Mensageiro Governamental Francês Tchap Sofre Violação de Segurança
O Tchap, mensageiro seguro utilizado por funcionários do governo francês, foi comprometido. Autoridades investigam o incidente, enquanto um hacker alega ter acessado dados extensos de usuários e documentos confidenciais.
MundiX News·12 de junho de 2026·4 min de leitura·👁 7 views
As autoridades francesas estão investigando a compromissão do Tchap, um mensageiro seguro destinado ao uso por funcionários de ministérios e outros órgãos governamentais. Segundo relatos oficiais, os atacantes conseguiram comprometer uma conta de usuário, obtendo acesso à plataforma. No entanto, a extensão exata do incidente ainda está sob apuração.
A Agência Nacional Francesa de Segurança de Sistemas de Informação (ANSSI) relatou atividade suspeita em 7 de junho de 2026. Em resposta, a Diretoria de Assuntos Digitais (DINUM), responsável pela operação do serviço, bloqueou a conta comprometida e iniciou uma investigação detalhada. O Tchap foi lançado em 2018, desenvolvido pela DINUM em colaboração com a ANSSI, utilizando o protocolo descentralizado Matrix. A plataforma é exclusiva para o setor público francês.
Em 2025, o Primeiro-Ministro François Bayrou determinou o uso do Tchap para comunicações oficiais em substituição a mensageiros estrangeiros, o que elevou o número de usuários ativos mensais para mais de 300.000. De acordo com a versão oficial das autoridades, a escala do ataque foi limitada. Informa-se que os atacantes tiveram acesso apenas a mensagens em salas públicas, acessíveis a qualquer usuário do Tchap. As comunicações privadas, segundo o governo, são protegidas por criptografia end-to-end, tornando-as inacessíveis mesmo após a compromissão de uma conta.
Contudo, um hacker que reivindicou a responsabilidade pelo ataque alega o contrário. Conforme reportado pelo portal Bleeping Computer, o atacante afirmou ter violado o Tchap através de engenharia social, obtendo uma conta ativa ligada ao segmento educacional da plataforma. O invasor alega ter acessado dados de mais de 73.000 usuários, aproximadamente 650.000 mensagens, cerca de 60.000 arquivos de mídia e centenas de chats. Adicionalmente, o hacker declarou ter roubado mais de 13,5 GB de documentos e arquivos, e descoberto credenciais LDAP no sistema, supostamente expostas acidentalmente por um script PowerShell de um funcionário da receita federal. Entre os materiais encontrados, segundo ele, havia referências a documentos com a marcação "Diffusion Restreinte" – um selo francês de distribuição restrita.
Outra alegação do invasor diz respeito ao mecanismo de armazenamento de anexos. Segundo ele, qualquer arquivo carregado no Tchap poderia ser baixado sem autenticação adicional, bastando conhecer o URL correspondente. Até o momento, nenhuma dessas alegações foi oficialmente confirmada. O comunicado da DINUM não menciona vazamento massivo de dados, problemas no armazenamento de arquivos ou acesso a documentos oficiais por parte dos atacantes. As autoridades enfatizam que a investigação está em andamento, com especialistas em segurança analisando logs para determinar quais comunicações foram visualizadas e se dados foram exfiltrados da plataforma. O regulador francês de proteção de dados, CNIL, já foi notificado, pois os chats acessíveis pelo atacante poderiam conter informações pessoais de usuários.
Todos os usuários do Tchap são lembrados de que as salas públicas não são criptografadas e não devem ser utilizadas para troca de dados confidenciais.
As autoridades francesas estão investigando a compromissão do Tchap, um mensageiro seguro destinado ao uso por funcionários de ministérios e outros órgãos governamentais. Segundo relatos oficiais, os atacantes conseguiram comprometer uma conta de usuário, obtendo acesso à plataforma. No entanto, a extensão exata do incidente ainda está sob apuração.
A Agência Nacional Francesa de Segurança de Sistemas de Informação (ANSSI) relatou atividade suspeita em 7 de junho de 2026. Em resposta, a Diretoria de Assuntos Digitais (DINUM), responsável pela operação do serviço, bloqueou a conta comprometida e iniciou uma investigação detalhada. O Tchap foi lançado em 2018, desenvolvido pela DINUM em colaboração com a ANSSI, utilizando o protocolo descentralizado Matrix. A plataforma é exclusiva para o setor público francês.
Em 2025, o Primeiro-Ministro François Bayrou determinou o uso do Tchap para comunicações oficiais em substituição a mensageiros estrangeiros, o que elevou o número de usuários ativos mensais para mais de 300.000. De acordo com a versão oficial das autoridades, a escala do ataque foi limitada. Informa-se que os atacantes tiveram acesso apenas a mensagens em salas públicas, acessíveis a qualquer usuário do Tchap. As comunicações privadas, segundo o governo, são protegidas por criptografia end-to-end, tornando-as inacessíveis mesmo após a compromissão de uma conta.
Contudo, um hacker que reivindicou a responsabilidade pelo ataque alega o contrário. Conforme reportado pelo portal Bleeping Computer, o atacante afirmou ter violado o Tchap através de engenharia social, obtendo uma conta ativa ligada ao segmento educacional da plataforma. O invasor alega ter acessado dados de mais de 73.000 usuários, aproximadamente 650.000 mensagens, cerca de 60.000 arquivos de mídia e centenas de chats. Adicionalmente, o hacker declarou ter roubado mais de 13,5 GB de documentos e arquivos, e descoberto credenciais LDAP no sistema, supostamente expostas acidentalmente por um script PowerShell de um funcionário da receita federal. Entre os materiais encontrados, segundo ele, havia referências a documentos com a marcação "Diffusion Restreinte" – um selo francês de distribuição restrita.
Outra alegação do invasor diz respeito ao mecanismo de armazenamento de anexos. Segundo ele, qualquer arquivo carregado no Tchap poderia ser baixado sem autenticação adicional, bastando conhecer o URL correspondente. Até o momento, nenhuma dessas alegações foi oficialmente confirmada. O comunicado da DINUM não menciona vazamento massivo de dados, problemas no armazenamento de arquivos ou acesso a documentos oficiais por parte dos atacantes. As autoridades enfatizam que a investigação está em andamento, com especialistas em segurança analisando logs para determinar quais comunicações foram visualizadas e se dados foram exfiltrados da plataforma. O regulador francês de proteção de dados, CNIL, já foi notificado, pois os chats acessíveis pelo atacante poderiam conter informações pessoais de usuários.
Todos os usuários do Tchap são lembrados de que as salas públicas não são criptografadas e não devem ser utilizadas para troca de dados confidenciais.
