Povinná aplikácia pre športovcov na olympiáde v Číne je taká deravá, že Holanďania svoje mobily zničia

MY2022, povinná aplikácia pre všetkých účastníkov ZOH 2022 v Pekingu, má kritickú chybu. Šifrovanie chrániace hlasový a súborový prenos používateľov sa dá totiž jednoducho obísť.

Zraniteľné sú aj zdravotné colné formuláre, v ktorých sa nachádzajú údaje o pasoch a demografické informácie, zdravotná a cestovná anamnéza. Odpovede servera je možné oklamať, čo prípadnému útočníkovi umožní poslať používateľom falošné pokyny.

Tak znie prvý a kľúčový bod nálezu štúdie Citizen Lab, skupiny Torontskej univerzity venujúcej sa kyberbezpečnosti. V preklade: oficiálna olympijská aplikácia nie je bezpečná a dáta sa môžu dostať k neznámym ľuďom, spoločnostiam či inštitúciám.

Pekinský organizačný výbor reagoval, že jediným záujmom Číny je prostredníctvom aplikácie monitorovať zdravie účastníkov, a vraj pri vývoji uplatnili všetky možné bezpečnostné opatrenia.

Len málokto tomu však stopercentne verí, a preto mnohé olympijské tímy zachvátila panika, chystajú dočasné telefóny a laptopy, ktoré chcú po návrate domov zničiť.

Dáta pre čínsku vládu

Keď sa v Pekingu konali letné hry v roku 2008, tlačová agentúra Reuters a následne všetky významné svetové médiá vtedy informovali, že v hoteloch boli nainštalované sledovacie zariadenia, ktorými Čína kontrolovala účastníkov, ich rodiny aj novinárov.

Na začiatku pandémie covidu-19 zase Čína vyvinula aplikáciu na sledovanie a kontrolu prípadných ohnísk nákazy a ľudí, ktorí mali byť v uzavretých mestách postihnutých vírusom. Každou ďalšou aktualizáciou boli tieto systémy menej a menej transparentné a bezpečné.

V roku 2020 dokonca softvér od e-shopu Alibaba