Una aplicación para teléfonos inteligentes que se espera sea ampliamente utilizada por los atletas y otras personas que asistirán a los Juegos de Invierno de Beijing el próximo mes tiene problemas de seguridad evidentes que podrían exponer datos confidenciales a la intercepción, según un informe publicado el martes.
Citizen Lab, un grupo de vigilancia de Internet, dijo en su informe que la aplicación MY2022 tiene un cifrado gravemente defectuoso que haría que los datos confidenciales de los usuarios y cualquier otro dato comunicado a través de ella fueran vulnerables a ser pirateados. Otros datos importantes del usuario en la aplicación no estaban encriptados en absoluto, encontró el informe.
Eso significa que los proveedores de servicios de Internet chinos o las empresas de telecomunicaciones podrían leer los datos a través de puntos de acceso Wi-Fi en hoteles, aeropuertos y sedes olímpicas.
MY2022, una aplicación obligatoria para el uso de todos los asistentes a los Juegos Olímpicos de 2022 en Beijing, tiene una falla simple pero devastadora en la que el cifrado que protege las transferencias de audio y archivos de voz de los usuarios puede eludirse trivialmente.
— Citizen Lab (@citizenlab) 18 de enero de 2022
El informe de Citizen Lab dijo que la aplicación era obligatoria para los asistentes a los juegos, y la guía oficial del Comité Olímpico Internacional instruye a los asistentes a descargar la aplicación antes de viajar a China. Pero el COI emitió un comunicado el martes diciendo que la aplicación para teléfonos inteligentes no era obligatoria.
El COI también rechazó el informe de Citizen Lab, diciendo que dos organizaciones independientes de pruebas de seguridad cibernética no habían encontrado vulnerabilidades críticas con la aplicación.
MY2022 es bastante sencillo sobre los tipos de datos que recopila de los usuarios en sus documentos públicos. Sin embargo, dado que la aplicación recopila una variedad de información médica altamente confidencial, no está claro con quién u organización comparte esta información.
— Citizen Lab (@citizenlab) 18 de enero de 2022
China exige que todos los asistentes olímpicos internacionales, incluidos entrenadores y periodistas, inicien sesión en un sistema de control de salud al menos 14 días antes de su partida. Pueden usar la aplicación para hacerlo o pueden iniciar sesión a través de un navegador web en una PC. La aplicación permite a los usuarios enviar la información de salud requerida diariamente y es parte del esfuerzo agresivo de China para controlar la pandemia de coronavirus mientras organiza los juegos, que comienzan el 2 de febrero. 4.
La aplicación multipropósito también incluye funciones de chat, transferencia de archivos, actualizaciones meteorológicas, recomendaciones turísticas y navegación GPS.
