Çin uygulaması MY2022 Olimpiyatları, kişisel verilerin korunması açısından kusurları nedeniyle tartışmalara neden olurken, Uluslararası Olimpiyat Komitesi (IOC) güven vermek istiyor. bir süre Citizen Lab’den lanet olası rapor – Pegasus casus yazılımının keşfinin arkasındaki STK – yakın zamanda Pekin tarafından 2022 Kış Oyunları için kurulan platformda ciddi gizlilik sorunlarının altını çizdi, IOC Çinli yetkilileri savunmak istedi.
ZDNet’in yazı işleri personeli tarafından sorgulanan CIO, böylece uygulamayı savundu ve Citizen Lab tarafından keşfedilen sorunların ciddiyetini en aza indirdi. Olimpiyat organizasyonuna göre, uygulamada vurgulanan güvenlik açıkları, Covid-19 salgını ve Pekin 2022 Olimpiyat ve Paralimpik Kış Oyunları’na katılanları ve Çin halkını korumak için uygulanan “özel önlemler” nedeniyle haklı. “
“Bu nedenle, kapalı döngü bir yönetim sistemi devreye alındı. […]. ‘My2022’ uygulaması sağlık izleme işlevini destekler. Oyunlarla ilgili personelin kapalı döngü ortamında güvenliğini sağlamak için tasarlandı”, diye açıklıyor IOC. Oyunlarda bulunan binlerce kişinin isterlerse uygulamayı indirmekten başka seçenekleri olmadığında eleştirmenleri susturmak için yeterli değil. ülkelerini temsil etmek.
Pekin’in hizmetinde bir casus mu?
Uygulama Google Play Store ve App Store tarafından zaten onaylanmışsa, CIO için bunlar geçerli değildir. “Kullanıcı, ‘My2022’ uygulamasının cihazında neye erişebileceğini kontrol edebilir. Uygulamayı yükledikten sonra veya daha sonra herhangi bir zamanda ayarları değiştirebilir. Akredite personel olarak ‘My 2022’nin cep telefonlarına yüklenmesi zorunlu değildir. bunun yerine web sayfasındaki sağlık izleme sistemine giriş yapabilir.”
Ayrıca, “CIO, iki siber güvenlik test kuruluşu tarafından gerçekleştirilen uygulama hakkında bağımsız değerlendirmeler yaptı. Bu raporlar, herhangi bir kritik güvenlik açığı olmadığını doğruladı”. Bir hatırlatma olarak, 4 Şubat’ta başlayacak olan Pekin 2022 Oyunlarına katılmak için MY2022 uygulamasını indirmek gerekiyor.
Ancak, NGO Citizen Labs geçtiğimiz günlerde uygulamanın, kullanıcıların sesini ve dosya aktarımlarını koruyan şifrelemeyi “önemsiz bir şekilde atlatmayı” mümkün kılan “basit ama yıkıcı bir kusur” içerdiği konusunda uyardı.
Soruları gündeme getiren kusurlar
Citizen Lab’e göre, Olimpiyat ziyaretçilerinin gümrük formlarındaki pasaport detayları, demografik bilgiler ve tıbbi ve seyahat geçmişi de savunmasız durumda. STK, sunucu yanıtlarının sahte olabileceğini ve bir saldırganın kullanıcılara yanlış talimatlar göstermesine izin verebileceğini açıklıyor. MY2022 uygulaması ayrıca kullanıcıların “siyasi açıdan hassas” içeriği bildirmelerine olanak tanır ve Çin makamlarının hizmeti olan Sincan veya Tibet’teki durum gibi konuları içeren bir sansür anahtar kelime listesi içerir.
Citizen Lab ayrıca uygulamanın Google’ın İstenmeyen Yazılım Politikasını, Apple’ın App Store Yönergelerini ve Çin’in ulusal gizlilik yasalarını ve standartlarını ihlal edebileceğini de not eder. Bu satırlar yazıldığı sırada Google ve Apple henüz bu uygulamayla ilgili sorulara yanıt vermemişti.
Amerikalı, Alman, İngiliz ve Avustralyalı yetkililer, bir sonraki Kış Olimpiyatları için yola çıkmaları durumunda, Çinliler tarafından saldırıya uğrayacağından veya izleneceğinden korktukları için vatandaşlarını tüm kişisel cihazlarını ve dizüstü bilgisayarlarını evde bırakmaya çağırdılar. Oyunlar sırasında ve eve döndüklerinde hükümet. Hollanda Olimpiyat Komitesi, vatandaşlarının cihazlarını Olimpiyatlara getirmesini yasakladı.