Pechino: esperto, app obbligatoria può favorire fuga dei dati

'Watchdog' avvisa Cio, 'e cinesi non ci hanno dato risposta'

WASHINGTON, 18 GEN - Un'app che tutti i partecipanti all'Olimpiade di Pechino saranno obbligati a utilizzare presenta difetti di crittografia che potrebbero consentire la fuga di informazioni personali. Lo sostiene l'esperto di sicurezza informatica Jeffrey Knockel, autore del rapporto per 'Citizen Lab'. Secondo Knockel, "il semplice ma devastante difetto" nella crittografia dell'app MY2022, utilizzata per monitorare il Covid ed è obbligatoria per atleti, giornalisti e chiunque sia coinvolto, a vario titolo, nei Giochi nella capitale cinese, potrebbe far trapelare informazioni sanitarie, messaggi vocali e altri dati. Il rapporto di questo 'watchdog' della Rete è stato trasmesso al Cio, che ha risposto affermando che gli utenti possono disabilitare l'accesso dell'app a parti dei loro telefoni e che le valutazioni di due organizzazioni di sicurezza informatica senza nome "hanno confermato che non ci sono vulnerabilità critiche". "L'utente ha il controllo su ciò a cui l'app può accedere sul proprio dispositivo", la spiegazione del Cio che ha aggiunto che non è richiesta l'installazione sui cellulari "poiché il personale accreditato può accedere al sistema di monitoraggio sanitario sul web". Il comitato olimpico ha anche precisato di aver chiesto a Citizen Lab il suo rapporto "per comprendere meglio le loro preoccupazioni". Citizen Lab ha replicato spiegando di aver informato il comitato organizzatore cinese dei Giochi di questi problemi "all'inizio di dicembre" e di avergli concesso 15 giorni per rispondere e 45 giorni per risolvere il problema, ma non ha ricevuto risposta. "La Cina ha una storia di indebolimento della tecnologia di crittografia per eseguire la censura politica e la sorveglianza", ha scritto Knockel. "In quanto tale, è ragionevole chiedersi se la crittografia in questa app sia stata sabotata intenzionalmente per scopi di sorveglianza o se il difetto sia nato dalla negligenza degli sviluppatori", ha continuato, aggiungendo che "il caso per il governo cinese che sabota la crittografia di MY2022 è problematico. "