Цензура та незахищені дані: експерти розкритикували офіційний додаток My2022 на Олімпіаді
Джерело:
DWЕксперти з цифрової безпеки піддали критиці офіційний додаток My2022, який потрібно встановити учасникам зимової Олімпіади 2022 в Пекіні. Все через незахищеність даних.
Аналіз додатку провели фахівці організації Citizen Lab, яка свого часу стала відомою після викриття шпигунської програми Pegasus.
Читайте також Хто представить Україну на зимовій Олімпіаді-2022 в Пекіні: імена та види спорту
Безпека даних
В епіцентрі критики цього разу – SSL-сертифікати, які в процесі обміну даними мають гарантувати, що дані передаються лише пристроям та серверам, які заслуговують на довіру. У випадку китайського застосунку чинність SSL-сертифікатів узагалі не перевіряється.
Для спортсменів, журналістів і спортивних функціонерів це означатиме ризик потрапити під приціл хакерів. Дані не захищено від крадіжки, а приватність не гарантовано, застерігають фахівці.
Важливо! До додатка My2022 треба вносити значно більше даних, ніж потрібно для відстеження контактів у разі виявлення хворих на коронавірусну хворобу. Ідеться не лише про паспортні дані й дані про перельоти, але й вельми приватні дані про загальний стан здоров'я.Цензура в додатку
Крім того, експерти з цифрової форензики знайшли у застосунку інструменти для здійснення цензури – текстовий файл під назвою illegalwords.txt. Він містить 2442 терміни та словосполучення, переважно китайською мовою, але й уйгурською, тибетською, а також варіантами китайської мови, які використовуються у Тайвані та Гонконгу, та англійською.
До теми На Олімпіаді-2022 спортсменам у разі протестів будуть загрожувати серйозні покарання
Крім лайливих слів, список містить і політичні терміни, які підпадають під табу в Китаї. Ідеться про критику Комуністичної партії Китаю, її лідерів, а також слова, пов'язані з релігійним рухом "Фалуньгун", протестами на площі Тяньаньмень, Далай-ламою і мусульманською меншиною уйгурів у провінції Сіньцзян. Зокрема, уйгурською у списку є й вислів "священний Коран".
При цьому додаток вже зявився на ресурсах Apple та Google, попри проблеми з безпекою даних. Адже ці компанії забороняють додаткам передавати дані без достатнього кодування.
Представники Citizen Lab на початку грудня 2021 року передали оргкомітету Ігор результати свого дослідження. Однак там жодним чином на це не відреагували.
Безпека спортсменів
Багато країн переживають за безпеку даних своїх спортсменів та представників під час Олімпіади-2022 в Пекіні.
Німеччина, Австралія, Великобританія й США вже рекомендували спортсменам залишити свої ноутбуки й мобільні телефони вдома.
НОК Нідерландів узагалі заборонив олімпійцям цієї країни брати з собою особисті смартфони та ноутбуки. Натомість їм видадуть гаджети, які після повернення зі змагань будуть утилізовані.