![15 декабр куни Пекиндаги Олимпия объектининг томошабинлар ҳудудида мобил телефонидан фойдаланаётган эркак. [Ноэл Cелис/AFP]](/cnmi_ca/images/2022/01/19/33621-china-game-phone-739_416.webp)
Яқинлашиб келаётган Пекин Олимпиадасининг барча иштирокчилари фойдаланиши керак бўлган иловада шахсий маълумотларнинг сизиб чиқишига олиб келувчи шифрлаш нуқсонлари бор, деб огоҳлантирган киберхавфсизлик назорати ташкилоти.
COVID-19 мониторинги учун қўлланиладиган ва Хитой пойтахтидаги спортчилар, журналистлар ва бошқа иштирокчилар учун ўрнатиш мажбурий бўлган MY2022 иловасининг шифрлашга оид «оддий, аммо мудҳиш камчилиги» тиббий маълумотлар, овозли хабарлар ва бошқа маълумотларни сизиб чиқишига сабаб бўлиши мумкин, деб огоҳлантирган Citizen Lab учун ҳисобот тайёрлаган Жеффри Нокел сешанба (18 январ) куни.
Халқаро олимпия қўмитаси ушбу ҳисоботга жавобан фойдаланувчилар илованинг ўз телефонларининг айрим қисмларига киришини ўчириб қўйиши мумкинлигини ва номи тилга олинмаган икки киберхавфсизлик ташкилотининг баҳолаши натижасида «ҳеч қандай жиддий заифликлар аниқланмаганини» айтган.
«Фойдаланувчи ўз қурилмасида нималарга кириш мумкинлигини назорат қилади», деб баён қилган қўмита AFPга. У мобил иловани телефонларга ўрнатиш шарт эмаслигини қўшимча қилар экан, «аккредитациядан ўтган ходимлар саломатлик мониторинги тизимига веб-сайт орқали киришлари мумкинлигини» айтган.
Қўмита «уларнинг хавотирларини яхшироқ тушуниш учун» Citizen Lab ҳисоботини сўраганини айтди.
Citizen Lab декабр ойи бошида Хитой ташкилий қўмитасини бу муаммолардан хабардор қилганини ва уларга жавоб бериш учун 15 кун ва муаммони ҳал қилиш учун 45 кун муҳлат берганини, аммо жавоб олмаганини айтди.
Цензура ва кузатув тарихи
«Ўтмишда Хитой сиёсий цензура ва кузатувни амалга ошириш учун шифрлаш технологиясини бузгани маълум», деб ёзган Нокел.
«Шундай экан, ушбу иловадаги шифрлашга кузатув мақсадида қасддан путур етказилганми ёки бу нуқсон ишлаб чиқувчининг эътиборсизлиги туфайли келиб чиққанми, деган савол ўринли бўлади», деб ўз сўзида давом этди у ва «Хитой ҳукуматининг MY2022 иловаси шифрлаш технологиясини бузиши билан боғлиқ ҳолатни муаммоли» деб атади.
Ушбу камчиликлар онлайн объектларга хавфсиз мулоқот қилиш имконини берувчи SSL-сертификатларига таъсир қилади.
MY 2022 SSL-сертификатларини ҳақиқийлигини текширмайди, бу эса учинчи тарафлар илова маълумотларига кириши мумкинлигини, маълумотлар эса SSL-сертификатларининг одатий шифрловисиз узатилишини англатади, деб ёзади Нокел.
Илова Хитойнинг COVID-19 ҳолатларини аниқлаш бўйича саъй-ҳаракатлари доирасида тўплайдиган тиббий маълумотлари борасида шаффоф бўлса-да, «бу маълумотларни ким ёки қайси ташкилот(лар) билан баҳам кўрилиши номаълум» деб айтган.
«MY 2022» шунингдек, Хитойда «сиёсий жиҳатдан нозик» ҳисобланувчи иборалар тўпланган «illegalwords.txt» номли рўйхатни ҳам ўз ичига олган бўлиб, уларнинг аксарияти Хитойдаги сиёсий вазиятга ёки Тибет ва уйғур мусулмон озчиликларига алоқадордир.
