В приложении для Олимпийских игр нашли уязвимость защиты личных данных

Приложение, которое должны использовать все участники предстоящих Олимпийских игр в Пекине, имеет недостатки шифрования, которые могут привести к утечке личной информации, заявил наблюдательный орган по кибербезопасности Citizen Lab 18 января, пишет Barron’s.

«Простой, но сокрушительный недостаток» в шифровании приложения MY2022, которое используется для мониторинга Covid-19 и является обязательным для спортсменов, журналистов и других посетителей игр в столице Китая, может привести к утечке медицинской информации, голосовых сообщений и других данных, предупредил автор отчета для Citizen Lab Джеффри Нокель.

Международный олимпийский комитет отреагировал на отчет, заявив, что пользователи могут отключить доступ приложения к выбранным разделам своих телефонов, и что оценки двух неназванных организаций по кибербезопасности «подтвердили отсутствие критических уязвимостей».

«Пользователь контролирует, к чему приложение может получить доступ на его устройстве»,  — заявили в олимпийском комитете, добавив, что установка приложения на мобильные телефоны не требуется, «поскольку аккредитованный персонал может войти в систему мониторинга состояния здоровья веб-странице».

Комитет заявил, что попросил Citizen Lab предоставить отчет, «чтобы лучше понять их опасения». В Citizen Lab добавили, что уведомили китайский оргкомитет о выявленных проблемах в начале декабря и дали им 15 дней на ответ и 45 дней на решение проблемы, но не получили ответа.

«У Китая есть история подрыва технологий шифрования для осуществления политической цензуры и слежки, — написал Нокель.

«Таким образом, разумно спросить, было ли шифрование в этом приложении преднамеренно саботировано в целях слежки или дефект возник из-за небрежности разработчиков… [вариант], что правительство Китая саботирует шифрование MY2022, проблематичен», — добавил аналитик.