Кина сака да ги шпионира телефоните на Олимпијците?
18 јануари 2022Спортистите кои ќе патуваат на Олимписките игри во Пекинг ги прават последните подготовки, вклучително и инсталирање на апликацијата „Мојата 2022“ на своите смартфони. Но, недоволните мерки за енкрипција во апликацијата, не им нудат доволна заштита на олимпијците, новинарите и спортските работници од хакирање, нарушување на приватноста и шпионирање, се наведува во истражување на Ситизен Лаб кое го објавува ДВ. Освен, проблематичната заштита, апликацијата содржи и листа на зборови забранети за користење.
Повеќе држави, меѓу нив и Германија, Австралија, Обединетото кралство и САД веќе ги повикаа своите спортисти и националните олимписки комитети да ги остават дома своите мобилни телефони и лични компјутери и да патуваат со специјални уреди, заради страв од дигитална шпионажа. Холандскиот олимписки комитет дури и изрично им забрани на своите спортисти да ги носат своите мобилни телефони и компјутери.
Обврзувачка апликација
Олимписките игри во Пекинг започнуваат на 4 февруари. Слично како и на летните Игри во Токио, следењето на здравјето на спортистите е обврска и таа ги опфаќа и тренерите, новинарите и функционерите.
Апликацијата, која е дизајнирана во Кина, има за цел да го следи здравјето на сите присутни и да открива можни инфекции со Ковид. Во апликацијата треба да се внесуваат бројни лични информации, и тоа уште 14 дена пред влезот во земјата.
Истражувајќи ја апликацијата од Ситизен Лаб откриле дека ткн. SSL сертификати- кои обезбедуваат размена на податоци меѓу безбедни уреди и сервери- не се валидирани, што значи дека апликацијата има сериозен проблем со енкрипцијата. Пропустот овозможува апликацијата да биде заведена кон приклучување на малициозни сервери и преземање на податоци. Експертите исто така утврдиле дека сообраќајот на податоците во апликацијата воопшто не е заштитен. Тоа значи дека мета-податоците можат многу лесно да бидат прочитани од хакери.
Државна цензура?
Од Ситизен Лаб откриле и текстуален документ во апликацијата наречен "illegalwords.txt." (нелегални зборови). Тој содржи 2.442 клучни зборови и фрази, повеќето напишани на симплифициран кинески, но и мал број на ујгурски, тибетански, традиционален кинески и англиски јазик.
Меѓу клучните зборови се многу пцости, но и изрази кои се однесуваат на политички табу теми во комунистичка Кина кои се цензурирани од државата: критика на Комунистичката партија и нејзините лидер, термини кои се однесуваат на Фалун Гонг, протестите во Тиананмен, Далај Лама, Ујгурското малцинство итн.
Според експертите на Ситизен Лаб, засега нема назнаки дека листата на зборови активно се употребува во апликацијата, но таа содржи кодови кои можат многу лесно да се активираат и листата веднаш да стане активна.
Нема одговор од организаторот
Од Ситизен Лаб велат дека го информирале Организацискиот комитет на Игрите во Пекинг за проблеми во декември годинава, но оттаму не добиле никаков одговор.
Во меѓувреме, Епл и Гугл објавија ажурирана верзија на апликацијата, но и таа ги содржи истите проблематични точки како и претходната.
Од Ситизен Лаб го отвораат и прашањето за одговорноста на двата западни технолошки гиганти- Епл и Гугл за содржината на апликацијата. Обете компании имаат одговорност апликациите да ги исполнуваат условите за безбедност согласно правилата за сигурност на податоците.
„Политиките и на Епл и на Гугл забрануваат трансмисија на доверливи податоци без одговорачка енкрипција, па тие треба да оценат дали слабите точки на оваа апликација се доволни за да се тргне од нивниот сервис“, вели Џефри Кнокел од Ситизен Лаб.
Од Организацискиот комитет во Пекинг тврдат дека апликацијата е безбедна и дека истата ги „минала испитувањата“ на меѓународните пазари за апликации како Гугл, Епл и Самсунг.
„Преземавме мерки како што е личната енкрипција на информации за да ја обезбедиме заштитата на приватноста“, соопштија од Комитетот за кинеската новинска агенција Синхуа во понеделникот.