Stora brister i Kinas OS-app
Alla som besöker eller deltar i de Olympiska spelen i Peking, inklusive ackrediterade journalister, måste använda den kinesiska OS-appen MY2022. Men appen innehåller flera säkerhetsbrister – samt en inaktiverad lista över ”förbjudna ord”.
Citizen Lab vid universitetet i Toronto har analyserat den obligatoriska OS-appen MY 2022 och kommit fram till att den innehåller allvarliga säkerhetsbrister. Bland annat kan kryptering enkelt kringgås, vilket gör att hälsodeklarationer, passuppgifter, resedetaljer, medicinsk historia och annan privat information kan läcka ut från appen.
I appen finns också en inaktiverad lista över förbjudna ord, ”illegalwords.txt”, med 2 442 ord och ordkombinationer. Bland orden finns svordomar och pornografiska termer men också referenser till massakern på Himmelska fridens torg, Falun Gong-rörelsen, uigurerna, Tibet och Kinas president Xi Jinping.
Övervakning och censur via appar är standard i Kina och Citizen Lab menar att säkerhetsbristerna i MY2022 inte är förvånande mot bakgrund av hur kinesiska appar brukar se ut, men omfattande och oroväckande. De strider enligt Citizen Lab mot både Googles och Apples användaravtal, samt sannolikt också mot Kinas egen personuppgiftslagstiftning.
Reportrar utan gränser varnade i november för att journalister kommer att övervakas under vinter-OS i Kina.
