I funzionari di Stato e anche i militari francesi da ieri dispongono di un'app di messaging cifrata, chiamata Tchap, per le comunicazioni via smartphone Android e iPhone. L'accesso può avvenire anche via browser impiegando l'e-mail professionale per l'identificazione. Il problema è che il lancio è stato funestato dalla scoperta di un bug che ne avrebbe compromesso la sicurezza.
L'esperto che ha identificato il problema, dal nickname "Elliot Alderson", ha svelato nei dettagli come è riuscito ad accedere impiegando una comune mail e fortunatamente la risoluzione è stata quasi immediata. Ma sui media francesi sì è manifestata un po' di perplessità: una falla nel giorno di lancio non è certo di buon auspicio. Il Governo per correre ai ripari ha assicurato che verrà organizzato un "bug bounty" per ridurre al minimo ogni ulteriore rischio.
La qualità chiave di Tchap comunque è che non solo impiega una tecnologia di cifratura ent-to-end, ma ogni dato viene archiviato in Francia ed è perennemente attiva una funzione antivirus.
Tchap nasce nel 2018 e prende il nome dal telegrafo ottico dell'inventore francese Claude Chappe (1763-1805). Su decisione della Direzione interministeriale delle comunicazioni (Dinsic), con il contributo dell'agenzia per la cybersicurezza (ANSSI), del Ministero degli Affari Esteri e del Ministero delle Forze Armate, dopo mesi di sperimentazione sul campo ecco giunta la prima versione pronta all'uso.
Da rilevare poi che si tratta di un'applicazione, basata sul software open-source Riot che sfrutta lo standard aperto Matrix, che sarà costantemente migliorata nel tempo. Ieri era ancora considerata in Beta quindi non dovrebbero esservi stati danni. La sensazione è che prima della versione definitiva ANSSI magari faccia uno squillo a "Elliot Alderson"...