- Živilė Aleškaitienė, AFP
- Teksto dydis:
- Spausdinti
Programėlėje, kurią privalės naudoti visi būsimų Pekino olimpinių žaidynių dalyviai, yra šifravimo trūkumų, dėl kurių gali nutekėti asmeninė informacija, antradienį pranešė kibernetinės saugos institucija.
„Paprastas, bet labai svarbus trūkumas“ programėlės MY2022 šifravime – o programėlė bus naudojama stebėti COVID ir todėl privaloma sportininkams, žurnalistams ir kitiems žaidynių Kinijos sostinėje dalyviams – gali leisti nutekėti sveikatos informacijai, balso žinutėms ir kitiems duomenims, perspėjo „Citizen Lab“ ataskaitos autorius Jeffrey Knockelis.
Tarptautinis olimpinis komitetas (TOK) reagavo į šią ataskaitą sakydamas, kad vartotojai gali išjungti programėlės prieigą prie tam tikros informacijos savo telefone ir kad dviejų neįvardytų kibernetinės saugos organizacijų vertinimai „patvirtino, kad nėra jokių kritinių spragų“.
TOK teigė paprašęs „Citizen Lab“ pateikti ataskaitą „siekiant geriau suprasti jų susirūpinimą“.
„Citizen Lab“ teigė, kad apie problemas pranešė Kinijos žaidynių organizaciniam komitetui gruodžio pradžioje ir davė jiems 15 dienų atsakyti ir 45 dienas problemai išspręsti, tačiau atsakymo negavo.
„Žinoma iš anksčiau, kad Kinija kenkia šifravimo technologijoms, kad galėtų vykdyti politinę cenzūrą ir sekimą“, – rašė J. Knockelis.
„Todėl pagrįstai kyla klausimas, ar šios programėlės šifravimas buvo tyčia sabotuotas sekimo tikslais, ar defektas atsirado dėl kūrėjo aplaidumo“, – tęsė jis ir pridūrė, kad „jei Kinijos vyriausybė sabotuoja MY2022 šifravimą, tai toks atvejis yra problemiškas. “
Trūkumai turi įtakos SSL sertifikatams, kurie leidžia internetiniams subjektams saugiai bendrauti.
MY2022 nepatvirtina SSL sertifikatų autentiškumo, o tai reiškia, kad kiti asmenys gali pasiekti programėlės duomenis, o duomenys perduodami be įprasto šifravimo, kurį turi SSL sertifikatai, rašė J. Knockelis.
Nors programėlė deklaruoja renkanti medicininius duomenis, kurių pagalba Kinija siekia kontroliuoti COVID-19 atvejus, jis sakė, kad „neaišku, su kuo ir su kokiomis organizacijomis ji dalijasi šia informacija“.
MY2022 taip pat turi failą „illegalwords.txt“, kuriame yra „politiškai jautrių“ frazių Kinijoje sąrašas, daugelis jų yra susiję su Kinijos politine padėtimi arba jos tibetiečių bei uigūrų musulmonų mažumomis.
Jame yra ir tokie raktiniai žodžiai kaip „CCP blogis“ ir Xi Jinpingas, Kinijos prezidentas, nors J. Knockelis teigė, kad neaišku, ar šis failas aktyviai naudojamas cenzūros tikslais.
Dėl šių savybių programa gali pažeisti tiek „Google“, tiek „Apple“ politiką, susijusią su išmaniųjų telefonų programine įranga, taip pat „pačios Kinijos įstatymus ir nacionalinius privatumo apsaugos standartus, atveriant kelius ateityje reikalauti atlyginti žalą“, – rašė jis.
SUSIJĘ STRAIPSNIAI
-
D. Tuskas perspėja dėl Rusijos išpuolių prieš Europos saugumą
Lenkijos premjeras Donaldas Tuskas trečiadienį, kalbėdamas Pilietinės platformos, didžiausios koalicinės vyriausybės partijos, nacionalinėje taryboje, perspėjo dėl Rusijos išpuolių prieš Europos šalių saugumą. ...
-
Rusija vetavo JT rezoliuciją dėl branduolinių ginklų kosmose uždraudimo
Rusija trečiadienį vetavo JAV ir Japonijos remtą Jungtinių Tautų rezoliuciją, kuria visos šalys būtų raginamos užkirsti kelią pavojingoms branduolinio ginklavimosi varžyboms kosmose. ...
-
Taivano išrinktasis prezidentas prieš inauguraciją pristatė ministrų kabineto narius
Ruošdamasis kitą mėnesį pradėti darbą, Taivano išrinktasis prezidentas Lai Ching-te ketvirtadienį pristatė ministrų kabineto ir saugumo komandos narius. ...
-
B. Pistoriusas: Rusija gamina daugiau ginklų negu jai reikia dabartiniame kare prieš Ukrainą
Rusija jau dabar gamina daugiau ginklų nei jų reikia karui prieš Ukrainą. Maskva papildo savo sandėlius. ...
-
Pirmąjį Šiaurės Makedonijos prezidento rinkimų turą laimėjo opozicijos kandidatė
Pirmąjį Šiaurės Makedonijos prezidento rinkimų turą aiškiai laimėjo didžiausios opozicinės nacionalistinės partijos VMRO-DPMNE kandidatė Gordana Siljanovska-Davkova. ...
-
Moldovoje platinami melagingi kvietimai tarnauti armijoje pagal sutartį
Moldovos gynybos ministerija perspėjo piliečius dėl viešose vietose pasirodžiusių plakatų, neva kviečiančių tarnauti armijoje pagal sutartį, kurie iš tikrųjų neturi nieko bendra su oficialiomis valdžios institucijomis. ...
-
V. Zelenskis: 16 vaikų, „deportuotų į Rusiją“, susijungė su šeimomis
Ukrainos prezidentas Volodymyras Zelenskis trečiadienį pareiškė, kad 16 ukrainiečių vaikų, anksčiau „deportuotų į Rusiją“, vėl yra su savo šeimomis. Rusija anksčiau tvirtino, kad įvyko mainai, kuriuose dalyvavo daugiau ne...
-
Ministras: Lenkija pasiruošusi padėti Ukrainai sugrąžinti šaukiamojo amžiaus vyrus
Lenkijos nacionalinės gynybos ministras Władysławas Kosiniakas-Kamyszas pareiškė, kad jo šalis yra pasirengusi padėti Ukrainai grąžinti į tėvynę šaukiamojo amžiaus vyrus, praneša „Ukrinform“. ...
-
EK pradėjus tyrimą, sustabdyta „TikTok Lite“ naudotojų Europoje „premijavimo“ funkcija
Europos Komisijai anksčiau šią savaitę pradėjus tyrimą, „TikTok Lite“ programėlėje trečiadienį buvo sustabdyta jos naudotojų Europos Sąjungoje „premijavimo“ funkcija. ...
-
Baltieji rūmai prašo Izraelio atsakymų dėl masinių kapaviečių Gazos Ruože9
Baltieji rūmai trečiadienį pareiškė norintys gauti atsakymus iš Izraelio valdžios institucijų, dviejose Gazos Ruožo ligoninėse, sugriautose kariuomenės apgulties metu, aptiktus masinių kapaviečių. ...