La aplicación de los Juegos Olímpicos de China para los atletas tiene fallas de seguridad, según un estudio

En preparación para los Juegos Olímpicos de Tokio 2021, Japón trabajó para desarrollar una aplicación de rastreo de contactos que rastrearía a los visitantes extranjeros, pero rápidamente aumentaron las preocupaciones sobre los errores en el software y si todos los visitantes tendrían teléfonos inteligentes en los que instalar la aplicación.

El informe de Citizen Lab dijo que MY2022 no pudo confirmar una firma de cifrado única con el servidor donde estaba transfiriendo datos. En efecto, eso significaba que los piratas informáticos podían interceptar los datos sin que los funcionarios chinos necesariamente lo supieran. Otras partes de la aplicación, como su servicio de mensajería incorporado, no pudieron cifrar los metadatos, lo que facilitó a los propietarios de redes inalámbricas o telecomunicaciones detectar qué teléfono estaba enviando mensajes a otro y en qué momento.


“Toda la información que estás transmitiendo puede ser interceptada, particularmente si estás en una red no confiable como una cafetería o el servicio Wi-Fi de un hotel”, dijo Jeffrey Knockel, investigador asociado de Citizen Lab y uno de los autores del informe. La información confidencial recopilada de esta manera podría usarse para el robo de identidad, agregó el Dr. Knockel.

Deberías leer:   ¿Por qué las nuevas tecnologías no nos hacen más productivos?

No está claro si las fallas de seguridad fueron intencionales o no, pero el informe especula que el cifrado adecuado podría interferir con algunas de las omnipresentes herramientas de vigilancia en línea de China, especialmente los sistemas que permiten a las autoridades locales espiar teléfonos que usan redes inalámbricas públicas o cibercafés. Aún así, los investigadores agregaron que las fallas probablemente fueron intencionales, porque el gobierno ya estará recibiendo datos de la aplicación, por lo que no habría necesidad de interceptar los datos a medida que se transfieren.

“Al usar la aplicación, ya está enviando datos directamente al gobierno chino”, dijo el Dr. Knockel.


La aplicación también incluía una lista de 2422 palabras clave políticas, descritas dentro del código como “palabras ilegales.txt”, que funcionaba como una lista de censura de palabras clave, según Citizen Lab. Los investigadores dijeron que la lista parecía ser una función latente que la función de chat y transferencia de archivos de la aplicación no estaba usando activamente.

Deberías leer:   Funcionarios de inteligencia de EE. UU. testifican sobre el aumento de los militares en los informes de avistamientos de ovnis

Las listas de palabras censuradas son comunes en las aplicaciones de redes sociales chinas y funcionan como primera línea de defensa en un sistema de censura de varios niveles diseñado para evitar la difusión de temas políticos no deseados.