Des stars olympiques reçoivent des téléphones de fortune au milieu des craintes d'espionnage de la Chine

Des stars olympiques reçoivent des téléphones de fortune au milieu des craintes d'espionnage de la Chine

Les experts en sécurité ont mis en garde contre une faille de sécurité "dévastatrice" et un potentiel de surveillance

Les athlètes britanniques se sont vu offrir des téléphones temporaires et leurs rivaux de l'équipe américaine auraient été invités à utiliser des brûleurs avant les Jeux olympiques de Pékin, agissant après que des enquêtes aient suggéré que l'application mandatée pour les Jeux n'était pas sûre.

Tous les participants aux Jeux, qui se déroulent du 4 au 20 février 2022, sont tenus de soumettre leur état de santé à l'application, qui, selon les experts Internet, présente un risque sérieux de violation de données et peut avoir une liste de termes censurés, y compris des références au chinois. peuple, musulmans, juifs et le président du pays hôte, Xi Jinping.

Le cryptage de la voix des utilisateurs et des transferts de fichiers peut être « trivialement esquivé » par des pirates à cause d'un "défaut dévastateur" dans l'application, selon les conclusions accablantes d'un rapport d'un groupe de cybersécurité Citizenlab.

Le groupe a déclaré qu'il existe des scénarios dans lesquels l'application divulguera des informations personnelles sans le consentement de l'utilisateur, y compris des questions de sécurité nationale, des incidents de santé publique et des enquêtes criminelles – et sa politique de confidentialité ne précise pas si de tels incidents nécessiteraient une ordonnance du tribunal et qui l'information pourrait être donnée.

Le Comité olympique néerlandais*la Fédération néerlandaise des sports est allé plus loin que ses homologues britanniques et américains en disant aux athlètes de ne pas apporter de téléphones ou d'ordinateurs portables personnels aux Jeux en raison du risque de surveillance des équipements électroniques par la Chine.

Les athlètes et le personnel néerlandais recevront des téléphones et des ordinateurs portables qui seront détruits à leur retour chez eux, a déclaré De Volkskrant via le Gardien.

L'application, MY2022, a un large éventail d'utilisations, notamment le statut de vaccination Covid et l'enregistrement des résultats des tests de laboratoire sur les coronavirus, les étrangers devant saisir des détails tels que les informations de leur passeport et leurs antécédents médicaux.

Le gouvernement chinois a déclaré qu'il avait été construit par le comité d'organisation des Jeux, et Citizenlab a affirmé qu'il pourrait enfreindre les conditions d'Apple et de Google, car il est "totalement insuffisant pour empêcher que des données sensibles ne soient divulguées à des tiers non autorisés."

Les enquêteurs ont déclaré que l'application pourrait même constituer un "violation directe des lois chinoises sur la protection de la vie privée."

Dans la version Android de l'application, le rapport a trouvé une liste de 2 442 mots politiquement sensibles en Chine dans un fichier appelé "illegalwords.txt".

Aucune fonctionnalité n'a été trouvée pour permettre la censure par les mots-clés et les termes, qui auraient inclus "Les juifs sont des porcs", "Les chinois sont tous des chiens", le nom de Xi et le tibétain pour "Sa Sainteté le Dalaï Lama"

Plusieurs termes associés aux Ouïghours – le groupe musulman que la Chine est accusée de persécuter – ont été identifiés, notamment "Le Saint Coran".

De nombreux pays procèdent à un boycott diplomatique des Jeux, en grande partie en raison des crimes présumés contre les droits de l'homme commis contre les Ouïghours.

L'administration du président américain Joe Biden, le gouvernement britannique de Boris Johnson et le Canada et l'Australie font partie des nations à avoir rejoint la manifestation.

Citizenlab a déclaré que le manque généralisé de sécurité dans l'application était plus susceptible d'être le résultat de "Priorités différentes" pour les développeurs de logiciels chinois qu'un "vaste complot gouvernemental".

"Les réactions instinctives contre les applications chinoises et les soupçons sur leurs capacités de censure et de surveillance sont dans une large mesure justifiées", ils ont dit.

"Il existe une vaste documentation sur les failles de sécurité, les violations de la vie privée et les contrôles des informations sur les applications exploitées en Chine et les applications tournées vers l'international développées par des entreprises chinoises.

"Il convient de noter, cependant, que le gouvernement chinois a pris des mesures importantes pour freiner les collectes invasives des entreprises et la mauvaise gestion des informations personnelles, en suivant en grande partie les approches mondiales de la protection des données personnelles."

