Un investigador estadounidense señala un fallo de seguridad en una aplicación para teléfonos inteligentes que es obligatoria para todos los asistentes a los Juegos Olímpicos de Invierno de 2022, y describe lo que ha encontrado como «nefasto y preocupante».
Jonathan Scott, ingeniero jefe de seguridad móvil de la empresa de tecnología financiera cLabs, descubrió el fallo recientemente tras realizar ingeniería inversa de las versiones para iOS y Android de la aplicación MY2022, una herramienta desarrollada por Beijing para hacer un seguimiento del estado de salud de los usuarios de COVID-19 y para proporcionar información sobre los Juegos.
Lo que Scott también descubrió fue que el algoritmo de IA detrás de la aplicación está desarrollado por iFLYTEK Co., una empresa tecnológica china incluida en la lista negra y conocida por sus vínculos con las violaciones de los derechos humanos cometidas por Beijing en la región de Xinjiang, en el extremo occidental de China.
En una entrevista con el programa «China Insider» de EpochTV, Scott explicó en qué consiste el fallo: la aplicación escucha todo el audio y cuando detecta que sus usuarios dicen palabras consideradas sensibles por Beijing, recoge el audio y lo envía a servidores en China para su análisis.
Según Scott, la aplicación pasa automáticamente al primer plano del teléfono una vez que es activada por palabras sensibles, incluso si el usuario del teléfono deja la aplicación en segundo plano.
«Es una aplicación invasiva… si participas en los Juegos Olímpicos de Invierno de 2022, no tienes otra opción que tener esto instalado», dijo.
En cuanto a cuáles son estas palabras sensibles, Scott dijo que son las palabras que componen una lista de teclado de censura previamente reportada por el Citizen Lab. La lista sirve para lo que él llamó una «función de activación» para activar la función de grabación de la aplicación.
El Citizen Lab, un instituto de investigación de la Universidad de Toronto, publicó su análisis forense digital el 18 de enero, descubriendo que el cifrado de la aplicación para proteger los archivos de audio de los usuarios y los formularios de salud y aduanas puede ser vulnerable a los hackers.
El análisis también descubrió que la app tiene la capacidad de censurar 2442 palabras clave, palabras de la lista negra consideradas «políticamente sensibles en China». Concluyó que la lista estaba inactiva en la aplicación, al contrario de lo que ha descubierto Scott.
«Estoy bastante seguro de que no desencriptaron la aplicación de iOS, por lo que no pudieron ver realmente estas funciones. Porque es muy evidente una vez que has desencriptado la aplicación de iOS», dijo lo que cree que no hicieron los investigadores de Citizen Lab.
Scott dijo que el código de su investigación está disponible para que la gente lo vea en su repositorio de GitHub y que publicará un informe completo sobre sus hallazgos.
También se dio cuenta de un cambio cuestionable de la aplicación en la página de descarga de la App Store de Apple. La política de privacidad de la app pasó de no recopilar datos el 22 de enero a recoger solo información de contacto de sus usuarios.
En octubre de 2019, la administración Trump incluyó a iFLYTEK y a otras 27 empresas chinas y oficinas de seguridad pública en una lista negra del Departamento de Comercio de Estados Unidos.
La presentación del departamento dijo que las «entidades han estado implicadas en violaciones de derechos humanos y abusos en la implementación de la campaña de represión de China, la detención arbitraria masiva y la vigilancia de alta tecnología contra uigures, kazajos y otros miembros de grupos minoritarios musulmanes».
Varios gobiernos occidentales, entre ellos Estados Unidos y el Reino Unido, han determinado que las políticas del régimen chino en Xinjiang equivalen a un genocidio. Se calcula que un millón de personas, la mayoría de ellas uigures, están actualmente detenidas en campos de internamiento donde se sabe que son objeto de abusos, como esterilización forzada, aborto forzado, violaciones, torturas, trabajos forzados y separación de los niños de sus familias.
«Es precisamente este tipo de comportamiento el que les ha llevado a la lista negra. Es la vigilancia de las personas. … Es la violación de los derechos humanos en lo que respecta a la privacidad de los datos, a eso se redujo», dijo Scott.
La cuestión ahora es si la aplicación debe estar disponible en las tiendas de aplicaciones de Google y Apple.
«Que Apple y Google permitan que una empresa incluida en la lista negra esté incluso en los teléfonos de los estadounidenses, es decir, ahí hay un problema, ¿no?». dijo Scott. «No podemos realizar transacciones con ellos en absoluto, pero sin embargo nos vemos obligados a tener esto en nuestros dispositivos».
Varios países —entre ellos Australia, Canadá, Estados Unidos y el Reino Unido— han anunciado boicots diplomáticos a los Juegos Olímpicos de Invierno de 2022, que se celebrarán en Beijing, la capital de China, del 4 al 20 de febrero.
Apple y Google no respondieron inmediatamente a una solicitud de comentarios.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
