La app obligatoria para los Juegos Olímpicos de Beijing tiene graves fallas de seguridad

Una aplicación para teléfonos inteligentes que los atletas y otras personas que asistirán a los Juegos Olímpicos de Invierno del próximo mes en Beijing deben instalar tiene problemas de seguridad evidentes que podrían exponera la intercepción datos confidenciales, según un informe publicado el martes.

Citizen Lab, un grupo de vigilancia de Internet, dijo en su informe que la aplicación MY2022 tiene un cifrado gravemente defectuoso que haría que los datos confidenciales de los usuarios, y cualquier otro dato comunicado a través de él, fueran vulnerables a ser pirateados. Otros datos importantes del usuario en la aplicación no estaban encriptados en absoluto, encontró el informe.

Eso significa que los proveedores de servicios de Internet chinos o las empresas de telecomunicaciones podrían leer los datos a través de puntos de acceso Wi-Fi en hoteles, aeropuertos y sedes olímpicas.

China requiere que todos los asistentes olímpicos internacionales, incluidos entrenadores y periodistas, descarguen y comiencen a usar la aplicación 14 días antes de su partida. La aplicación permite a los usuarios enviar la información de salud requerida diariamente y es parte del esfuerzo agresivo de China para gestionar la pandemia de coronavirus mientras se organizan los juegos, que comienzan el 4 de febrero. La aplicación multipropósito también incluye funciones de chat, transferencias de archivos, actualizaciones meteorológicas, recomendaciones turísticas y navegación GPS.

El informe de Citizen Lab llega en medio de una gran preocupación por los datos y la privacidad de los atletas. Muchos países aconsejan a sus atletas que no lleven sus teléfonos inteligentes normales a China, sino que traigan teléfonos temporales, o desechables, que no almacenen ningún dato personal confidencial, según informes de prensa.

El Comité Olímpico y Paralímpico de EEUU emitió un aviso a los atletas diciéndoles que den por sentado “que todos los dispositivos y todas las comunicaciones, transacciones y actividades en línea serán monitoreados”.

“No debe haber expectativas de seguridad o privacidad de datos mientras se opera en China”, dijo el aviso.

China tiene un historial bien documentado de vigilancia estricta de sus ciudadanos y espionaje cibernético agresivo sobre otros. Pero Citizen Lab dijo que no había evidencia de que las fallas de seguridad fácilmente detectables en la aplicación MY2022 fueran colocadas intencionalmente por el gobierno chino. Por un lado, gran parte de la información de salud confidencial contenida en la aplicación debe enviarse directamente a las autoridades en los formularios de aduanas de salud, según el informe.

Citizen Lab dijo que las vulnerabilidades de seguridad encontradas en la aplicación MY2022 son similares a las que se encuentran en los navegadores web chinos populares y señaló que “la protección insuficiente de los datos del usuario es endémica del ecosistema de aplicaciones chino”.

“A la luz del trabajo anterior que analiza las aplicaciones chinas populares, nuestros hallazgos sobre MY2022 no son sorprendentes, aunque son preocupantes”, dice el informe.

Citizen Lab dijo que informó los problemas de seguridad al Comité Organizador de Beijing el mes pasado, pero no recibió una respuesta. El informe también dijo que las fallas de seguridad de la aplicación podrían entrar en conflicto con las políticas de Apple y Google para el software utilizado en dispositivos iPhone y Android.

La versión de Android de la aplicación MY2022 incluía una lista llamada “palabras ilegales.txt” que incluía 2.442 palabras clave, incluidas algunas que podrían ser políticamente sensibles y relacionadas con las acciones de China hacia el Tíbet y el grupo étnico uigur.

El informe dice que a pesar de tener la lista incluida con la aplicación, no parece funcionar. El gobierno chino ha exigido durante mucho tiempo a las empresas tecnológicas que censuren el contenido y las palabras clave consideradas políticamente sensibles o inapropiadas.

(Con información de AP)

Seguir leyendo: