App My 2022 de los JJOO de Invierno podría ser usada para espionaje

A poco tiempo de que inicien los Juegos Olímpicos de Invierno en Beijing, China, se ha revelado que la aplicación MY 2022 que deben instalar de forma obligatoria todos los asistentes tiene vulnerabilidades, pero lo peor es que podría recolectar información privada que va desde cupones olímpicos hasta llamadas e información bancaría.

Además de los incidentes diplomáticos que han ocurrido y el aumento de contagios, ahora ha resaltado que la aplicación que atletas deben instalar podría ser utilizada para espiar a los participantes del evento.

La aplicación MY 2022 que debe ser descargada en dispositivos iOS y Android, supuestamente graba el audio de los participantes, la analiza y se envía a servidores chinos, además de recolectar otra información privada.

Las presuntas acciones de la aplicación habrían sido detectadas por el experto en ciberseguridad Johnathan Scott desde su cuenta de Twitter. Tas un análisis de ingeniería inversa, detalló todos los elementos graves de My 2022.

Según su investigación, “todo el audio olímpico se recopila, analiza y guarda en servidores chinos utilizando tecnología de una firma de IA incluida en la lista negra de Estados Unidos”.

Sumado a ello, en su análisis señala que también recolecta información para terceros como historial de transacciones, balances, cupones, códigos intercambiables de los juegos, información de tarjetas bancarías y más.

Y es que también toma como referencia un texto que la empresa de ciberseguridad, Citizen Lab envío inicialmente al sitio informativo DW, en donde descubrieron que la app tenía medidas insuficientes de encriptación.

“El investigador de Citizen Lab, Jeffrey Knockel, afirma que la vulnerabilidad no solo implica a los datos sanitarios, sino también a otros servicios importantes de la aplicación. Esto incluye el servicio que procesa todos los archivos adjuntos, así como la transferencia de audios de voz”, señaló el medio.

Informaron que el especialista sostiene que han descubierto que en algunos servicios el tráfico de datos no está cifrado en absoluto, lo que hace a la aplicación sumamente vulnerable ante ataques de hackers.

Técnicamente se refiere a que los certificados SSL de la aplicación, que deben garantizar que el tráfico de datos solo se intercambie entre dispositivos y servidores de confianza no están validados, dando como resultado que esta información quede vulnerable al poder ser interceptada por cualquiera.

“Nuestros hallazgos exponen cómo las medidas de seguridad de My2022 son totalmente insuficientes para evitar que los datos sensibles sean revelados a terceros no autorizados”, afirmó Knockel en el documento citado por DW.

Según la gacetilla del Comité Olímpico Internacional (COI), los atletas, reporteros, funcionarios deportivos y otros participantes en los JJOO de Invierno deben instalar la aplicación desarrollada por China con el objetivo de rastrear posibles infecciones por COVID-19.

Para utilizarla se deben ingresar datos del pasaporte, del vuelo e información sensible sobre posibles síntomas de COVID-19 como fiebre, fatiga, dolor de cabeza, tos seca, diarrea, dolor de garganta, entre otras. Los extranjeros deben introducir todos esos datos desde 14 días antes de arribar a China.

De tal modo, especialistas señalan que la aplicación no solo está siendo usada para rastrear contagios sino para localizar a las personas, regular los accesos pero también podría usarse con fines de espionaje.

Otra de las características de la aplicación es que podría tener un tipo de censura, ya que han encontrado que esta tiene una lista negra de palabras. ‘”illegalwords.txt’ no se está utilizando actualmente, My2022 ya contiene funciones de código que son capaces de leer este archivo y usarlo para censura. Activar la lista con fines de censura requeriría poco esfuerzo”.

SEGUIR LEYENDO: