L’atleti olimpichi cunsiglianu di ùn portà micca i telefoni à Pechino per preoccupazioni di spionaggio

L'atleti chì si preparanu à viaghjà in Pechino per i Ghjochi d'Invernu u mese prossimu puderanu pensà à lascià i so telefoni intelligenti persunali in casa. U mutivu: una nova app sviluppata da Pechino per seguità i dati di salute di l'atleti olimpichi hè stata trovata per avè parechje difetti di sicurezza sorprendente, secondu un gruppu di circadori canadiani chjamatu Citizen Lab.

Citizen Lab hà dettu à u NYT è à l' altri urganisazioni di notizie chì avia spartutu i so risultati cù u Cumitatu d'Organizazione di Pechino u 3 di dicembre, ma ùn avia ricevutu nisuna risposta. In u risultatu, avvisanu tutti l'atleti nantu à i difetti di l'app, nutizie chì probabilmente ùn deve micca esse una sorpresa datu a reputazione di u CCP per a surviglianza di massa.

Sicondu u NYT , l'app – chjamata MY2022 – hè pensata per trasmette risultati di teste di coronavirus, infurmazione di viaghju è altre dati persunali "hè fallutu per verificà a firma aduprata in i trasferimenti criptati, o ùn hà micca criptatu i dati in tuttu", secondu u NYT . rapportu da Citizen Lab.

Ma l'urganizazione hà ancu truvatu chì l'app censurarà attivamente u cuntenutu vistu nantu à i telefoni di l'utilizatori: una serie di termini pulitichi sò stati marcati per a censura in u codice.

Una cumpagnia di cybersecurity basata in Canberra hè andata ancu finu à cunsiglià l'atleti di lascià i so telefoni in casa, secondu a Financial Review.

L'app MY2022 hè stata creata da u Cumitatu d'Urganizazione di Pechino suppostamente per seguità è sparte l'infurmazioni mediche relative à COVID trà l'atleti durante i Ghjochi. In quantu à quale sti dati seranu spartuti, l'app ùn hè micca chjaru.

I circadori anu ancu dichjaratu chì l'app ùn hà micca riesciutu à validà i certificati SSL, chì sò necessarii per autentificà l'identità di un situ web è attivà una cunnessione criptata. Stu difettu pò esse sfruttatu da i pirate chì speranu di trasmette e dati à qualchì altru situ maliziusu.

"Tali dati ponu esse letti da qualsiasi intercettatore passiu, cum'è qualcunu in a distanza di un puntu d'accessu WiFi micca assicuratu, qualcunu chì opera un hotspot WiFi, o un Fornitore di serviziu Internet o una altra cumpagnia di telecomunicazioni", hà dettu u rapportu.

Sicondu u NYT , i preoccupiesi di i difetti di l'app "sottolineanu preoccupazioni più largu nantu à a censura è a surviglianza durante i Ghjochi in Cina, chì hà unu di i sistemi di surviglianza è censura più sufisticati di u mondu".

Cum'è un sop à u punente, u guvernu cinese hà digià prumessu à l'atleti stranieri chì puderanu accede à l'Internet apertu durante u so tempu in Cina.

I Ghjochi sò previsti per inizià u 4 di ferraghju, ma parechji paesi cumpresi i Stati Uniti, u Regnu Unitu, u Giappone è l'Australia anu annunziatu u boicottamentu diplomaticu di i Ghjochi nantu à e preoccupazioni per i diritti umani in Xinjiang, una pruvincia occidentale distanti chì ospita a maiò parte di a Cina. Uighi indigeni.

Cina hè entrata in l'ultime fasi di pianificazione per a pandemia. L'app, chjamata MY2022, hè stata cuncepita per rinfurzà queste precauzioni, chì permettenu ligami elettronici trà u guvernu è i participanti per cuntattà a traccia in casu di qualsiasi focu. S'assumiglia à un sistema più largu di codici di salute basati in app utilizati per cuntrullà i movimenti di a pupulazione in casu di focu.