A plataforma **Tchap**, um serviço de mensagens instantâneas desenvolvido pela **DINUM** em colaboração com a **ANSSI** (Agência Francesa de Cibersegurança) para o setor público francês, sofreu recentemente uma violação que afetou um número substancial de seus usuários. A **DINUM** divulgou que um ator de ameaça obteve acesso à plataforma através de uma conta de usuário comprometida. Este incidente levou a uma notificação à **CNIL**, a autoridade de proteção de dados da França, devido à potencial exposição de dados pessoais. ### Escopo da Violação Embora os detalhes iniciais fossem escassos, a **DINUM** atualizou posteriormente sua divulgação, confirmando que aproximadamente 9% de todos os usuários registrados na plataforma foram afetados. Isso se traduz em 73.467 de mais de 825.000 agentes registrados. ### Dados Expostos Crucialmente, a **DINUM** esclareceu que, embora as conversas privadas no **Tchap** sejam criptografadas e seu conteúdo protegido, as salas de chat públicas não são. O invasor conseguiu exfiltrar dados desses fóruns públicos não criptografados. Isso inclui nomes de família, nomes próprios, endereços de e-mail dos usuários, suas organizações associadas do setor público e imagens de avatar. > "De mais de 825.000 agentes registrados, 73.467 agentes seriam afetados por este incidente, ou menos de 9% dos usuários registrados. Esses fóruns, por design, são abertos a todos os usuários e suas mensagens não são criptografadas. As conversas privadas dos oficiais permanecem protegidas." ### Alegações do Atacante e Compromissos Adicionais Embora a **DINUM** não tenha atribuído oficialmente a violação, um ator de ameaça reivindicou a responsabilidade, afirmando que utilizou um ataque de engenharia social para obter acesso. Este ator teria compartilhado uma amostra de arquivos roubados. O ator de ameaça afirma ter raspado quase 650.000 mensagens e informações de mais de 73.000 contas. Além dos dados do usuário confirmados pela **DINUM**, eles também alegam o roubo de links de reuniões, metadados de contas e dispositivos, e mais de 13,5 GB de documentos e arquivos de mídia. Além disso, eles afirmam ter encontrado credenciais **LDAP** hardcoded vazadas através de um script PowerShell. ### Papel do Tchap e Incidentes Anteriores O **Tchap**, baseado no protocolo **Matrix**, tem sido um pilar das comunicações dos funcionários públicos franceses desde 2018. Tornou-se o aplicativo padrão para comunicações de trabalho no início de agosto de 2025 (nota: provável erro de digitação no conteúdo original, dada a data atual) e ostenta mais de 300.000 usuários mensais e mais de 500.000 downloads na Google Play Store. Este incidente segue outro evento recente de cibersegurança na França. Em maio, um jovem de 15 anos foi detido em conexão com uma violação de dados na **ANTS** (Agence nationale des titres sécurisés), a agência responsável por documentos oficiais de identidade e registro.