طورت الحكومة الفرنسية تطبيق تراسل فوري مشفر خاص بها؛ لاستخدامه من قِبل الموظفين الحكوميين، بدلًا من واتساب، وتليجرام، وتطبيقات التراسل الفورية الأخرى.
وتهدف الحكومة الفرنسية من خلال تطوير هذا التطبيق المسمى Tchap، إلى حماية المحادثات من المتسللين، والشركات الخاصة، والكيانات الأجنبية، وهو متاح في متاجر تطبيقات أندرويد، وآي أو إس iOS الرسمية.
وأصبح تطوير Tchap ضروريًا، حيث اعتمد فريق حملة الرئيس الفرنسي، إيمانويل ماكرون Emmanuel Macron، اعتمادًا كبيرًا على تيليجرام، كما لا تزال الحكومة الفرنسية تستخدم واتساب، وتيليجرام، في العديد من المحادثات الحساسة.
ويمكن لموظفي الحكومة الفرنسية الرسميين فقط التسجيل للحصول على حساب؛ ومع ذلك، فقد وفرت الحكومة الفرنسية التعليمات البرمجية المفتوحة المصدر لتطبيق Tchap على GitHub، حتى تتمكن المنظمات الأخرى من طرح إصداراتها الخاصة من Tchap للاستخدام الداخلي.
وبدأت الحكومة تطوير التطبيق في شهر يوليو 2018، بواسطة DINSIC، الوكالة الحكومية الفرنسية المسؤولة عن كل شيء رقمي، وتحت إشراف: ANSSI، الوكالة الوطنية للأمن السيبراني في فرنسا.
موضوعات ذات صلة بما تقرأ الآن:
وتخطط الحكومة الفرنسية لفرض استخدام Tchap على أي اتصالات غير رسمية بين موظفي الحكومة، والوكالات، وبعض الكيانات غير الحكومية، والمدنيين المختارين بعناية.
وتتعلق فكرة هذا التطبيق في الحفاظ على تدفق الاتصالات الحكومية عبر خوادمها الداخلية، بعيدًا عن خدمات الجهات الخارجية، مثل: تيليجرام، أو Signal، أو واتساب، أو أي تطبيق تراسل آخر، والتي قد تكون عرضة للهجمات، أو تحت مراقبة وكالات الاستخبارات الأجنبية.
وعلى الرغم من خطط الحكومة الفرنسية، إلا أن إطلاق التطبيق لم يتم كما هو مخطط له، إذ وجد الباحث الأمني الفرنسي بابتيست روبرت Baptiste Robert، والمعروف أيضًا باسم إليوت ألدرسون Elliot Alderson، خللًا أمنيًا في Tchap في اليوم نفسه الذي صدر فيه.
ويسمح هذا الخلل الأمني لأي شخص بتسجيل حساب، والتجسس على الاتصالات الداخلية للحكومة الفرنسية، ووجد الباحث أنه قادر على التسجيل في التطبيق، من خلال إضافة مجال بريد إلكتروني حكومي إلى بريده الإلكتروني المعتاد، حتى في حالة عدم السماح له بذلك.
وأصلحت شركة Matrix – المطورة للمشروع المفتوح المصدر Riot، الذي يعتمد عليه تطبيق Tchap – المشكلة في اليوم نفسه، ومن المتوقع أن يصل التصحيح إلى مستخدمي Tchap في الأيام المقبلة.
وتوفر وكالة الأمن السيبراني الفرنسية ANSSI عادًة بعض مشاريع الأمن السيبراني تحت ترخيص المصدر المفتوح، تمامًا مثل نظيرتها الأمريكية، وكالة الأمن القومي NSA، بما في ذلك نظام CLIP OS المفتوح المصدر، وهو نظام تشغيل آمن قائم على نظام لينكس Linux، طوره مهندسو الوكالة للاستخدام الحكومي الداخلي.
أخبار متعلقة :