Nakoľko je, alebo nie je, bezpečná appka pre OH 2022?

MOV spochybňuje bezpečnostné obavy Citizen Lab týkajúce sa aplikácie pre čínske olympijské hry.

Okolo čínskej olympijskej aplikácie MY2022 sa rozprúdila polemika kvôli zraniteľnosti súkromia a bezpečnosti. Medzinárodný olympijský výbor (MOV) obhajoval čínsku olympijskú aplikáciu MY2022 po správe organizácie Citizen Lab (CL), ktorá zistila vážne problémy s ochranou osobných údajov tejto platformy. Všetci účastníci olympijských hier v Pekingu v roku 2022 si musia stiahnuť a používať aplikáciu, ale organizácia CL v pondelok zverejnila správu, v ktorej sa uvádza, že „jednoduchá, ale zničujúca chyba“ umožňuje „triviálne obísť šifrovanie chrániace hlasový zvuk a prenosy súborov používateľov“. Podľa CL sú zraniteľné aj údaje o pase, demografické informácie a zdravotná/cestovná história v colných formulároch. Odpovede servera môžu byť podľa správy podvrhnuté, čo útočníkovi umožní zobrazovať používateľom falošné pokyny.

Aplikácia MY2022 tiež umožňuje používateľom nahlasovať „politicky citlivý“ obsah a obsahuje zoznam kľúčových slov na cenzúru zahŕňajúci témy ako Sin-ťiang a Tibet. CL uviedla, že aplikácia môže porušovať zásady firmy Google týkajúce sa nežiaduceho softvéru, usmernenia Apple AppStore od Apple a vlastné čínske zákony a národné normy týkajúce sa ochrany súkromia. Google a Apple nereagovali na žiadosti o vyjadrenie. Správa vyvolala všeobecné pobúrenie, keďže tisíce ľudí na hrách nebudú mať inú možnosť, ako si stiahnuť aplikáciu, ak chcú reprezentovať svoju krajinu. Medzinárodný olympijský výbor v komentároch pre ZDNet obhajoval aplikáciu a bagatelizoval závažnosť problémov, ktoré zistila CL.

Hovorca odôvodnil bezpečnostné diery v aplikácii tým, že kvôli korone COVID-19 bolo potrebné zaviesť „osobitné opatrenia“ na „ochranu účastníkov zimných olympijských a paralympijských hier Peking 2022 a čínskeho ľudu“. „Preto bol zavedený uzavretý systém riadenia… Aplikácia „My2022″ podporuje funkciu monitorovania zdravotného stavu. Je navrhnutá tak, aby bol personál súvisiaci s hrami v bezpečí v rámci uzavretého okruhu,“ uviedol MOV. MOV tiež obhajoval aplikáciu tým, že získala schválenie v obchode Google Play a AppStore. „Používateľ má kontrolu nad tým, k čomu má aplikácia ‚My2022‘ v jeho zariadení prístup. Nastavenia môže zmeniť už počas inštalácie aplikácie alebo kedykoľvek neskôr. Inštalácia aplikácie ‚My 2022‘ do mobilných telefónov nie je povinná, pretože akreditovaný personál sa namiesto toho môže prihlásiť do systému monitorovania zdravia na webovej stránke,“ tvrdí MOV.

„MOV vykonal nezávislé posúdenie aplikácie treťou stranou od dvoch organizácií testujúcich kybernetickú bezpečnosť. Tieto správy potvrdili, že neexistujú žiadne kritické zraniteľnosti.“ Ron Deibert, riaditeľ CL na Munk School of Global Affairs & Public Policy na Torontskej univerzite, pre ZDNet uviedol, že pripomienky MOV sa netýkajú vážnych bezpečnostných zraniteľností, ktoré organizácia objavila a oznámila. „Dodnes to neurobil ani dodávateľ aplikácie. V skutočnosti dodávateľ aplikácie vôbec nereagoval na naše odhalenie zraniteľnosti a najnovšia verzia aplikácie, žiaľ, stále obsahuje zraniteľnosti,“ uviedol Deibert. „MOV má povinnosť zabezpečiť ochranu súkromia a bezpečnosti používateľov všetkých aplikácií a systémov používaných počas olympijských hier. Komentáre MOV naznačujú, že namiesto toho, aby túto zodpovednosť brali vážne, v skutočnosti dúfajú, že sa im podarí minimalizovať riziká.“

O zraniteľnostiach ako prvý informoval DW a mnohé spravodajské agentúry uviedli, že USA, Spojené kráľovstvo, Austrália a Nemecko vyzvali svojich občanov, aby nechali všetky svoje osobné zariadenia a notebooky doma kvôli obavám, že budú hacknuté alebo monitorované čínskou vládou počas hier aj po návrate domov. Holandský olympijský výbor už zakázal svojim občanom nosiť si na hry svoje zariadenia. Niektorí odborníci uviedli, že zraniteľnosti by tiež poskytli zločineckým hackerom spôsob, ako ukradnúť citlivé osobné informácie. Organizačný výbor Peking 2022 však pre USA Today uviedol, že osobné informácie, ktoré Peking 2022 zhromaždí, „nebudú zverejnené, pokiaľ ich zverejnenie nebude nevyhnutné“. „Informácie akreditovaných zástupcov médií sa budú používať len na účely súvisiace so zimnými olympijskými a paralympijskými hrami,“ uviedol organizačný výbor Peking 2022. Zimné olympijské hry sa začnú 4. februára.

Zdroj