![15-dekabr kuni Pekindagi Olimpiya obyektining tomoshabinlar hududida mobil telefonidan foydalanayotgan erkak. [Noel Celis/AFP]](/cnmi_ca/images/2022/01/19/33621-china-game-phone-739_416.webp)
Yaqinlashib kelayotgan Pekin Olimpiadasining barcha ishtirokchilari foydalanishi kerak boʻlgan ilovada shaxsiy maʼlumotlarning sizib chiqishiga olib keluvchi shifrlash nuqsonlari bor, deb ogohlantirgan kiberxavfsizlik nazorati tashkiloti.
COVID-19 monitoringi uchun qoʻllaniladigan va Xitoy poytaxtidagi sportchilar, jurnalistlar va boshqa ishtirokchilar uchun oʻrnatish majburiy boʻlgan MY2022 ilovasining shifrlashga oid “oddiy, ammo mudhish kamchiligi” tibbiy maʼlumotlar, ovozli xabarlar va boshqa maʼlumotlarni sizib chiqishiga sabab boʻlishi mumkin, deb ogohlantirgan Citizen Lab uchun hisobot tayyorlagan Jeffri Nokel seshanba (18-yanvar) kuni.
Xalqaro olimpiya qoʻmitasi ushbu hisobotga javoban foydalanuvchilar ilovaning oʻz telefonlarining ayrim qismlariga kirishini oʻchirib qoʻyishi mumkinligini va nomi tilga olinmagan ikki kiberxavfsizlik tashkilotining baholashi natijasida “hech qanday jiddiy zaifliklar aniqlanmaganini” aytgan.
“Foydalanuvchi oʻz qurilmasida nimalarga kirish mumkinligini nazorat qiladi”, deb bayon qilgan qoʻmita AFPga. U mobil ilovani telefonlarga oʻrnatish shart emasligini qoʻshimcha qilar ekan, “akkreditatsiyadan oʻtgan xodimlar salomatlik monitoringi tizimiga veb-sayt orqali kirishlari mumkinligini” aytgan.
Qoʻmita “ularning xavotirlarini yaxshiroq tushunish uchun” Citizen Lab hisobotini soʻraganini aytdi.
Citizen Lab dekabr oyi boshida Xitoy tashkiliy qoʻmitasini bu muammolardan xabardor qilganini va ularga javob berish uchun 15 kun va muammoni hal qilish uchun 45 kun muhlat berganini, ammo javob olmaganini aytdi.
Senzura va kuzatuv tarixi
“Oʻtmishda Xitoy siyosiy senzura va kuzatuvni amalga oshirish uchun shifrlash texnologiyasini buzgani maʼlum”, deb yozgan Nokel.
“Shunday ekan, ushbu ilovadagi shifrlashga kuzatuv maqsadida qasddan putur yetkazilganmi yoki bu nuqson ishlab chiquvchining eʼtiborsizligi tufayli kelib chiqqanmi, degan savol oʻrinli boʻladi”, deb oʻz soʻzida davom etdi u va “Xitoy hukumatining MY2022 ilovasi shifrlash texnologiyasini buzishi bilan bogʻliq holatni muammoli” deb atadi.
Ushbu kamchiliklar onlayn obyektlarga xavfsiz muloqot qilish imkonini beruvchi SSL-sertifikatlariga taʼsir qiladi.
MY2022 SSL sertifikatlarini haqiqiyligini tekshirmaydi, bu esa uchinchi taraflar ilova maʼlumotlariga kirishi mumkinligini, maʼlumotlar esa SSL sertifikatlarining odatiy shifrlovisiz uzatilishini anglatadi, deb yozadi Nokel.
Ilova Xitoyning COVID-19 holatlarini aniqlash boʻyicha saʼy-harakatlari doirasida toʻplaydigan tibbiy maʼlumotlari borasida shaffof boʻlsa-da, “bu maʼlumotlarni kim yoki qaysi tashkilot(lar) bilan baham koʻrilishi nomaʼlum” deb aytgan.
