Las autoridades francesas investigan una intrusión en Tchap, la aplicación de mensajería utilizada por ministerios y organismos públicos para comunicaciones laborales. El incidente habría ocurrido tras el compromiso de cuenta de un usuario con técnicas de ingeniería social y podría haber expuesto información compartida en conversaciones públicas de la plataforma.
La Dirección Interministerial de Asuntos Digitales de Francia (DINUM) confirmó un incidente de seguridad que afectó a Tchap, la plataforma oficial de mensajería utilizada por funcionarios, ministerios y organismos públicos del país para sus comunicaciones internas. Según informó el organismo, la actividad sospechosa fue detectada el 7 de junio por la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), lo que dio inicio a una investigación para determinar el alcance de la intrusión y las medidas de contención necesarias.
De acuerdo con la información oficial, el incidente se produjo tras el compromiso de una cuenta de usuario mediante un caso de suplantación de identidad. DINUM indicó que identificó la cuenta utilizada para realizar las solicitudes maliciosas y procedió a bloquearla para eliminar el acceso del atacante y permitir el análisis forense correspondiente. Paralelamente, se iniciaron revisiones de registros de actividad con el objetivo de establecer qué conversaciones pudieron haber sido consultadas y si existió extracción de información.
Las autoridades francesas sostuvieron en un comunicado que las conversaciones privadas no fueron comprometidas. El DINUM señaló que los intercambios privados en Tchap utilizan cifrado y que “incluso en el caso de una suplantación de cuenta, el historial de las conversaciones privadas y cifradas no es accesible”. Por este motivo, el organismo señaló que la información potencialmente expuesta estaría limitada a salas públicas de conversación, cuyos mensajes no están cifrados y pueden ser visualizados por cualquier usuario de la plataforma.
El gobierno también notificó el incidente a la Comisión Nacional de Informática y Libertades (CNIL), la autoridad francesa de protección de datos, debido a la posible exposición de información personal compartida por usuarios en conversaciones accesibles para el atacante. Entre los datos que podrían haber quedado expuestos se encuentran nombre, apellido, dirección de correo electrónico, organismo de pertenencia y avatar de los usuarios afectados. Según DINUM, hasta 73.467 agentes públicos podrían verse involucrados, cifra que representa menos del 9% de los más de 825 mil usuarios registrados en el servicio.
Mientras las autoridades describen el incidente como limitado a contenidos de espacios públicos, un actor de amenazas que se atribuyó la intrusión difundió afirmaciones sobre un acceso más amplio. Según publicaciones reportadas por distintos medios especializados y monitoreadas por plataformas de inteligencia de amenazas, el atacante aseguró haber obtenido acceso mediante ingeniería social a una cuenta válida vinculada al entorno educativo de Tchap. En una de sus declaraciones afirmó que obtuvo la información “mediante ingeniería social a una cuenta válida en el servidor de educación”.
El mismo individuo aseguró haber accedido a decenas de miles de cuentas gubernamentales, cientos de miles de mensajes y miles de archivos compartidos. Sin embargo, las autoridades francesas no han validado estas afirmaciones. DINUM indicó que las investigaciones continúan para determinar con precisión qué información fue consultada y si efectivamente se produjo exfiltración de datos. Asimismo, recordó a los usuarios que “ninguna información personal, sensible o protegida por secreto profesional debe intercambiarse en conversaciones públicas”, recomendando reservar ese tipo de contenido para los canales privados cifrados.