04 февраля 2022, 20:45

Спортсменам на Олимпиаду в Пекине лучше купить одноразовые телефоны. Кто за ними следит?

Стоит ли российским участникам Игр в Пекине купить одноразовые телефоны во избежание слежки?

Читать 360tv в

Спецслужбы различных стран посоветовали участникам Олимпиады в Пекине использовать одноразовые телефоны. Так спортсмены должны уберечь себя от слежки, которую специалисты считают вполне реальной. Ведь все атлеты в связи с пандемией должны установить местное приложение контроля здоровья и местонахождения. Эксперты уверены, что оно крайне уязвимо к слежке, особенно с учетом того, что речь идет о Китае.

«Олимпиада одноразовых телефонов»

Игры в Пекине успели прозвать «Олимпиадой одноразовых телефонов», пишет издание Wired. Дело в том, что специализированные органы сразу нескольких стран, в том числе ФБР, рекомендовали спортсменам использовать на Играх одноразовые телефоны. Ведь за Китаем закрепилась слава государства, где контролируют Сеть.

Реклама

Более того, все спортсмены находятся в так называемых «пузырях». Это чистые от COVID-19 зоны — с необходимой инфраструктурой, отрезанные от остальной жизни, за пределы которых не могут выходить атлеты. В этих зонах участники Игр должны пользоваться специальным приложением MY2022.

«Каждый, кто посещает Китай, должен быть готов к тому, что все, что вы делаете на электронном устройстве, может быть украдено. Уровень безопасности, который там есть, очень низкий», — процитировало издание Wired директора по международной киберполитике аналитического центра Австралийского института стратегической политики Фергуса Хэнсона.

Вопросы к приложению MY2022

Приложение, созданное для участников Игр, почти сразу вызвало вопросы у специалистов. Так, разработчиками MY2022 оказались китайские технологические компании. Они находятся в американских санкционных списках из-за помощи местным властям в создании механизмов слежки, пишет Bloomberg.

Тем временем эксперты из лаборатории, базирующейся в Школе глобальных отношений Мунка при Университете Торонто, Citizen Lab отметили, что шифрование, защищающее аудиосообщения и передачу файлов пользователей в MY2022, можно легко обойти. И это в то время, как программа собирает конфиденциальные данные о спортсменах, в том числе и медицинские. Также в MY2022 нашли ошибки проверки SSL-сертификатов. Это дает возможность подделывать доверенные серверы и вмешиваться в связь между ними и приложением. Так становится возможным отображение поддельного контента.

Более того, в приложении нашли список «запретных тем». Правда, его не активировали. Тем не менее сделать это возможно, для этого существуют специальные кодовые функции. В программу встроены мессенджер и новостная лента. Они распознают «политически чувствительный» контент. Эксперты нашли список из 2442 ключевых «цензурных слов». Они есть на упрощенном китайском, тибетском, уйгурском, традиционном китайском и английском языках. Процесс их распознавания схож с тем, как в китайской Сети не получается использовать ряд терминов.

Телефон может подслушать разговор и включить камеру

Получая доступ к телефону для динамической информации под предлогом «доброй аналитики», конечно, можно использовать весь аппарат — максимально. Причем для этого не нужно уведомлять пользователя. Об этом «360» рассказал эксперт в цифровой экономике, генеральный директор АНО «Цифровые платформы» Арсений Щельцин.

«Потом в зашифрованном виде можно передавать сотни мегабайтов информации под предлогом отправки аналитики для лучшей работы приложения. Можно записывать аудио, мониторить звонки, файлы, включать без уведомления камеру, микрофон, проверять состояние здоровья человека, кто пользуется телефоном, и так далее», — отметил Щельцин.

По его словам, достаточное количество данных можно выуживать из самого телефона, а также из среды, в которой он находится. Он посоветовал быть аккуратнее с загрузкой любых приложений.

«Я бы вообще рекомендовал загружать минимум приложений. Лучше, конечно, использовать рабочие аппараты, где будет только рабочая коммуникация. При подозрении на слежку стоит минимизировать контакты с аппаратом. Положить его подальше, в какой-то блок с шумоизоляцией. Современный телефон может записывать даже разговоры из соседней комнаты в довольно хорошем качестве», — подчеркнул Щельцин.

Приложение — необходимость для Игр

Действительно, специальные приложения, тем более разработанные под какое-то специальное событие, могут иметь «форточки» для злоумышленников. Об этом рассказал эксперт в области информационной безопасности Александр Власов. Правда, он уверен, что паниковать из-за этого в случае с Олимпиадой не стоит.

«Тут не факт, что хотят следить за тем, что говорят спортсмены, о чем переписываются. Хотят именно следить за их перемещениями, чтобы они не выходили за пределы „пузыря“. И специально там есть много функций, чтобы следить за состоянием здоровья. Это слежка такая. <…> Кто-то говорит, что прозвали Олимпиаду „больницей строгого режима“. Считаю, что, в принципе, это оправданно. Если решили уж в условиях такого быстрого распространения „омикрона“ проводить Олимпиаду, значит, надо заботиться о здоровье», — пояснил Власов.

Тем же, кто сильно переживает из-за вопроса слежки, он посоветовал сходить в специализированную фирму, где удалят все ненужные приложения, — по возращении в Россию, разумеется.

Реклама

Реклама