Участниците в Олимпиадата в Китай да не взимат своите мобилни

Участниците в Олимпиадата в Китай да не взимат своите мобилни телефони, преносими компютри и други персонални мобилни устройства. Това приканват редица западни страни. Съществува риск от кибершпионаж, обвързван с приложението My2022.

Олимпиадата стартира на 4 февруари 2022

Всички участници в Олимпийските игри в Пекин би трябвало да конфигурират на мобилните си устройства формалното приложение на Олимпиадата, което се споделя " My 2022 ". Една от аргументите за това условие: ограниченията за битка против пандемията.

Без благонадеждна отбрана на данните

Само че това приложение не обезпечава благонадеждна отбрана на персоналните данни, открива отчет на канадската организация " Citizen Lab ", до който Дъждовни води получи извънреден достъп. Компютърните специалисти от Торонто откриват, че спортистите, публицистите и функционерите, които конфигурират приложението, са изложени на сериозна заплаха от хакерски прониквания. Съществува опцията те да станат жертва на кражба на персонални данни и да попаднат под електронно наблюдаване. И още нещо значимо: създателите на отчета са разкрили в приложението и цензуриращ лист със неразрешени думи и понятия.

Поради опасения за сигурността на персоналните данни Германия, Австралия, Англия и Съединени американски щати към този момент приканиха своите жители, участващи в Олимпиадата, да оставят вкъщи личните си мобилни устройства, а в Пекин да вземат нови. Олимпийският комитет на Нидерландия даже категорично забрани на своите спортисти да взимат в Китай персонални мобилни устройства - телефони, таблети, преносими компютри и други.

Скрийншот на приложението MY 2022 Olympia App

Защо би трябвало да се конфигурира приложението " My 2022 "? На пръв взор - поради пандемията. Всички, които се подвизават в Олимпийското село - спортисти, треньори, кореспонденти, спортни функционери и хилядите локални сътрудници - ще бъдат следени от здравна позиция за болест с ковид и за рискови контакти. Официално това се прави за опазването на здравето на участниците, които могат да нанасят съответните данни в приложението или непосредствено в компютъра. Става дума обаче в това число и за доста деликатни медицински данни. Например: дали съответният участник неотдавна е страдал от типичните синдроми на Ковид-19: висока температура, отмалялост, главоболие, суха кашлица, разстройство, болки в гърлото.

Пробойните в сигурността на мобилното приложение бяха открити от специалистите на " Citizen Lab " - правозащитна организация, която даде принос и за разкриването на шпионския програмен продукт Pegasus. Специалистите от Торонто се притесняват, че от приложението може да бъдат нелегално изтеглени персонални данни на потребителя или пък в него да се вкарат нездравословни стратегии. Джефри Нокъл от " Citizen Lab " открива още, че избрани трафици на информация през приложението въобще не са криптирани.

" Нашите изследвания демонстрират, че ограниченията за сигурност на " My 2022 " са изцяло неефективни и не защищават потребителя от източване на деликатна информация ", написа специалистът в отчета.

Има ли неразрешени думи?

В приложението създателите на отчета са разкрили и един дребен файл със лист на неразрешените думи - името му е illegalwords.txt, което значи " противозаконни думи ". Там са изброени 2442 понятия или изрази, основно на формалния писмен език, който се употребява в Китайската национална република. Има обаче и думи на британски, уйгурски, тибетски и на писмения китайски, който се употребява в Тайван и Хонконг. Сред неразрешените думи се намират освен хули, само че и политически понятия, които в Китай са теми-табу. Например, рецензията против Китайската комунистическа партия и нейните ръководители, споменаване на кръвопролитията на площад " Тянанмън " през 1989 година, на Далай Лама или на мюсюлманското малцинство на уйгурите в Синцзян.

Нокъл прецизира, че в последната версия на приложението не са разкрили доказателства, че този файл се употребява или ще бъде задействан. Джефри Нокъл обаче прецизира: " Дори и този файл illegalwords.txt сега да не се употребява, приложението My2022 е съдържа кодови функционалности, които разчитат този файл. А това значи, че активирането на цензурата може да се случи с полагането на доста малко старания. "

Всеки може да рапортува съмнителни известия

Това, което приложението обаче съдържа още занапред, е функционалност за докладване на други консуматори - да вземем за пример такива, които изпращат рискови или съмнителни известия. Сред аргументите за докладване е и тази - " политически сензитивно наличие ".

От " Citizen Lab " още при започване на декември м.г. са уведомили китайските управляващи за своите подозрения по отношение на приложението. Организационният комитет на Олимпийските игри едвам през вчерашния ден излезе със мнение, че приложението е било " сполучливо тествано " от Гугъл, Apple и Samsung. Пред организация Синхуа представители на комитета обявиха още, че са взети ограничения са запазване на персоналните данни.

***
Вижте и това видео от архива ни:

" Златните девойки ": по какъв начин се тренира по време на пандемия