Las personas que viajan a China para los Juegos Olímpicos de Invierno de 2022, incluidos atletas, dignatarios gubernamentales y ejecutivos corporativos, corren el riesgo de exposición de datos personales y de ser vigilados por el régimen chino, advirtió un experto en seguridad de datos.
El riesgo se centra en una aplicación para teléfonos inteligentes controlada por el estado llamada «MY 2022» que Beijing exige que los asistentes internacionales y locales usen para asistir a los Juegos. Las vulnerabilidades de la aplicación fueron expuestas recientemente por el Citizen Lab (Laboratorio ciudadano) de la Universidad de Toronto, que describió en su análisis que la aplicación tiene una falla de seguridad «devastadora«.
Rex Lee, en una entrevista reciente con el programa «China Insider» de EpochTV, aplaudió al laboratorio por sus hallazgos y dijo que la aplicación tiene una «enorme amenaza a la seguridad cibernética y a la privacidad del usuario final», sobre todo por la cantidad de información del usuario que el desarrollador de la aplicación puede recoger.
“El otro problema son los sensores y el hardware que el desarrollador de la aplicación puede controlar, como su cámara [y] su micrófono”, dijo Lee. “Sabrán cuándo el usuario final está sentado, caminando, andando en bicicleta, en automóvil o incluso durmiendo”.
«Así que, si esta información acaba en las manos equivocadas de los malos actores, puede ir a todas partes, desde el hackeo de cuentas bancarias, números de la seguridad social, números de tarjetas de crédito, hasta la entrega de información errónea y desinformación».
La aplicación, que sirve principalmente como una herramienta para rastrear el estado de salud de los usuarios con respecto a la COVID-19, también cuenta con una función de mensajería instantánea y proporciona información sobre los Juegos, alimentos y bebidas locales, alojamiento y transporte. La aplicación está disponible en versiones iOS y Android.
Citizen Lab, que publicó sus hallazgos sobre la aplicación el 18 de enero, dijo que la información del usuario, incluidos los detalles del pasaporte, el historial de viajes y los números de teléfono, podría verse comprometida, dado que la aplicación puede ser “engañada para que se conecte a un host malicioso mientras cree que es un host de confianza”.
El laboratorio también descubrió que la aplicación contiene una lista negra de palabras clave, que incluyen “Masacre de Tiananmen”, “Libertad del Tíbet” y “Falun Gong”, así como los términos chinos para The Epoch Times y su medio asociado, NTD. El régimen chino bloquea a The Epoch Times y sus medios afiliados debido a sus informes de larga data sobre temas críticos con el régimen comunista, como las violaciones a los derechos humanos.
Lee dijo que los ciudadanos chinos sin duda tendrían problemas con la policía si usan las palabras censuradas en la lista negra.
«No sé si los extranjeros pueden ser vigilados o detenidos por ella», añadió. «Hay muchos problemas con esta aplicación que van más allá de los problemas de privacidad y ciberseguridad. Estamos hablando también de cuestiones de libertades civiles y derechos humanos».
El desarrollador de MY 2022, Beijing Financial Holdings Group Co, Ltd, como se muestra en la página de descarga de la App Store de Apple, está vinculado al Partido Comunista Chino (PCCh).
La compañía se estableció en octubre de 2018, según el sitio web de la firma. Al principio, Fan Wenzhong fue nombrado presidente de la empresa y también secretario del partido.
Fan ocupó varios puestos en el régimen chino antes de dirigir la empresa. En 2007, fue subdirector de la Comisión Reguladora Bancaria de China (CBRC). Un año después, comenzó a trabajar para el gobierno municipal de Chongqing, una megaciudad ubicada en el suroeste de China. Uno de los cargos que ocupó allí fue el de subdirector de la Comisión de Supervisión y Administración de Bienes de la ciudad.
Entre 2010 y 2018, pasó por la CBRC y por la Comisión Reguladora de Bancos y Seguros de China.
En noviembre de 2020, Beijing Financial Holdings Group publicó en su sitio web comentarios realizados por Fan durante un evento. Dijo que la compañía “cumplió el propósito de las estrategias del país”.
Fan y otros funcionarios del partido en la empresa celebraron una reunión en noviembre de 2021, según el sitio web de la empresa, durante la cual se citó a Fan diciendo que deben «comprender profundamente» el discurso del líder chino Xi Jinping y «captar los significados» detrás de una resolución histórica aprobada durante un cónclave político a principios de ese mes.
La inauguración de los Juegos de Invierno de 2022, que se llevarán a cabo en la capital de China, Beijing, está programada para el 4 de febrero. Varios países, incluidos Australia, Canadá, Lituania, Estados Unidos y el Reino Unido, han anunciado boicots diplomáticos contra la competencia. Estados Unidos seguirá enviando a sus atletas a los Juegos, pero no una delegación oficial.
«El usuario final [de esta aplicación], al final, puede verse muy perjudicado, por la cantidad de información que esta aplicación recopilará», dijo Lee.
“Si el usuario final no desactiva la aplicación o la desinstala, quien haya desarrollado esta aplicación aún podrá vigilar y extraer datos de ese usuario final, incluso más allá de los Juegos Olímpicos”.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
