Спортсменов и гостей Олимпиады предупредили о цифровой слежке
Специалисты Citizen Lab — организации, мониторящей нарушения прав человека и слежку через цифровые продукты — изучили китайское приложение My2022. Оно обязательно для использования всеми спортсменами, участвующими в Зимних Олимпийских играх в Пекине, а также посетителями соревнований и аккредитованными на них журналистами.
В публикации Citizen Lab сказано, что My2022 содержит ряд недостатков, угрожающих конфиденциальности передаваемой информации. В частности, в нем предусмотрен обход шифрования голосовых сообщений в чатах пользователей и передаваемых через программу файлов.
Например, My2022 собирает анкеты о состоянии здоровья, в которых указываются паспортные данные, демографические сведения, история поездок и перенесенных заболеваний. При этом в описании приложения не указано, с какими организациями оно может делиться собираемыми данными.
Кроме того, разработанное в Китае "олимпийское" приложение содержит функции для отправки жалоб на "политически чувствительный" контент. В My2022 даже предусмотрен список слов для цензуры, который, правда, пока не активирован. В него включены упоминания руководителей Китая, независимости Тибета, репрессий против мусульманского населения Синцзян-Уйгурского автономного района и т.п.
В Citizen Lab отметили, что разработчик приложения никак не отреагировал на сообщение об обнаруженных уязвимостях. При этом они, считают эксперты, противоречат не только правилам магазинов приложений Google и Apple, но и законодательству Китая в области защиты информации.
Зимние Олимпийские игры должны открыться в Пекине 4 февраля. Как пишет BBC, спортсменам многих стран рекомендовали не брать с собой в Китай личные телефоны, вместо этого купив "одноразовое" устройство и заведя на время поездки новую учетную запись электронной почты.