“MY2022” shuningdek, Xitoyda “siyosiy jihatdan nozik” hisoblanuvchi iboralar toʻplangan “illegalwords.txt” nomli roʻyxatni ham oʻz ichiga olgan boʻlib, ularning aksariyati Xitoydagi siyosiy vaziyatga yoki Tibet va uygʻur musulmon ozchiliklariga aloqadordir.
“XKP zulmi” va Si Tszinpin (Xitoy prezidenti) kabi kalit soʻzlardan shular jumlasidan boʻlib, Nokelning taʼkidlashicha, roʻyxatdan senzura maqsadlarida faol foydalanilganmi yoki yoʻqmi, aniq emas.
Ilova ushbu funktsiyalari tufayli ilova Google va Apple kompaniyalarining smartfonlar uchun moʻljallangan dasturiy taʼminotga oid siyosati, “shuningdek, Xitoyning shaxsiy maʼlumotlarini himoya qilish boʻyicha qonunlari va milliy standartlariga zid kelishi mumkin”, deb yozadi u.
Xitoyning mazlum uygʻur musulmonlari bilan birdamlik belgisi sifatida Butunjahon imomlar kengashi dunyo musulmonlarini 2022-yilda Pekinda boʻlib oʻtadigan Qishki olimpiya oʻyinlariga bormaslikka va ularda qatnashmaslikka chaqirgan.
Pekin aholisining aksariyati musulmonlardan iborat Shinjon shimoli-gʻarbiy mintaqasida qator qonunbuzarliklar sodir etib kelmoqda, u yerdagi “siyosiy qayta tarbiyalash” lagerlarida aksariyati uygʻurlardan iborat bir milliondan ortiq odam hibsda saqlanmoqda.
Mustaqil tergovlar va sobiq mahbuslardan olingan intervyularda qamoq vazifasini oʻtovchi ushbu lagerlarda jismoniy va ruhiy qiynoqlar, ongni zaharlash, muntazam zoʻrlashlar va jinsiy tahqirlash holatlari tilga olingan.
Xitoy telefonlaridagi xavfsizlik tahdidlari
Sentyabr oyida Litva mudofaa vazirligi davlat muassasalari va isteʼmolchilarni Xitoy telefonlarini ishlatishdan ehtiyot boʻlishga chaqirar ekan, ularda xavfsizlik nuqsonlari va maʼlumotlarning sizib chiqish ehtimoli borligi haqida ogohlantirgan.
Mamlakat Milliy kiberxavfsizlik markazi Xitoyning Yevropada sotiladigan ikkita eng mashhur – Xiaomi Mi 10T 5G va Huawei P40 5G telefonlarida “kiberxavfsizlik xatarlarini” topgani haqida xabar bergan.
Yevropadagi eng mashhur Xiaomi smartfonida Xitoy va lotin imlosida ayrim atamalarni bloklovchi oʻrnatilgan senzura vositasi topilgani aytiladi.
Aftidan, senzuraga tushgan soʻzlar soni oshib bormoqda, 2021-yil aprelda qora roʻyxatda 449 soʻz yoki ibora boʻlsa, sentyabrda ularning soni 1376 tani tashkil etgan. Ular xitoycha va lotin yozuvidagi soʻzlardan iborat.
Bloklangan soʻz va iboralar orasida “Tibetga ozodlik”, “Yashasin Tayvan mustaqilligi”, “demokratik harakat”, “talabalar harakati”, “diktatura”, shuningdek ayrim Gʻarb kompaniyalari va axborot agentliklarining nomlari bor.
“Bu kalit soʻzlarning barchasi siyosiy xarakterga ega ekanligi aniq koʻrinib turibdi”, deb aytgan Litva mudofaa vazirining oʻrinbosari Margiris Abukyavichyus “Amerika Ovozi” bilan suhbatda.
“Qurilma ichida internet qidiruvini filtrlaydigan yoki filtrlashi mumkin boʻlgan kalit soʻzlar va senzura vositasining borligi juda xavotirli”, dedi u.
Xabarda aytilishicha, Huawei telefoni foydalanuvchilarni virusli dasturlar joylashtirilishi mumkin boʻlgan uchinchi tomon ilovalar doʻkonlariga avtomatik ravishda qayta yoʻnaltirgani sabab xavf tugʻdirishi mumkin.
