فرنسا تستبدل “واتساب” بتطبيق مشفر وخاص بها.. لهذا السبب
طوَّرت الحكومة الفرنسية تطبيق تراسل فوري مشفرا خاصا بها، لاستخدامه من قبل الموظفين الحكوميين بدلًا من واتساب، وتليغرام، وتطبيقات التراسل الفورية الأخرى.
وتهدف الحكومة الفرنسية من خلال تطوير هذا التطبيق المسمى Tchap، إلى حماية المحادثات من المتسللين، والشركات الخاصة، والكيانات الأجنبية، وهو متاح في متاجر تطبيقات أندرويد، وآي أو إس iOS الرسمية.
وأصبح تطوير Tchap ضروريًا، حيث اعتمد فريق حملة الرئيس الفرنسي، إيمانويل ماكرون Emmanuel Macron، اعتمادًا كبيرًا على تيليغرام، كما لا تزال الحكومة الفرنسية تستخدم واتساب، وتيليغرام، في العديد من المحادثات الحساسة.
ويمكن لموظفي الحكومة الفرنسية الرسميين فقط التسجيل للحصول على حساب؛ ومع ذلك، فقد وفرت الحكومة الفرنسية التعليمات البرمجية المفتوحة المصدر لتطبيق Tchap على GitHub، حتى تتمكن المنظمات الأخرى من طرح إصداراتها الخاصة من Tchap للاستخدام الداخلي.
وبدأت الحكومة تطوير التطبيق في شهر يوليو 2018، بواسطة DINSIC، الوكالة الحكومية الفرنسية المسؤولة عن كل شيء رقمي، وتحت إشراف ANSSI، الوكالة الوطنية للأمن السيبراني في فرنسا.
وتخطط الحكومة الفرنسية لفرض استخدام Tchap لأي اتصالات غير رسمية بين موظفي الحكومة، والوكالات، وبعض الكيانات غير الحكومية، والمدنيين المختارين بعناية.
وتتعلق فكرة هذا التطبيق في الحفاظ على تدفق الاتصالات الحكومية عبر خوادمها الداخلية، بعيداً عن خدمات الجهات الخارجية، مثل تيليغرام، أو Signal، أو واتساب، أو أي تطبيق تراسل آخر، والتي قد تكون عرضة للهجمات، أو تحت مراقبة وكالات الاستخبارات الأجنبية.
وعلى الرغم من خطط الحكومة الفرنسية، إلا أن إطلاق التطبيق لم يتم كما هو مخطط له، إذ وجد الباحث الأمني الفرنسي بابتيست روبرت Baptiste Robert، والمعروف أيضًا باسم إليوت ألدرسون Elliot Alderson، خللًا أمنيًا في Tchap في اليوم نفسه الذي صدر فيه.
ويسمح هذا الخلل الأمني لأي شخص بتسجيل حساب، والتجسس على الاتصالات الداخلية للحكومة الفرنسية، ووجد الباحث أنه قادر على التسجيل في التطبيق، من خلال إضافة مجال بريد إلكتروني حكومي إلى بريده الإلكتروني المعتاد، حتى في حالة عدم السماح له بذلك.
وأصلحت شركة Matrix، المطورة للمشروع المفتوح المصدر Riot، الذي يعتمد عليه تطبيق Tchap، المشكلة في اليوم نفسه، ومن المتوقع أن يصل التصحيح إلى مستخدمي Tchap في الأيام المقبلة.
وتوفر وكالة الأمن السيبراني الفرنسية ANSSI عادة بعض مشاريع الأمن السيبراني تحت ترخيص المصدر المفتوح، تمامًا مثل نظيرتها الأميركية، وكالة الأمن القومي NSA، بما في ذلك نظام CLIP OS المفتوح المصدر، وهو نظام تشغيل آمن قائم على نظام لينكس Linux طوره مهندسو الوكالة للاستخدام الحكومي الداخلي.