Špatné zabezpečení a seznam zakázaných slov. Experti varují před mobilní aplikací olympiády v Číně
Mobilní aplikace My 2022, kterou budou na olympijských hrách v Pekingu muset povinně používat všichni sportovci i novináři, má podle analytiků zásadní bezpečnostní nedostatky. Aplikace připouští, že v některých situacích má právo využít osobní údaje uživatele bez jeho svolení, například v oblasti státní bezpečnosti, veřejného zdraví nebo policejního vyšetřování.
Analýzu čínské aplikace My 2022 provedla kanadská laboratoř Citizen Lab působící na Torontské univerzitě. Podle zjištění odborníků má aplikace jednoduchou, ale zničující chybu, díky které jsou údaje jednotlivých uživatelů zranitelné vůči útoku hackerů.
Na olympiádu si fanoušci vstupenky nekoupí, organizátoři je poskytnou jen ‚vybraným‘ skupinám
Číst článek
„Nejhorší možný scénář je takový, že se někdo dostane k údajům o pasech a k zdravotním záznamům všech uživatelů,“ řekl výzkumník Jeffrey Knockel pro CTV.
My 2022 byla vytvořená primárně jako prostředek pro trasování účastníků her s ohledem na pandemii koronaviru. Kromě toho nabízí turistický servis nebo GPS navigaci. Uživatelé do aplikace nahrávají své osobní údaje včetně historie očkování, testování nebo prodělání nemoci covid-19. Pro účastníky únorových her v Pekingu a jejich každodenní povinnosti je aplikace nutností.
Organizátoři olympijských her požádali všechny sportovce a novináře, aby si aplikaci stáhli a nahráli do ní své údaje 14 dní před svým příjezdem do Číny.
Aplikace podle Knockela připouští, že v některých situacích má právo využít osobní údaje uživatele bez jeho svolení, například v oblasti státní bezpečnosti, veřejného zdraví nebo policejního vyšetřování. Tyto okolnosti ale nejsou jasně definované a není jisté, kdo se v těchto případech k údajům dostane.
Cenzura v aplikaci
My 2022 obsahuje také zpravodajský přehled a možnost chatovat s ostatními účastníky. S tím je spojeno další Knockelovo varování, a to fakt, že uživatelé mohou skrz aplikaci nahlašovat „politicky citlivý“ obsah. Výzkumníci Citizen Lab navíc v aplikaci našli soubor „illegalwords.txt“ se seznamem cenzurovaných termínů.
Seznam obsahuje 2422 „zakázaných“ termínů, mezi kterými například najdeme slova spojená s tibetským duchovním vůdcem Dalajlámou, ujgurské výrazy, jména čínských státníků nebo zmínky o masakru na náměstí Nebeského klidu z roku 1989.
„Nevíme, zda je soubor aktivní či neaktivní, každopádně jde o věc, která jde zprovoznit jedním cvaknutím vypínačem,“ popisuje Knockel zjištění kanadského týmu.
Zeman odmítl politické zneužívání olympiády, sportovcům popřál úspěch na hrách v Pekingu
Číst článek
Telefon nechat doma
Společnost Internet 2.0, která se také zabývá kyberbezpečností, podle BBC doporučuje účastníkům her, aby si do Číny přivezli jednorázové telefony, které po návratu ze země už nebudou používat.
„Čínské zákony o národním zabezpečení dat nejsou navrženy tak, aby vyhovovaly standardům soukromí a svobody v západních zemích,“ píše se ve zprávě Internet 2.0.
Podle USA Today dal americký olympijský tým svým sportovcům podobná doporučení. Olympioniky měl nabádat, aby si kromě telefonů, které mohou po skončení olympiády vyhodit, vzali i jednoduché jednorázové počítače. Zároveň by si měli speciálně po dobu konání založit nové e-mailové adresy, které budou v Číně používat.