![Мужчина пользуется мобильным телефоном в зрительской зоне олимпийского объекта. Пекин, 15 декабря 2021 г. [Ноэль Селис/AFP]](/cnmi_ca/images/2022/01/19/33621-china-game-phone-739_416.webp)
В приложении, которое должны использовать все участники пекинской Олимпиады, есть нарушения шифровки данных, создающие условия для потенциальной утечки личной информации, предупреждают блюстители кибербезопасности.
«Простой, но катастрофический недостаток» обнаружен в системе шифровки данных в приложении MY2022, предназначенном для эпидемиологического контроля в связи с пандемией COVID-19. Приложение обязаны установить все спортсмены, журналисты и другие гости Олимпиады, которая пройдет в Пекине. Нарушение шифровки может привести к утечкам информации о здоровье, голосовых сообщений и других личных данных, предупредил во вторник (18 января) Джеффри Нокель, автор доклада для Citizen Lab.
Международный олимпийский комитет (МОК) ответил на это, объяснив, что пользователи могут воспретить приложению доступ к той или иной информации, хранящейся в их телефонах. Кроме того, в МОК отметили, что две неназванные компании, обеспечивающих кибербезопасность, «подтвердили, что критической уязвимости не обнаружено».
«Пользователь контролирует, к чему... на его устройстве будет доступ у приложения», — сказали AFP в комитете, добавив, что установка приложения на телефоны не обязательна, «поскольку вместо этого допущенный персонал может войти в систему наблюдения за здоровьем на сайте».
МОК заявил, что попросил Citizen Lab предоставить доклад, «чтобы лучше понять, что вызвало беспокойство».
Между тем в Citizen Lab рассказали, что в начале декабря 2021 года они уведомили китайский организационный комитет, сообщив об обнаруженных проблемах, и дали 15 дней на ответ и 45 дней на решение вопроса. Однако никакого ответа они не получили.
Использование цензуры и слежки
«Китай известен своими нарушениями технологии шифровки данных ради политической цензуры и слежки», — написал Нокель.
«В этой связи уместно спросить, намеренно ли допущено нарушение шифровки в этом приложении в целях слежки или дефект связан с халатностью разработчика», — продолжил он, добавив, что «дело о саботаже криптографического шифрования информации выглядит проблематичным для китайских властей».
Обнаруженные дефекты затрагивают протоколы SSL, которые позволяют абонентам безопасно коммуницировать.
MY2022 не аутентифицирует протоколы SSL. Это означает, что получить данные приложения могут третьи стороны, когда информация передается без шифровки, которую обеспечивают SSL, пишет Нокель.
Хотя в приложении объясняется, какая медицинская информация собирается и почему — так Китай ведет наблюдение за случаями COVID-19, — Нокель говорит, что «неясно, кому или каким организациям оно предоставляет данные».
В MY2022 есть также список «illegalwords.txt». Он содержит «политически чувствительные» в Китае фразы, многие из которых касаются политической ситуации в стране или тибетского и уйгурского мусульманских меньшинств.
Список включает такие ключевые слова, как «КПК — зло» и Си Цзиньпин, китайский лидер, хотя Нокель признал, что непонятно, используется список для цензуры или нет.
Из-за этих особенностей приложение, возможно, нарушает правила Google и Apple в части программного обеспечения смартфонов и «помимо этого, законы и национальные стандарты самого Китая, касающиеся защиты личной жизни, предоставляя потенциальные основания для будущего взыскания ущерба», написал он.
Из солидарности с угнетенными в Китае мусульманами-уйгурами Всемирный совет имамов призвал мусульман всей планеты воздержаться от участия или присутствия на Зимних олимпийских играх 2022 года в Пекине.
Пекин допускает череду нарушений в северозападном регионе Синьцзян, где более миллиона человек, преимущественно уйгуров, подверглись произвольному задержанию и отправке в «лагеря политпросвещения».
Независимые расследования и опросы бывших заключенных лагерей выявили физические и психологические пытки, идеологическую обработку, систематические изнасилования и домогательства в лагерях, которые, по сути, стали тюрьмами.
Китайские телефоны и риски безопасности
В Министерстве обороны Литвы в сентябре заявили, что организации и потребители должны с осторожностью относиться к использованию китайских телефонов. Ведомство предупредило о возможных недочетах в обеспечении безопасности и утечках информации.
Национальный центр кибербезопасности страны сообщил, что обнаружил «риски для кибербезопасности» в телефонах Xiaomi Mi 10T 5G и Huawei P40 5G. Эти аппараты продаются в Европе.
В Xiaomi — это сегодня самый популярный смартфон в Европе — центр выявил встроенное программное обеспечение, способное блокировать определенные результаты поиска по словам, написанным китайскими иероглифами и латиницей.
Список слов и терминов, которые попали под цензуру, постоянно расширяется. В апреле 2021 года в «черном списке» фигурировали 449 слов и фраз, а к сентябрю — уже 1 376. Это слова, написанные на китайском и латиницей.
Среди заблокированных встречаются слова и фразы «Свободу Тибету!», «Да здравствует независимость Тайваня!», «демократическое движение», «студенческое движение», «диктатура», а также названия некоторых западных компаний и СМИ.
«Совершенно четко видно, что все эти ключевые слова политически мотивированы», — рассказал замминистра обороны Литвы Маргирис Абукявичюс «Голосу Америки».
«Очень, очень тревожно то, что есть встроенные инструменты для осуществления цензуры и поисковые слова, которые фильтруют или могут фильтровать поиск в сети», — сообщил он.
Смартфон Huawei представляет угрозу, поскольку автоматически перебрасывает запросы пользователей сторонним магазинам приложений, которые могут распространять зараженные вирусами приложения, говорилось в докладе.
