Fransız Hükümetinin Şifreli Mesajlaşma Servisi Tchap Hacklendi: 73.467 Kullanıcının Verileri Sızdırıldı

Fransa'nın dijital dönüşümden sorumlu üst kuruluşu DINUM (Direction Interministérielle du Numérique), kamu çalışanlarına yönelik olarak geliştirilen Matrix tabanlı şifreli mesajlaşma platformu Tchap'ın 7 Haziran 2026 tarihinde ciddi bir siber saldırıya maruz kaldığını resmen doğruladı. Platforma yönelik gerçekleştirilen hesap ele geçirme saldırısı, Fransız kamu bürokrasisinin en hassas iletişim altyapılarından birinin siber güvenlik açığını gözler önüne serdi. Olay, dijital egemenlik vurgusuyla geliştirilen ve Avrupa'nın bağımsız mesajlaşma çözümü olarak öne çıkarılan bir platformun ne denli kırılgan olabileceğini bir kez daha ortaya koydu.

İlk incelemelere göre saldırganlar, 73.467 kullanıcının kişisel ve kurumsal bilgilerine erişim sağladı. Sızan veriler arasında kullanıcıların ad ve soyadları, kurumsal e-posta adresleri, bağlı oldukları kamu kurumlarına ilişkin bilgiler ve profil avatarları yer alıyor. Bu tür meta veriler, her ne kadar doğrudan içerik barındırmasa da, hedefli kimlik avı saldırıları, sosyal mühendislik operasyonları ve devlet destekli istihbarat faaliyetleri için son derece değerli bir zemin hazırlıyor. Fransa Ulusal Siber Güvenlik Ajansı ANSSI'nin hızlı müdahalesi sayesinde ele geçirilen hesap tespit edilerek bloke edilse de, verilerin saldırganların kontrolündeki sistemlere aktarılmış olma ihtimali endişeleri artırdı.

Saldırının boyutu, sızan verilerin Dark Web'de satışa çıkarılmasıyla birlikte çok daha geniş bir çerçevede değerlendirilmeye başlandı. Güvenlik araştırmacılarının paylaştığı bilgilere göre, ele geçirilen veri paketinde 640.000'den fazla mesaj, 876 farklı sohbet odası ve yaklaşık 13,5 GB büyüklüğünde medya dosyası bulunuyor. İçerikte sınıflandırılmış nitelikte olduğu öne sürülen belgelerin yer alması, olayın yalnızca bir veri sızıntısı değil, aynı zamanda potansiyel bir ulusal güvenlik krizi boyutuna taşınabileceğini gösteriyor. Satış ilanlarında yer alan örnek ekran görüntüleri, saldırganların taleplerini destekler nitelikte görünüyor.

Soruşturma ve Olası Etkiler

Konuyla ilgili olarak Paris savcılığı tarafından resmi soruşturma başlatıldığı bildirildi. Fransız yetkililer, saldırının arkasındaki aktörlerin kimliğinin henüz netleşmediğini, ancak uluslararası organize siber suç örgütleri ya da devlet destekli hacker grupları üzerinde durulduğunu belirtiyor. DINUM, kamu çalışanlarına yönelik güvenlik bildirimi yayımlayarak parola değişikliği ve iki faktörlü kimlik doğrulama gibi önlemlerin derhal uygulanması çağrısında bulundu. Tchap platformunun altyapısını işleten teknik ekip ise güvenlik açığının kaynağını tespit etmek ve benzer ihlallerin tekrarlanmaması için kapsamlı bir denetim süreci başlattı.

Bu olay, açık kaynaklı ve uçtan uca şifreleme vaadiyle öne çıkan Matrix protokolünün güvenliğine ilişkin tartışmaları yeniden alevlendirdi. Uzmanlar, protokolün teknik altyapısının sağlam olmasına karşın, uygulama katmanındaki yapılandırma hatalarının ve insan kaynaklı zafiyetlerin benzer ihlallere zemin hazırlayabileceğine dikkat çekiyor. Özellikle devlet kurumlarının kullandığı mesajlaşma platformlarının, standart tüketici uygulamalarından çok daha katmanlı bir güvenlik mimarisine sahip olması gerektiği vurgulanıyor.

Avrupa'nın Dijital Egemenlik Sınavı

Fransa, Tchap'ı geliştirirken ABD merkezli WhatsApp, Signal ve Telegram gibi platformlara olan bağımlılığı azaltmayı ve Avrupa'nın dijital egemenliğini güçlendirmeyi temel hedef olarak belirlemişti. Ancak yaşanan bu ihlal, "dijital egemenlik" kavramının yalnızca coğrafi veri saklama ya da yazılım kaynak kodunun menşeiyle sınırlı olmadığını, siber güvenlik kapasitesinin de en az bu kadar kritik olduğunu ortaya koydu. Avrupa Birliği genelinde kamu kurumlarının kullandığı benzer platformlarda da benzer risklerin bulunup bulunmadığı, önümüzdeki dönemde enine boyuna tartışılacak konular arasında yer alıyor.

Sızıntının tam boyutunun ve içerdiği belgelerin sınıflandırma düzeyinin önümüzdeki haftalarda yapılacak detaylı adli bilişim analizleriyle netleşmesi bekleniyor. Uzmanlar, bu tür olayların kamuoyuyla şeffaf bir şekilde paylaşılmasının, benzer saldırılara karşı farkındalık oluşturmak ve kurumları daha güçlü savunma mekanizmaları kurmaya teşvik etmek açısından kritik önem taşıdığını vurguluyor. Fransız hükümetinin bu krizi nasıl yöneteceği ve Tchap'ın geleceğine ilişkin alacağı kararlar, yalnızca Fransa için değil, tüm Avrupa'nın dijital güvenlik stratejileri açısından bir referans noktası oluşturacak.