Всички участници в Олимпийските игри в Пекин трябва да инсталират на мобилните си устройства официалното приложение на Олимпиадата, което се казва "My 2022". Една от причините за това изискване: мерките за борба срещу пандемията.
Без благонадеждна защита на данните
Само че това приложение не осигурява благонадеждна защита на личните данни, установява доклад на канадската организация "Citizen Lab", до който ДВ получи ексклузивен достъп. Компютърните експерти от Торонто установяват, че спортистите, журналистите и функционерите, които инсталират приложението, са изложени на сериозна опасност от хакерски прониквания. Съществува възможността те да станат жертва на кражба на лични данни и да попаднат под електронно наблюдение. И още нещо важно: авторите на доклада са открили в приложението и цензуриращ списък със забранени думи и понятия.
Поради опасения за сигурността на личните данни Германия, Австралия, Великобритания и САЩ вече призоваха своите граждани, участващи в Олимпиадата, да оставят у дома собствените си мобилни устройства, а в Пекин да вземат нови. Олимпийският комитет на Нидерландия дори изрично забрани на своите спортисти да взимат в Китай лични мобилни устройства - телефони, таблети, лаптопи и други.
Защо трябва да се инсталира приложението "My 2022"? На пръв поглед - заради пандемията. Всички, които се подвизават в Олимпийското село - атлети, треньори, репортери, спортни функционери и хилядите местни сътрудници - ще бъдат наблюдавани от медицинска гледна точка за зараза с коронавируса и за опасни контакти. Официално това се прави за опазването на здравето на участниците, които могат да нанасят съответните данни в приложението или директно в компютъра. Става дума обаче включително и за много деликатни медицински данни. Например: дали съответният участник наскоро е страдал от типичните синдроми на COVID-19: висока температура, умора, главоболие, суха кашлица, разстройство, болки в гърлото.
Пробойните в сигурността на мобилното приложение бяха открити от експертите на "Citizen Lab" - правозащитна организация, която даде принос и за разкриването на шпионския софтуер Pegasus. Специалистите от Торонто се опасяват, че от приложението може да бъдат незаконно изтеглени лични данни на потребителя или пък в него да се въведат вредни програми. Джефри Нокъл от "Citizen Lab" установява още, че определени трафици на информация през приложението изобщо не са криптирани. "Нашите проучвания показват, че мерките за сигурност на "My 2022" са напълно неефективни и не предпазват потребителя от източване на деликатна информация", пише експертът в доклада.
Има ли забранени думи?
В приложението авторите на доклада са открили и един малък файл със списък на забранените думи - името му е illegalwords.txt, което означава "незаконни думи". Там са изброени 2442 понятия или изрази, главно на официалния писмен език, който се използва в Китайската народна република. Има обаче и думи на английски, уйгурски, тибетски и на писмения китайски, който се използва в Тайван и Хонконг. Сред забранените думи се намират не само ругатни, но и политически понятия, които в Китай са теми-табу. Например, критиката срещу Китайската комунистическа партия и нейните ръководители, споменаване на кръвопролитията на площад "Тянанмън" през 1989 година, на Далай Лама или на мюсюлманското малцинство на уйгурите в Синцзян. Нокъл уточнява, че в последната версия на приложението не са открили доказателства, че този файл се използва или ще бъде активиран. Джефри Нокъл обаче уточнява: "Дори и този файл illegalwords.txt в момента да не се използва, приложението My2022 е съдържа кодови функции, които разчитат този файл. А това означава, че активирането на цензурата може да се случи с полагането на много малко усилия."
Всеки може да докладва съмнителни съобщения
Това, което приложението обаче съдържа още отсега, е функция за докладване на други потребители - например такива, които изпращат опасни или съмнителни съобщения. Сред причините за докладване е и тази - "политически чувствително съдържание". От "Citizen Lab" още в началото на декември м.г. са уведомили китайските власти за своите съмнения относно приложението. Организационният комитет на Олимпийските игри едва вчера излезе със становище, че приложението е било "успешно проверено" от Google, Apple и Samsung. Пред агенция Синхуа представители на комитета заявиха още, че са взети мерки са опазване на личните данни.
Автор Инго Мантойфел