A due settimane dai Giochi di Pechino 2022 emerge un allarme sicurezza dati per gli atleti, alle prese con il monitoraggio cinese anti-Covid. Un’app per smartphone che dovrebbe essere ampiamente utilizzata dai partecipanti alle Olimpiadi invernali presenta evidenti problemi di privacy. E’ quanto emerge da un rapporto del Citizen Lab, un gruppo di sorveglianza di Internet, il quale ha fatto presente alle autorità statunitensi che l’app MY2022 ha una crittografia gravemente difettosa che renderebbe i dati sensibili degli utenti (e qualsiasi altro dato comunicato attraverso questa stessa applicazione) vulnerabili e a rischio hackeraggio. I dati potrebbero essere letti dai fornitori di servizi Internet cinesi o dalle società di telecomunicazioni tramite hotspot Wi-Fi in hotel, aeroporti e sedi olimpiche.
Il rapporto Citizen Lab afferma che l’app è obbligatoria per i partecipanti ai Giochi e la guida ufficiale del Comitato olimpico internazionale indica ai partecipanti di scaricare l’app prima di andare in Cina. Ma il Cio ha rilasciato una nota nella quale afferma che l’app per smartphone non è obbligatoria.
I Comitati olimpici di vari Paesi sconsigliano di portare i cellulari a Pechino
La scorsa settimana il comitato olimpico britannico ha sollevato il problema annunciando che offrirà cellulari e tablet usa e getta ai suoi atleti e all’intera delegazione che andrà ai Giochi per timore che le autorità possano installare spyware per estrarre informazioni private o tracciare attività future. Il Cio ha respinto il rapporto di Citizen Lab, affermando che due organizzazioni indipendenti di test di sicurezza informatica non avevano riscontrato vulnerabilità critiche con l’app. Ma la questione resta spinosa e mette l’Occidente in allarme. La Cina richiede a tutti i partecipanti alle Olimpiadi internazionali -inclusi allenatori e giornalisti – di accedere a un sistema di monitoraggio sanitario almeno 14 giorni prima della loro partenza. Possono utilizzare l’app per farlo o possono accedere tramite un browser Web su un PC. L’app consente agli utenti di inviare le informazioni sanitarie richieste su base giornaliera e fa parte dello sforzo aggressivo della Cina per gestire la pandemia di coronavirus durante i Giochi, al via il 4 febbraio. L’app multiuso include anche funzionalità di chat, trasferimenti di file, aggiornamenti meteorologici, consigli turistici e navigazione GPS.
Le crescenti preoccupazioni sui dati e sulla privacy degli atleti hanno già spinto altre nazioni a fronteggiare questo rischio. Oltre alla gran Bretagna altri Paesi avrebbero consigliato ai loro atleti di non portare i loro normali smartphone in Cina, ma di portare invece telefoni temporanei che non memorizzano dati personali sensibili. Il Comitato Olimpico e Paralimpico degli Stati Uniti ha emesso un avviso agli atleti dicendo loro di “supporre che ogni dispositivo e ogni comunicazione, transazione e attività online saranno monitorati”. Citizen Lab ribadisce che le vulnerabilità di sicurezza rilevate nell’app MY2022 sono simili a quelle riscontrate nei browser Web cinesi più diffusi e ha notato che “una protezione insufficiente dei dati degli utenti è endemica dell’ecosistema delle app cinesi“. “Alla luce del lavoro precedente sull’analisi delle app cinesi popolari, i nostri risultati relativi al MY2022 sono, sebbene preoccupanti, non sorprendenti”, è quanto afferma il rapporto del laboratorio informatico che ha fatto sapere di aver segnalato i problemi di sicurezza al Comitato Organizzatore di Pechino il mese scorso, ma di non aver ricevuto risposta. Il rapporto afferma anche che i difetti di sicurezza dell’app potrebbero essere in contrasto con le politiche di Apple e Google per il software utilizzato su iPhone e dispositivi Android.