Richmond, Va. — Aplikasi smartphone yang harus dipasang oleh atlet dan orang lain yang menghadiri Olimpiade Musim Dingin di Beijing bulan depan memiliki masalah keamanan mencolok yang dapat mengekspos data sensitif untuk dicegat, menurut sebuah laporan yang diterbitkan Selasa.
Citizen Lab, sebuah kelompok pengawas internet, mengatakan dalam laporannya bahwa aplikasi MY2022 memiliki enkripsi yang sangat cacat yang akan membuat data sensitif pengguna — dan data lain apa pun yang dikomunikasikan melaluinya — rentan diretas. Data pengguna penting lainnya di aplikasi tidak dienkripsi sama sekali, menurut laporan tersebut.
Itu berarti data dapat dibaca oleh penyedia layanan internet China atau perusahaan telekomunikasi melalui hotspot Wi-Fi di hotel, bandara, dan tempat Olimpiade.
China mewajibkan semua peserta Olimpiade internasional — termasuk pelatih dan jurnalis — untuk mengunduh dan mulai menggunakan aplikasi 14 hari sebelum keberangkatan mereka. Aplikasi ini memungkinkan pengguna untuk mengirimkan informasi kesehatan yang diperlukan setiap hari dan merupakan bagian dari upaya agresif China untuk mengelola pandemi virus corona saat menyelenggarakan pertandingan, yang dimulai 4 Februari. Aplikasi multiguna ini juga mencakup fitur obrolan, transfer file, pembaruan cuaca, rekomendasi pariwisata dan navigasi GPS.
Laporan Citizen Lab muncul di tengah meningkatnya kekhawatiran atas data dan privasi atlet. Banyak negara menasihati atlet mereka untuk tidak membawa smartphone normal mereka ke China, tetapi sebaliknya membawa ponsel sementara — atau burner — yang tidak menyimpan data pribadi sensitif apa pun, menurut laporan berita.
Komite Olimpiade & Paralimpiade AS mengeluarkan nasihat kepada para atlet yang memberi tahu mereka untuk “berasumsi bahwa setiap perangkat dan setiap komunikasi, transaksi, dan aktivitas online akan dipantau.”
“Seharusnya tidak ada ekspektasi keamanan data atau privasi saat beroperasi di China,” kata penasihat itu.
China memiliki sejarah yang terdokumentasi dengan baik dalam melakukan pengawasan ketat terhadap warganya dan mata-mata siber yang agresif terhadap orang lain. Tetapi Citizen Lab mengatakan tidak ada bukti bahwa kelemahan keamanan yang mudah ditemukan di aplikasi MY2022 ditempatkan dengan sengaja oleh pemerintah China. Pertama, banyak informasi kesehatan sensitif yang disimpan di aplikasi harus diserahkan langsung ke pihak berwenang dalam formulir bea cukai kesehatan, kata laporan itu.
Citizen Lab mengatakan kerentanan keamanan yang ditemukan di aplikasi MY2022 mirip dengan yang ditemukan di browser web populer China dan mencatat bahwa “perlindungan data pengguna yang tidak memadai adalah endemik ekosistem aplikasi China.”
“Mengingat pekerjaan sebelumnya yang menganalisis aplikasi Cina populer, temuan kami tentang MY2022, meskipun mengkhawatirkan, tidak mengejutkan,” kata laporan itu.
Citizen Lab mengatakan telah melaporkan masalah keamanan ke Komite Penyelenggara Beijing bulan lalu tetapi tidak menerima tanggapan. Laporan itu juga mengatakan kelemahan keamanan aplikasi dapat bertentangan dengan kebijakan Apple dan Google untuk perangkat lunak yang digunakan pada perangkat iPhone dan Android. Kedua perusahaan tidak segera membalas permintaan komentar.
Versi Android dari aplikasi MY2022 menyertakan daftar bernama “illegalwords.txt” yang mencakup 2.442 kata kunci, termasuk beberapa yang mungkin sensitif secara politik dan terkait dengan tindakan China terhadap Tibet dan kelompok etnis Uyghur.
Laporan itu mengatakan meskipun daftar itu dibundel dengan aplikasi, tampaknya tidak berfungsi. Pemerintah China telah lama mewajibkan perusahaan teknologi untuk menyensor konten dan kata kunci yang dianggap sensitif secara politik atau tidak pantas.
Frank Bajak di Boston berkontribusi pada laporan ini.
Posted By : keluaran hongkong malam ini
