TecTop
Una mujer mira su teléfono mientras pasa junto a un logotipo olímpico dentro del principal centro de prensa de los Juegos Olímpicos de Invierno de Beijing el martes, 18 de enero de 2022, en Beijing. Crédito: Foto AP/David J. Phillip
Una aplicación para teléfonos inteligentes que los atletas y otras personas que asistirán a los Juegos de Invierno del próximo mes en Beijing deben instalar tiene problemas de seguridad evidentes que podrían exponer datos confidenciales a la intercepción, según un informe publicado el martes.
Citizen Lab, un grupo de vigilancia de Internet, dijo en su reporte la aplicación MY2022 tiene un cifrado gravemente defectuoso que haría que los datos confidenciales de los usuarios, y cualquier otro dato comunicado a través de ella, sean vulnerables a la piratería. Otros datos importantes del usuario en la aplicación no estaban encriptados en absoluto, encontró el informe.
Eso significa que los proveedores de servicios de Internet chinos o las empresas de telecomunicaciones podrían leer los datos a través de puntos de acceso Wi-Fi en hoteles, aeropuertos y sedes olímpicas.
China requiere que todos los asistentes olímpicos internacionales, incluidos entrenadores y periodistas, descarguen y comiencen a usar la aplicación 14 días antes de su partida. La aplicación permite a los usuarios enviar la información de salud requerida diariamente y es parte del esfuerzo agresivo de China para gestionar la pandemia de coronavirus mientras se organizan los juegos, que comienzan el 4 de febrero. La aplicación multipropósito también incluye funciones de chat, transferencias de archivos, actualizaciones meteorológicas, recomendaciones turísticas y navegación GPS.
El informe de Citizen Lab llega en medio de una gran preocupación por los datos y la privacidad de los atletas. Muchos países aconsejan a sus atletas que no lleven sus teléfonos inteligentes normales a China, sino que traigan teléfonos temporales, o desechables, que no almacenen ningún dato personal confidencial, según informes de prensa.
El Comité Olímpico y Paralímpico de EE. UU. emitió un aviso a los atletas diciéndoles que «supongan que todos los dispositivos y todas las comunicaciones, transacciones y actividades en línea serán monitoreados».
Una mujer que empuja a un perro en un cochecito se detiene para tomar una foto de un cartel de los Juegos Olímpicos de Invierno de Beijing en el Olympic Green en Beijing, China, el martes 18 de enero de 2022. China ha bloqueado partes del distrito Haidian de Beijing luego de la detección de tres casos, apenas unas semanas antes de que la capital sea sede de los Juegos Olímpicos de Invierno. Crédito: Foto AP/Ng Han Guan
“No debe haber expectativas de seguridad o privacidad de datos mientras se opera en China”, dijo el aviso.
China tiene un historial bien documentado de vigilancia estricta de sus ciudadanos y espionaje cibernético agresivo sobre otros. Pero Citizen Lab dijo que no había evidencia de que las fallas de seguridad fácilmente detectables en la aplicación MY2022 fueran colocadas intencionalmente por el gobierno chino. Por un lado, gran parte de la información de salud confidencial contenida en la aplicación debe enviarse directamente a las autoridades en los formularios de aduanas de salud, según el informe.
Citizen Lab dijo que las vulnerabilidades de seguridad encontradas en la aplicación MY2022 son similares a las que se encuentran en los navegadores web chinos populares y señaló que «la protección insuficiente de los datos del usuario es endémica del ecosistema de aplicaciones chino».
«A la luz del trabajo anterior que analiza las aplicaciones chinas populares, nuestros hallazgos sobre MY2022 no son sorprendentes, aunque son preocupantes», dice el informe.
Citizen Lab dijo que informó los problemas de seguridad al Comité Organizador de Beijing el mes pasado, pero no recibió una respuesta. El informe también dijo que las fallas de seguridad de la aplicación podrían entrar en conflicto con las políticas de Apple y Google para el software utilizado en dispositivos iPhone y Android. Las dos compañías no respondieron de inmediato una solicitud de comentarios.
La versión de Android de la aplicación MY2022 incluía una lista llamada «palabras ilegales.txt» que incluía 2442 palabras clave, incluidas algunas que podrían ser políticamente sensibles y relacionadas con las acciones de China hacia el Tíbet y el grupo étnico uigur.
El informe dice que a pesar de tener la lista incluida con la aplicación, no parece funcionar. El gobierno chino ha exigido durante mucho tiempo a las empresas tecnológicas que censuren el contenido y las palabras clave consideradas políticamente sensibles o inapropiadas.
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Informe: la aplicación olímpica obligatoria tiene graves fallas de seguridad (2022, 18 de enero) recuperado el 18 de enero de 2022 de https://techxplore.com/news/2022-01-mandatory-chinese-olympics-app-devastating.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