«ХКП зулми» ва Си Цзинпин (Хитой президенти) каби калит сўзлардан шулар жумласидан бўлиб, Нокелнинг таъкидлашича, рўйхатдан цензура мақсадларида фаол фойдаланилганми ёки йўқми, аниқ эмас.
Илова ушбу функциялари туфайли илова Google ва Apple компанияларининг смартфонлар учун мўлжалланган дастурий таъминотга оид сиёсати, «шунингдек, Хитойнинг шахсий маълумотларини ҳимоя қилиш бўйича қонунлари ва миллий стандартларига зид келиши мумкин», деб ёзади у.
Хитойнинг мазлум уйғур мусулмонлари билан бирдамлик белгиси сифатида Бутунжаҳон имомлар кенгаши дунё мусулмонларини 2022 йилда Пекинда бўлиб ўтадиган Қишки олимпия ўйинларига бормасликка ва уларда қатнашмасликка чақирган.
Пекин аҳолисининг аксарияти мусулмонлардан иборат Шинжон шимоли-ғарбий минтақасида қатор қонунбузарликлар содир этиб келмоқда, у ердаги «сиёсий қайта тарбиялаш» лагерларида аксарияти уйғурлардан иборат бир миллиондан ортиқ одам ҳибсда сақланмоқда.
Мустақил терговлар ва собиқ маҳбуслардан олинган интервьюларда қамоқ вазифасини ўтовчи ушбу лагерларда жисмоний ва руҳий қийноқлар, онгни заҳарлаш, мунтазам зўрлашлар ва жинсий таҳқирлаш ҳолатлари тилга олинган.
Хитой телефонларидаги хавфсизлик таҳдидлари
Сентябр ойида Литва мудофаа вазирлиги давлат муассасалари ва истеъмолчиларни Хитой телефонларини ишлатишдан эҳтиёт бўлишга чақирар экан, уларда хавфсизлик нуқсонлари ва маълумотларнинг сизиб чиқиш эҳтимоли борлиги ҳақида огоҳлантирган.
Мамлакат Миллий киберхавфсизлик маркази Хитойнинг Европада сотиладиган иккита энг машҳур – Xiaomi Mi 10T 5G ва Huawei P40 5G телефонларида «киберхавфсизлик хатарларини» топгани ҳақида хабар берган.
Европадаги энг машҳур Xiaomi смартфонида Хитой ва лотин имлосида айрим атамаларни блокловчи ўрнатилган цензура воситаси топилгани айтилади.
Афтидан, цензурага тушган сўзлар сони ошиб бормоқда, 2021 йил апрелда қора рўйхатда 449 сўз ёки ибора бўлса, сентябрда уларнинг сони 1376 тани ташкил этган. Улар хитойча ва лотин ёзувидаги сўзлардан иборат.
Блокланган сўз ва иборалар орасида «Тибетга озодлик», «Яшасин Тайван мустақиллиги», «демократик ҳаракат», «талабалар ҳаракати», «диктатура», шунингдек айрим Ғарб компаниялари ва ахборот агентликларининг номлари бор.
«Бу калит сўзларнинг барчаси сиёсий характерга эга эканлиги аниқ кўриниб турибди», деб айтган Литва мудофаа вазирининг ўринбосари Маргирис Абукявичюс «Америка Овози» билан суҳбатда.
«Қурилма ичида интернет қидирувини филтрлайдиган ёки филтрлаши мумкин бўлган калит сўзлар ва цензура воситасининг борлиги жуда хавотирли», деди у.
Хабарда айтилишича, Huawei телефони фойдаланувчиларни вирусли дастурлар жойлаштирилиши мумкин бўлган учинчи томон иловалар дўконларига автоматик равишда қайта йўналтиргани сабаб хавф туғдириши мумкин.
