По словам аналитиков, приложение для зимних Олимпийских игр в Пекине, которое должны использовать все участники Игр, содержит уязвимости в системе безопасности, из-за которых пользователи подвергаются утечке данных.
Приложение My2022 будет использоваться спортсменами, зрителями и СМИ для ежедневного мониторинга Covid.
Приложение также будет предлагать голосовые чаты, передачу файлов и олимпийские новости.
Но группа по кибербезопасности Citizen Lab говорит, что приложение не может обеспечить шифрование многих своих файлов. Китай отверг эти опасения.
Вопросы о приложении возникают на фоне увеличения количества предупреждений о технической безопасности посетителей в преддверии Игр, которые начнутся 4 февраля.
Люди, посещающие Олимпийские игры в Пекине, должны взять с собой одноразовые телефоны и создать учетные записи электронной почты на время своего пребывания в Китае, заявила во вторник компания по кибербезопасности Internet 2.0.
Сообщается, что несколько стран также приказали спортсменам оставить свои основные устройства дома.
Проблемы цензуры
В отчете Citizen Lab говорится, что они обнаружили список «ключевых слов цензуры», встроенный в приложение, и функцию, которая позволяет людям отмечать другие «политически чувствительные» выражения.
Список слов включал имена китайских лидеров и правительственных учреждений, а также ссылки на убийство в 1989 году протестующих за демократию на площади Тяньаньмэнь и религиозную группу Фалуньгун, которая запрещена в Китае.
Аналитики отметили, что эти функции и недостатки безопасности не редкость для приложений в Китае, но, тем не менее, представляют риск для пользователей.
Аналитики говорят, что файл «недопустимых слов» в настоящее время неактивен, но это неизвестно.
Все посетители Игр должны загрузить приложение за 14 дней до отъезда в Китай и использовать его для ежедневной записи своего статуса Covid.
Иностранным посетителям также необходимо загружать конфиденциальную информацию, уже представленную китайскому правительству, например, паспортные данные, истории путешествий и истории болезни.
Citizen Lab заявила, что слабые места передачи данных в программном обеспечении приложения могут привести к несерьезной эксплуатации данных хакером, если он станет целью.
В сообщении, опубликованном во вторник, китайское государственное СМИ Global Times отвергло опасения по поводу приложения, заявив, что «вся личная информация будет зашифрована для обеспечения конфиденциальности».
Приложение сравнили с тем, которое использовалось на Играх в Токио.
Более широкие проблемы
Фирма по кибербезопасности Internet 2.0 также предупредила о потенциальных рисках безопасности во время Олимпийских игр.
В репортаже, опубликованном BBC, подчеркивается необходимость использования одноразовых телефонов и напоминается, что людям не следует использовать эти устройства после отъезда из Китая.
В отчете рассматриваются некоторые технологические спонсоры Игр и их продукты, чтобы показать «сложную и широкую культуру наблюдения, существующую в Китае».
В отчете говорится, что один продукт, VPN от Qi-Anxin, смог собрать значительный объем пользовательских данных. В соответствии с законами о национальной безопасности Китая власти могут запросить доступ к этим данным.
«Национальные законы Китая о безопасности данных не разработаны с учетом западных ценностей конфиденциальности и свободы и не обеспечивают такого же уровня защиты», — говорится в отчете.
По данным USA Today, сборная США призвала своих спортсменов использовать новое устройство.
Бюллетень, увиденный американским изданием, якобы «поощряет» одноразовые телефоны и аренду или одноразовые компьютеры для членов его команды.
«Как и компьютеры, данные и приложения на сотовых телефонах подвержены злонамеренному вторжению, заражению и компрометации данных», — говорится в бюллетене.Э
Перевод статьи bbc «Winter Olympics: Athletes advised to use burner phones in Beijing»