A aplicação era publicitada como sendo segura e encriptada, que podia apenas ser acedida com contas de email associadas a oficiais e políticos.
Era dada pelo nome de "Tchap", com encriptação ponta-a-ponta e open-source, tendo sido lançada de forma a fornecer um meio mais seguro de comunicação entre o governo.
O investigador descobriu uma falha que permitia registar uma conta e aceder a grupos e canais sem que tivesse uma conta de email oficial. Depois de ter descoberto a falha, reportou à empresa responsável pelo software, que rapidamente resolveu o problema.
Fonte: https://techcrunch.com/2019/04/19/security-flaw-in-french-government-messaging-app-exposed-confidential-conversations/