Persoanele care călătoresc în China pentru Jocurile Olimpice de iarnă din 2022 - inclusiv atleții, demnitarii guvernamentali și directorii de companii - sunt toate expuse riscului de expunere a datelor personale și de supraveghere din partea regimului chinez, avertizează un expert în securitatea datelor.
Riscul se concentrează în jurul unei aplicații de smartphone controlate de stat, numită "MY2022", pe care regimul de la Beijing le cere participanților internaționali și locali să o folosească pentru a veni la Jocuri. Vulnerabilitățile aplicației au fost expuse recent de Citizen Lab al Universității din Toronto, care a descris în analiza sa că aplicația are un defect de securitate "devastator".
Rex Lee, într-un interviu recent acordat programului "China Insider" de la EpochTV, a felicitat laboratorul pentru concluziile sale și a declarat că aplicația prezintă într-adevăr o "amenințare uriașă la adresa securității cibernetice și a vieții private a utilizatorului final", în special în ceea ce privește cantitatea de informații despre utilizator pe care dezvoltatorul aplicației le poate colecta.
"Cealaltă problemă este reprezentată de senzorii și hardware-ul pe care dezvoltatorul aplicației le poate controla, cum ar fi camera și microfonul", a spus el. "Ei vor ști când utilizatorul final stă jos, se plimbă, merge pe bicicletă, merge cu mașina sau chiar doarme.
"Deci, dacă aceste informații ajung în mâinile greșite, pot ajunge peste tot, de la conturi bancare care sunt piratate, numere de securitate socială care sunt piratate, numere de carduri de credit care sunt piratate, până la transmiterea de informații false și dezinformări."
Aplicația, care servește în primul rând ca instrument de urmărire a stării de sănătate a utilizatorilor COVID-19, dispune, de asemenea, de o funcție de mesagerie instantanee și oferă informații despre Jocuri, precum și sfaturi privind mâncarea și băuturile locale, cazarea și transportul. Aplicația este disponibilă atât în versiunea pentru iOS, cât și pentru Android.
Citizen Lab, care și-a publicat constatările referitoare la aplicație pe 18 ianuarie, a declarat că informațiile utilizatorilor, inclusiv detaliile pașaportului, istoricul călătoriilor și numerele de telefon, ar putea fi compromise, având în vedere că aplicația poate fi "înșelată să se conecteze la un server fals, în timp ce crede că este conectată la un server de încredere".
Laboratorul a constatat, de asemenea, că aplicația conține o listă neagră de cuvinte-cheie, inclusiv "Masacrul din Tiananmen", "Libertatea Tibetului" și "Falun Gong", precum și termeni chinezi pentru The Epoch Times și pentru publicația sa soră NTD. Regimul chinez blochează The Epoch Times și mass-media afiliate acestuia din cauza faptului că acestea relatează de mult timp despre subiecte critice la adresa regimului comunist, cum ar fi încălcarea drepturilor omului.
Lee a declarat că cetățenii chinezi vor avea cu siguranță probleme cu poliția dacă vor folosi cuvintele cenzurate de pe lista neagră.
"Nu știu dacă cetățenii străini pot fi controlați de poliție sau arestați de aceasta", a adăugat el. "Există o mulțime de probleme cu această aplicație care depășesc doar problemele de confidențialitate și de securitate cibernetică. Vorbim de probleme legate de libertățile civile și de drepturile omului, de asemenea."
Dezvoltatorul MY2022, Beijing Financial Holdings Group Co. Ltd, așa cum se arată pe pagina de descărcare din Apple App Store, este legat de Partidul Comunist Chinez (PCC).
Compania a fost înființată în octombrie 2018, potrivit site-ului firmei, iar Fan Wenzhong a fost numit președinte și secretar de partid al companiei. Fan a deținut mai multe funcții diferite în regimul chinez înainte de a conduce compania. În 2007, a fost director adjunct la Comisia de reglementare bancară din China (CBRC). Un an mai târziu, a început să lucreze pentru guvernul municipal din Chongqing, o megaoraș situat în sud-vestul Chinei. Unul dintre posturile pe care le-a ocupat acolo a fost cel de director adjunct al Comisiei de supraveghere și administrare a activelor din oraș.
Între 2010 și 2018, a lucrat atât la CBRC, cât și la Comisia de reglementare bancară și de asigurări din China.
În noiembrie 2020, Beijing Financial Holdings Group a publicat pe site-ul său observațiile făcute de Fan în timpul unui eveniment. Acesta a spus că societatea "a servit scopului strategiilor țării".
Fan și alți oficiali de partid din cadrul companiei au avut o întâlnire în noiembrie 2021, potrivit website-ului companiei, în timpul căreia a fost citat că a spus că trebuie să "înțeleagă profund" discursul liderului chinez Xi Jinping și să "înțeleagă semnificațiile" din spatele unei rezoluții istorice adoptate în timpul unui conclav politic la începutul acelei luni.
Jocurile de iarnă din 2022, care vor fi găzduite de Beijing, sunt programate să înceapă pe 4 februarie. Mai multe țări, printre care Australia, Canada, Lituania, Statele Unite și Marea Britanie, au anunțat boicotarea diplomatică a competiției. Statele Unite își vor trimite sportivii, dar nu și o delegație oficială.
"Utilizatorul final [al acestei aplicații], la sfârșitul zilei, poate fi afectat foarte grav, prin câte informații a colectat această aplicație despre acesta", a declarat Lee.
"Dacă utilizatorul final nu dezactivează aplicația sau nu o dezinstalează, cel care a dezvoltat această aplicație va putea în continuare să supravegheze și să exploateze datele acelui utilizator final chiar și după Jocurile Olimpice".
Printre surse: theepochtimes.com