Reporte: Aplicación china presenta fallas de ciberseguridad
RICHMOND, Virginia, EE.UU. (AP) — Una aplicación para teléfono móvil, la cual podría ser ampliamente utilizada por deportistas y otras personas que asistan a los Juegos Olímpicos de Invierno en Beijing, presenta problemas de seguridad, de acuerdo con un reporte publicado el martes.
Citizen Lab, un grupo que promueve la seguridad y las libertades en internet, advirtió que el programa en cuestión podría exponer datos delicados a una interceptación.
En su reporte, el organismo explicó que la aplicación MY2022 presenta fallas graves en su criptografía, las cuales podrían tornar vulnerables los datos de los usuarios y prácticamente cualquier otra información transmitida por el programa, misma que podría caer en manos de hackers.
Otros datos importantes del usuario en la aplicación no estaban encriptados en absoluto, advierte el informe.
Ello significa que la información sería legible para los proveedores chinos de servicio de internet o para las empresas de telecomunicaciones, mediante puntos de acceso a Wi-Fi en hoteles, aeropuertos y sedes olímpicas.
El reporte del Citizen Lab indica que el uso de la aplicación es obligatorio para los asistentes a los Juegos, y que la guía oficial del Comité Olímpico Internacional pide a los asistentes descargar el programa antes de viajar a China.
Sin embargo, el COI emitió el martes un comunicado en el que negó que el uso de la aplicación sea obligatorio.
Asimismo, el COI puso en duda los hallazgos del Citizen Lab, al recalcar que dos organizaciones independientes de pruebas sobre seguridad informática no habían encontrado puntos vulnerables críticos en el programa.
China requiere que todos los asistentes a los Juegos Olímpicos, incluidos entrenadores y periodistas, se conecten a un sistema de monitoreo de la salud al menos 14 días antes de su salida. Pueden usar la aplicación para hacerlo o pueden vincularse por medio de un navegador Web en una PC.
La aplicación permite que los usuarios presenten la información de salud requerida diariamente, y es parte de un esfuerzo denodado de China por evitar que la pandemia afecte la realización de los Juegos, cuya inauguración está prevista para el 4 de febrero.
El programa incluye también funciones de chat, transferencias de archivos, información meteorológica, recomendaciones turísticas y navegación GPS.
El reporte de Citizen Lab llega en medio de preocupaciones agravadas sobre los datos y la privacidad de los deportistas. Muchos países han recomendado a los miembros de sus delegaciones no llevar sus teléfonos habituales a China, sino emplear dispositivos temporales que no almacenen dato personal alguno, de acuerdo con distintos reportes noticiosos.
Por su parte, el Comité Olímpico y Paralímpico de Estados Unidos emitió un aviso a sus deportistas, para pedirles que “asuman que será monitoreado cualquier dispositivo, comunicación, transacción y actividad en línea”.
“No debería haber expectativas de seguridad o privacidad de datos al operar en China”, indicó el aviso.