Aplikasi obrolan yang hanya digunakan pegawai pemerintah Prancis, Tchap, dilaporkan telah diretas dan ratusan ribu pesan diduga telah dicuri. Saat ini, pihak berwenang sedang menyelidiki klaim ini.
Pada tahun 2025, Perdana Menteri Prancis, François Bayrou, melarang penggunaan aplikasi obrolan asing seperti WhatsApp atau Signal untuk komunikasi kerja. Pegawai diinstruksikan untuk menggunakan Tchap, sebuah alat pesan instan dan kolaborasi yang dibangun oleh DINUM, direktorat urusan digital pemerintah Prancis, bersama ANSSI, agensi keamanan siber Prancis.
Aplikasi ini merupakan turunan dari Riot, dan hanya tersedia untuk pengguna dengan alamat email .gov. Dengan lebih dari 300.000 pengguna bulanan dan lebih dari 500.000 unduhan di Google Play Store, aplikasi ini memang cukup populer di kalangan pegawai pemerintah.
“misere” mengklaim sebagai pelaku peretasan
Seseorang yang menggunakan alias “misere” baru-baru ini mengaku bertanggung jawab atas serangan ini di dark web, menyebutkan bahwa mereka menggunakan rekayasa sosial untuk mencuri 13,5GB data dari aplikasi tersebut.
Data yang dicuri termasuk 73.467 akun pengguna, 643.459 pesan, 876 ruang obrolan beserta riwayat pesan, dan 59.386 berkas media yang dibagikan. Selain itu, mereka juga mengklaim telah dapat mengakses ruang diskusi yang melibatkan personel dari berbagai kementerian Prancis.
Sementara itu, ANSSI telah mengonfirmasi bahwa aplikasi tersebut mengalami pelanggaran keamanan, mengatakan bahwa laporan awal menyebutkan akun yang valid telah dicuri. Mereka menambahkan bahwa percakapan pribadi dalam aplikasi ini terenkripsi, namun percakapan publik tidak.
DINUM ikut menyatakan bahwa mereka sedang menyelidiki insiden ini lebih lanjut.
Pada bulan Maret 2026, Biro Intelijen dan Keamanan Umum (AIVD) Belanda, agensi intelijen sipil terbesar di negara tersebut, memperingatkan tentang kampanye spionase siber besar-besaran yang sedang berlangsung oleh mata-mata Rusia. Kampanye ini berusaha untuk mengakses akun Signal dan WhatsApp yang dimiliki oleh pejabat tinggi, personel militer, dan pegawai sipil, termasuk pegawai pemerintah Belanda.
Beberapa minggu kemudian, baik FBI maupun CISA juga mengeluarkan peringatan serupa, mendorong pegawai pemerintah AS agar lebih berhati-hati dengan aplikasi ponsel yang mereka gunakan.
