son el lugar para material sensible.

Los atacantes cuentan una historia mucho más grande. Un actor de amenazas que utilizaba el alias "Misère" afirmó haber accedido a datos vinculados a aproximadamente 73.000 agentes estatales, 643.000 mensajes, aproximadamente 60.000 archivos que suman aproximadamente 13,5 GB, cientos de salas de chat y aproximadamente 90 elementos que hacen referencia a la "retribución francesa en la calle, retribución". Se extiende desde junio de 2023 a junio de 2026.

El atacante dijo que la entrada al entorno educativo de Tchap procedía de una cuenta de ingeniería social y permitía una función de búsqueda de directorio para enumerar los usuarios en todo el servicio.

Estas cifras, transmitidas por canales de inteligencia de la web oscura y repetidas en los medios de seguridad franceses, no han sido verificadas por ANSSI o DINUM, cuyas declaraciones no mencionan documentos restringidos, exposición a directorios ni ningún volumen citado.

Varios analistas franceses de seguridad informática han mantenido las cifras fuera de sus rastreadores de violaciones, aparentemente por falta de confirmación independiente. Siguen siendo afirmaciones del atacante, no hechos establecidos.

Hay un matiz técnico que complica las garantías del gobierno.

El cifrado de extremo a extremo protege los mensajes en tránsito y en reposo, por lo que el servidor no puede transferir chats privados antiguos. Pero los investigadores de seguridad señalan que secuestrar completamente el cliente que alguien ha iniciado sesión es diferente: un atacante que actúa como ese usuario puede, en principio, ver lo que ve al abrir la cuenta, incluidas las salas privadas. Contiene cifrado; El disfraz es el agujero.

Lo que hace que esto duela es lo que representa Tchap. DINUM y ANSSI lo crearon como una alternativa estatal alojada en Francia a WhatsApp, Telegram y Slack, que se lanzó en 2019 para que las comunicaciones gubernamentales no dependan de servicios controlados desde el extranjero.

Desde 2025, se ha presentado a decenas de miles de agentes públicos en todos los ministerios, y ha aterrizado en medio de una campaña francesa más amplia por la independencia tecnológica que ha visto a los ministerios de París eliminar gradualmente Windows y Linux, y la dependencia de tecnologías extranjeras en Europa se considera más ampliamente un riesgo político.

La brecha entre "algunas salas públicas" y "73.000 cuentas y referencias de documentos restringidos" se cerrará mediante análisis de registros, no mediante comunicados de prensa. Para un servicio cuyo argumento principal es que se puede confiar en que el Estado administrará sus propias comunicaciones seguras, incluso una violación contenida es un golpe incómodo.

Además, una afirmación ruidosa y no verificada de un hacker es exactamente el tipo de historia que los escépticos de la soberanía y los rivales de Francia estarán felices de amplificar.