Le rapport a ajouté qu'ils avaient informé le comité d'organisation des problèmes de sécurité le 3 décembre 2021 et leur avaient donné 45 jours pour résoudre les problèmes avant que les conclusions ne soient rendues publiques.

Les dirigeants n'auraient pas répondu avant le 18 janvier, et les fournisseurs d'applications auraient également été informés avant qu'une nouvelle version de l'application, publiée le 17 janvier, n'ait apparemment pas corrigé les failles.

Selon le Wall Street Journal via Réseau.

L'équipe américaine et le Comité international olympique (CIO) n'auraient pas immédiatement répondu à une demande de commentaire du média.

Un porte-parole de la British Olympic Association a déclaré au Guardian : « Nous avons donné aux athlètes et au personnel des conseils pratiques afin qu'ils puissent décider eux-mêmes s'ils emmènent ou non leurs appareils personnels aux Jeux.

"Là où ils ne veulent pas emporter leur propre équipement, nous leur avons fourni des appareils temporaires à utiliser."

Le CIO a déclaré que l'application prendrait en charge l'environnement de "boucle fermée" aux Jeux, conçu pour assurer la sécurité des participants et des résidents chinois.

"L'utilisateur contrôle ce à quoi l'application 'My2022' peut accéder sur son appareil," il a dit ZdnetComment, ajoutant que les paramètres peuvent être modifiés et que le personnel peut consigner des informations sur la santé sur une page Web s'il ne souhaite pas utiliser l'application.

"Le CIO a mené des évaluations tierces indépendantes sur l'application de deux organisations de test de cybersécurité. Ces rapports ont confirmé qu'il n'y a pas de vulnérabilités critiques."

Le média a déclaré que le comité des Jeux de Pékin avait assuré à USA Today que les informations personnelles ne seraient pas divulguées à moins qu'elles ne soient "nécessaire."

"Les informations des représentants des médias accrédités ne seront utilisées qu'à des fins liées aux Jeux Olympiques et Paralympiques d'hiver", aurait-il déclaré.

La Chine aurait accepté d'abandonner sa censure des sites occidentaux tels qu'Instagram et Facebook pour les athlètes aux Jeux olympiques en raison de "obligations contractuelles", permettant aux stars de poster sur les sites.

Google a mis fin à certains de ses services en Chine il y a plus de 10 ans. Les raisons de la résiliation ont été censurées.

Plus de 180 groupes de défense des droits de l'homme ont appelé les gouvernements à boycotter les Jeux au cours de l'année écoulée, beaucoup décrivant le traitement présumé des Ouïghours, qui sont largement soupçonnés d'être détenus et maltraités dans des camps de masse, comme "génocide".

La Chambre des représentants des États-Unis a accusé le CIO d'ignorer ses engagements en matière de droits de l'homme en coopérant avec la Chine.

Des inquiétudes ont été soulevées par le cas de Peng Shuai, l'as du tennis chinois qui a semblé disparaître après qu'un message qu'elle a fait alléguant d'abus sexuels par un ancien membre éminent du Parti communiste chinois au pouvoir a été rapidement retiré d'un site de médias sociaux.

Peng est depuis réapparue via des clips publiés par des médias affiliés à l'État, mais la Women's Tennis Association a été franche dans ses craintes qu'elle soit contrainte et qu'elle ne soit pas libre et en bonne santé, suspendant tous les tournois en Chine jusqu'à ce que les patrons soient convaincus que la situation a été satisfaisante. résolu.

Le politicien nommé dans les allégations, Zhang Gaoli, a été photographié en train de rencontrer le président du CIO, Thomas Bach, avant que les affirmations de Peng ne soient révélées, et aurait également dirigé le comité directeur responsable de la sécurisation et de l'organisation des Jeux.

Vous aimer cet article ? Partagez-le avec un ami !

*********************************

Vous pouvez lire l’article original ici

*********************************

Votre soutien est essentiel pour nous permettre de vous partager une information libre & indépendante.

À l’ère de la censure de masse, pour que nous restions en contact, j’ai besoin que vous vous inscriviez à ma newsletter gratuite ➡️ ICI

Nous avons besoin de financements pour garder notre site en vie et ils proviennent presque exclusivement de la publicité. N’hésitez pas à regarder les offres de nos annonceurs pour lesquels vous seriez intéressé ou nous envoyé votre contribution via Paypal.