Čína vydala nariadenie, ktoré prikazuje, aby mali všetci účastníci Zimných olympijských hier v smartfóne nainštalovanú aplikáciu My2022. Chce takto monitorov zdravie účastníkov. My sme si ju vyskúšali.
Používať ju majú povinnosť všetci
Je pritom jedno, či ste samotný aktívny športovec alebo len návštevník hier. Na prvý pohľad vyzerá ako príjemná sprievodca pri hrách. Okrem prehľadu podujatí na olympijských hrách tu nájdete aj odporúčania na turistické atrakcie a GPS navigáciu na lepšiu orientáciu. Už pri inštalácii však nekompromisne žiada prístup k vašim fotografiám. Rovnako má prístup k vašim kontaktom. Prečo, to nie je jasné.
Aplikácia prešla schvaľovacím procesom
Podľa našich testov je veľká časť aplikácie zatiaľ len v čínštine, čo by sa malo neskôr zmeniť. Problémy so zabezpečením sa však objavili tak v prípade verzie pre Android aj iOS. Pritom aplikácia prešla schvaľovacím procesom v prípade oboch aplikačných obchodov, čo je zaujímavé hlavne v prípade iOS.
Kde je teda problém?
Účastníci hier majú povinnosť nainštalovať si ju už 14 dní pred tým, ako prídu do Číny a sa stanú účastníkmi hier. Tento krok plánuje organizátor aj dôsledne kontrolovať. Zdôvodňuje to dlhodobejším sledovaním vývoja zdravotného stavu všetkých účastníkov. Preto je potrebné na strane používateľa aktualizovať svoje zdravotné údaje denne.
Podľa niektorých analytických spoločností tieto údaje v súčasnosti nie sú dostatočne chránené. Tie nie sú aktuálne nijako šifrované pri odosielaní na server. Aplikácia zlyháva aj pri overovaní SSL certifikátov. Prístup k hlasovým súborom či dokumentom by takto mohli získať aj tretie strany.
Najväčšie nebezpečenstvo hrozí v prípade, že návštevníci budú aplikáciu používať na nezabezpečených Wi-Fi sieťach v Číne.
Čo s tým?
Viacerí ľudia zvažujú pri účasti na hrách použiť tzv. jednorazové telefóny s nízkou cenou, ktoré už ďalej nebudú po skončení hier používať. Nemusí to však stačiť. Pri tom, aby ste sa do aplikácii prihlásili potrebujete totiž zadať informácie z vašej účastníckej karty, ktoré sú spojené s menom osoby. K tomu sa pridávajú aj ďalšie údaje z pasu.
My2022 však okrem toho zbiera pomerne citlivé informácie. Sú tu spomenuté informácie z pasu, rovnako aj o tom, ako je to s vašim testovaním v súvislosti s koronakrízou. Aplikácia má prístup k informáciám o cestovaní a pohybe účastníka. Jednorazové telefóny sú istou barličkou, rovnako ako aj odinštalovanie aplikácie potom, ako ju nebudú musieť ľudia používať. Zozbierané údaje však stále zostávajú uložené na serveroch v Číne.
Obsahuje aj cenzúru
Na povrch tiež vyplývala informácia, že My2022 kontroluje aj používanie niektorých slov v komunikácii. Tento „slovník“ dnes obsahuje takmer 2500 výrazov. Ide o výrazy, ktoré sú v Číne považované za nekorektné – napr. „slobodný Tibet“.
Aplikáciu treba ale s poriadnym zabezpečením
Medzinárodný olympijský výbor zatiaľ aplikáciu podporuje a zdôvodňuje ju špeciálnou situáciou počas koronakrízy. Je to pravda, ale presne podľa tvrdenia špecialistov je nevyhnuté zabezpečiť, aby zozbierané údaje neboli takto ľahko zneužiteľné a rovnako treba stransparentniť proces neskoršieho využitia resp. zničenia týchto údajov. To sa zatiaľ nestalo.
Pekinský organizačný výbor sa k námietkam expertov už vyjadril, že primárnym zameraním aplikácie je pomocou nej dôsledne monitorovať zdravie účastníkov. Veríme, že pod tlakom analytikov posilní bezpečnostnú politiku. Aplikácia však pri tomto stave zabezpečenia však vzbudzuje skôr obavy.
Zdroje: ZDnet, Citizen Lab, 9to5mac,