Mancano un paio di settimane dal via delle Olimpiadi invernali di Pechino 2022, ma già si susseguono le perplessità per quel che riguarda la sicurezza. L’imputata è l’app MY2022 obbligatoria e dedicata al tracciamento COVID, che potrebbe mettere a rischio i dati personali sensibili di atleti, allenatori e partecipanti vari.
Cos’è MY2022, l’app delle Olimpiadi di Pechino 2022
Sono stati i ricercatori di Citizen Lab a evidenziare per primi i problemi di sicurezza che l’app governativa MY2022 delle Olimpiadi invernali di Pechino 2022 potrebbe nascondere. Nel dettaglio sarebbero due le falle nel codice che esporrebbero informazioni sensibili degli atleti a terzi: i dettagli del passaporto, la cronologia dei viaggi, i dati medici, eccetera.
Tale app è stata richiesta a tutti i partecipanti di nazionalità estera (non cinesi quindi) dei giochi olimpici, utile per il monitoraggio quotidiano del COVID. Lì gli utenti debbono registrare giorno per giorno lo stato di salute, già a partire da 14 giorni prima della partenza, comunicare fra loro e apprendere le informazioni sul programma degli eventi.
Le falle nella sicurezza dell’app MY2022
Come anticipato i primi dubbi sulla sicurezza dell’app cinese provengono da Citizen Lab. Uno di questi riguarda l’impossibilità di proteggere le trasmissioni dei dati con alcuna crittografia, in secondo luogo i ricercatori hanno rilevato che MY2022 non riesce neppure a convalidare i certificati SSL, aprendo la strada a eventuali malintenzionati che potrebbero falsificare server attendibili e interferire con la comunicazioni fra questi ultimi e l’app. Il rischio è dunque che l’app possa essere facilmente condotta a connettersi a host inattendibili con la conseguente fuga di informazioni sensibili che sarebbe più che verosimile.
Di qui i ripetuti inviti da parte delle istituzioni statunitensi che sono giunti perfino a suggerire ai propri concittadini di portare in Cina telefoni usa e getta al posto degli smartphone personali. E su questa stessa falsariga anche altri Paesi come Olanda, Canada, Belgio e Australia.
Da Twitter la ciliegina sulla torta: il dettaglio che è possibile notare provando a scaricare l’app MY2022 dall’App Store. Sbirciando il capitolo sulla privacy viene evidenziato come lo sviluppatore non raccolga alcun dato dall’app; ma leggendo fra i dettagli si legge che ciò è indicato dallo sviluppatore e non verificato da Apple.
In tutto ciò, il Governo cinese controbatte e assicura che l’app rispetti tutte le leggi sulla privacy tenendo a contrattaccare affermando che i Paesi che sollevano tale questione, stanno semplicemente accusando senza alcuna prova.
Per ulteriori aggiornamenti, continuate a seguirci.
Potrebbe interessarti anche: SysJoker è il malware che minaccia Linux, Windows e Macbook, M1 compresi
I nostri contenuti da non perdere:
- 📺 Nuova promo da DAZN: tutta la Serie A e molto altro in sconto per 3 mesi
- 🔝 Importante: Xiaomi Watch S4 e Smart Band 9 Pro sono ufficiali
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo