El Gobierno francés está llevando a cabo una investigación tras la detección de un ciberataque a Tchap, su plataforma de mensajería encriptada diseñada para uso interno en ministerios y organismos públicos. El incidente salió a la luz el 7 de junio cuando la Agencia Nacional de Seguridad Cibernética de Francia (ANSSI) identificó actividades sospechosas en el servicio.
La Dirección de Transformación Digital (DINUM), encargada de gestionar Tchap, confirmó que inició una investigación inmediata, bloqueando la cuenta afectada. Fuentes oficiales aseguran que el alcance del daño es reducido, ya que el intruso solo pudo acceder a conversaciones en salas públicas, visibles para cualquier usuario de la aplicación. Por otro lado, los chats privados permanecen cifrados y, según el Gobierno, son inaccesibles incluso en caso de robo de credenciales.
Sin embargo, un ciberdelincuente ha reivindicado la autoría del ataque, alegando que consiguió acceso mediante técnicas de ingeniería social sobre una cuenta vinculada al entorno educativo de Tchap. Según sus declaraciones, habría obtenido acceso a más de 73.000 cuentas, 643.000 mensajes, cerca de 60.000 archivos multimedia y cientos de salas de chat. Además, este hacker indicó que el sistema permitía la enumeración de usuarios a través de una función de búsqueda en directorios, y afirmó que algunos datos filtrados hacían referencia a documentos clasificados como «Diffusion Restreinte», una categoría de distribución restringida en Francia.
Estas afirmaciones no han sido verificadas de forma independiente y la DINUM no ha emitido comentarios respecto a posibles exposiciones de directorios de usuarios, documentos confidenciales o el volumen de información señalado por el intruso.
Las autoridades confirmaron que continúan revisando los registros para determinar exactamente qué conversaciones fueron vistas y si existió una exfiltración de datos. Asimismo, han informado a la Comisión Nacional de Informática y Libertades (CNIL) tras constatar que cierta información personal puede haberse visto comprometida mediante los contenidos accesibles en los chats públicos.
En un comunicado, las autoridades recordaron a los usuarios que las salas públicas pueden ser encontradas y accedidas por cualquier persona, y que sus mensajes no están cifrados. Por ello, recomiendan no compartir datos personales, sensibles o confidenciales en estos espacios, reservándolos exclusivamente para las conversaciones privadas protegidas.
El alcance real del ataque, ya sea una brecha limitada a chats públicos o una violación mucho más grave, dependerá de los resultados que arrojen las investigaciones en curso. Por el momento, Gobierno y atacantes mantienen versiones muy distintas sobre la magnitud y consecuencias del incidente.
