Een door de Franse overheid ontwikkelde app voor communicatie tussen ambtenaren, was door een kwetsbaarheid toegankelijk voor mensen die niet voor de overheid werken. Dat ontdekte beveiligingsonderzoeker Elliot Alderson.

De app, met de naam Tchap, is woensdag door Frankrijk uitgebracht en bedoeld voor communicatie tussen medewerkers van de Franse overheid. Daarmee wil het land het risico op spionage wegnemen.

Tchap is te vinden in de Franse appwinkels voor Android en iOS, maar mensen kunnen er alleen gebruik van maken als zij zich registreren met een e-mailadres dat eindigt op @gouv.fr (voor de Franse overheid) of @elysee.fr (voor ambtenaren namens de Franse president).

Toch lukte het Alderson om zich met zijn persoonlijke e-mailadres aan te melden, door er tijdens de registratie '@presidence@elysee.fr' achter te plakken. Vervolgens kon hij in publieke chatkanalen meelezen met de Franse ambtenaren. De kwetsbaarheid werd nog woensdag opgelost in de software dat voor de beveiliging van Tchap wordt gebruikt.

Tchap moet voor Franse ambtenaren een alternatief zijn voor WhatsApp en Telegram. Gesprekken zijn alleen leesbaar voor de verzender en ontvanger van het bericht en de informatie loopt via servers in Frankrijk, in plaats van de Verenigde Staten of Rusland.