1. Прескокни до содржината
  2. Прескокни до главната навигација
  3. Кон други страници на DW

Кина сака да ги шпионира телефоните на Олимпијците?

Инго Мантојфел | Оливер Линов
18 јануари 2022

Секој кој ќе патува на Олимпијадата во Пекинг мора да ја документира својата здравствена состојба. Но софтверот има слабости кои можат да доведат до хакирање и шпионирање, открива Ситизенс Лаб

Кина Пекинг Олимпијада
Пекинг- подготовки за отворањето на Олимписките игриФотографија: Ng Han Guan/AP/picture alliance

Спортистите кои ќе патуваат на Олимписките игри во Пекинг ги прават последните подготовки, вклучително и инсталирање на апликацијата „Мојата 2022“ на своите смартфони. Но, недоволните мерки за енкрипција во апликацијата, не им нудат доволна заштита на олимпијците, новинарите и спортските работници од хакирање, нарушување на приватноста и шпионирање, се наведува во истражување на Ситизен Лаб кое го објавува ДВ. Освен, проблематичната заштита, апликацијата содржи и листа на зборови забранети за користење.

Повеќе држави, меѓу нив и Германија, Австралија, Обединетото кралство и САД веќе ги повикаа своите спортисти и националните олимписки комитети да ги остават дома своите мобилни телефони и лични компјутери и да патуваат со специјални уреди, заради страв од дигитална шпионажа. Холандскиот олимписки комитет дури и изрично им забрани на своите спортисти да ги носат своите мобилни телефони и компјутери. 

Обврзувачка апликација 

Олимписките игри во Пекинг започнуваат на 4 февруари. Слично како и на летните Игри во Токио, следењето на здравјето на спортистите е обврска и таа ги опфаќа и тренерите, новинарите и функционерите.

Апликацијата, која е дизајнирана во Кина, има за цел да го следи здравјето на сите присутни и да открива можни инфекции со Ковид. Во апликацијата треба да се внесуваат бројни лични информации, и тоа уште 14 дена пред влезот во земјата.

Скијачките Жастин Дуфур-Лапоан и Клои Дуфур-Лапоан ќе ја претставуваат Канада на Олимписките игри во ПекингФотографија: Evan Buhler/empics/picture alliance

Истражувајќи ја апликацијата од Ситизен Лаб откриле дека ткн. SSL сертификати- кои обезбедуваат размена на податоци меѓу безбедни уреди и сервери- не се валидирани, што значи дека апликацијата има сериозен проблем со енкрипцијата. Пропустот овозможува апликацијата да биде заведена кон приклучување на малициозни сервери и преземање на податоци. Експертите исто така утврдиле дека сообраќајот на податоците во апликацијата воопшто не е заштитен. Тоа значи дека мета-податоците можат многу лесно да бидат прочитани од хакери. 

Државна цензура? 

Од Ситизен Лаб откриле и текстуален документ во апликацијата наречен "illegalwords.txt." (нелегални зборови). Тој содржи 2.442 клучни зборови и фрази, повеќето напишани на симплифициран кинески, но и мал број на ујгурски, тибетански, традиционален кинески и англиски јазик.
Меѓу клучните зборови се многу пцости, но и изрази кои се однесуваат на политички табу теми во комунистичка Кина кои се цензурирани од државата: критика на Комунистичката партија и нејзините лидер, термини кои се однесуваат на Фалун Гонг, протестите во Тиананмен, Далај Лама, Ујгурското малцинство итн.

Според експертите на Ситизен Лаб, засега нема назнаки дека листата на зборови активно се употребува во апликацијата, но таа содржи кодови кои можат многу лесно да се активираат и листата веднаш да стане активна. 

Смартфон апликацијата за Олимписките игри во ПекингФотографија: MY 2022

Нема одговор од организаторот 

Од Ситизен Лаб велат дека го информирале Организацискиот комитет на Игрите во Пекинг за проблеми во декември годинава, но оттаму не добиле никаков одговор.
Во меѓувреме, Епл и Гугл објавија ажурирана верзија на апликацијата, но и таа ги содржи истите проблематични точки како и претходната. 
Од Ситизен Лаб го отвораат и прашањето за одговорноста на двата западни технолошки гиганти- Епл и Гугл за содржината на апликацијата. Обете компании имаат одговорност апликациите да ги исполнуваат условите за безбедност согласно правилата за сигурност на податоците.
„Политиките и на Епл и на Гугл забрануваат трансмисија на доверливи податоци без одговорачка енкрипција, па тие треба да оценат дали слабите точки на оваа апликација се доволни за да се тргне од нивниот сервис“, вели Џефри Кнокел од Ситизен Лаб. 

Од Организацискиот комитет во Пекинг тврдат дека апликацијата е безбедна и дека истата ги „минала испитувањата“ на меѓународните пазари за апликации како Гугл, Епл и Самсунг. 
„Преземавме мерки како што е личната енкрипција на информации за да ја обезбедиме заштитата на приватноста“, соопштија од Комитетот за кинеската новинска агенција Синхуа во понеделникот. 

Прескокни го блокот Повеќе на оваа тема

Повеќе на оваа тема

Прескокни го блокот Тема на денот

Тема на денот

Прескокни го блокот Повеќе теми