aA
Programėlėje, kurią privalės naudoti visi būsimų Pekino olimpinių žaidynių dalyviai, yra šifravimo trūkumų, dėl kurių gali nutekėti asmeninė informacija, antradienį pranešė kibernetinės saugos institucija.
Pekino žiemos olimpinės žaidynės
Pekino žiemos olimpinės žaidynės
© AFP / Scanpix

„Paprastas, bet labai svarbus trūkumas“ programėlės MY2022 šifravime – o programėlė bus naudojama stebėti COVID ir todėl privaloma sportininkams, žurnalistams ir kitiems žaidynių Kinijos sostinėje dalyviams – gali leisti nutekėti sveikatos informacijai, balso žinutėms ir kitiems duomenims, perspėjo „Citizen Lab“ ataskaitos autorius Jeffrey Knockelis.

Tarptautinis olimpinis komitetas (TOK) reagavo į šią ataskaitą sakydamas, kad vartotojai gali išjungti programėlės prieigą prie tam tikros informacijos savo telefone ir kad dviejų neįvardytų kibernetinės saugos organizacijų vertinimai „patvirtino, kad nėra jokių kritinių spragų“.

TOK teigė paprašęs „Citizen Lab“ pateikti ataskaitą „siekiant geriau suprasti jų susirūpinimą“.

„Citizen Lab“ teigė, kad apie problemas pranešė Kinijos žaidynių organizaciniam komitetui gruodžio pradžioje ir davė jiems 15 dienų atsakyti ir 45 dienas problemai išspręsti, tačiau atsakymo negavo.

„Žinoma iš anksčiau, kad Kinija kenkia šifravimo technologijoms, kad galėtų vykdyti politinę cenzūrą ir sekimą“, – rašė J. Knockelis.

„Todėl pagrįstai kyla klausimas, ar šios programėlės šifravimas buvo tyčia sabotuotas sekimo tikslais, ar defektas atsirado dėl kūrėjo aplaidumo“, – tęsė jis ir pridūrė, kad „jei Kinijos vyriausybė sabotuoja MY2022 šifravimą, tai toks atvejis yra problemiškas.“

Trūkumai turi įtakos SSL sertifikatams, kurie leidžia internetiniams subjektams saugiai bendrauti.

MY2022 nepatvirtina SSL sertifikatų autentiškumo, o tai reiškia, kad kiti asmenys gali pasiekti programėlės duomenis, o duomenys perduodami be įprasto šifravimo, kurį turi SSL sertifikatai, rašė J. Knockelis.

Nors programėlė deklaruoja renkanti medicininius duomenis, kurių pagalba Kinija siekia kontroliuoti COVID-19 atvejus, jis sakė, kad „neaišku, su kuo ir su kokiomis organizacijomis ji dalijasi šia informacija“.

MY2022 taip pat turi failą „illegalwords.txt“, kuriame yra „politiškai jautrių“ frazių Kinijoje sąrašas, daugelis jų yra susiję su Kinijos politine padėtimi arba jos tibetiečių bei uigūrų musulmonų mažumomis.

Jame yra ir tokie raktiniai žodžiai kaip „CCP blogis“ ir Xi Jinpingas, Kinijos prezidentas, nors J. Knockelis teigė, kad neaišku, ar šis failas aktyviai naudojamas cenzūros tikslais.

Dėl šių savybių programa gali pažeisti tiek „Google“, tiek „Apple“ politiką, susijusią su išmaniųjų telefonų programine įranga, taip pat „pačios Kinijos įstatymus ir nacionalinius privatumo apsaugos standartus, atveriant kelius ateityje reikalauti atlyginti žalą“, – rašė jis.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
5.0000

Lietuvos čempionato finalo serijoje į priekį vėl išsiveržė „Žalgirio“ rankininkės

Lietuvos moterų rankinio lygos finale Kauno „ACME-Žalgirio“ rankininkėms liko vienas žingsnis...

Deimantinėje lygoje – Gudžiaus startas

Andriaus Gudžiaus šį šeštadienį laukia rimtas iššūkis. Lietuvos disko metikas dalyvaus...

Lietuvos boksininkė laimėjo pasaulio čempionato auksą ir 100 tūkst. JAV dolerių prizą (1)

Pirmą kartą pasaulio bokso čempionatų istorijoje skambėjo Lietuvos himnas. Lietuvos boksininkė...

Rusai patys sau renčia geležinę uždangą sporte: siūlys „apsaugos“ nuo sankcijų įstatymą (1)

Rusijos Dūma planuoja parengti įstatymo projektą, kuriuo būtų panaikinta Lozanoje (Šveicarija)...

Tituluočiausias šalies klubas po dešimtmečio pertraukos prasibrovė į finalą

Po nepriklausomybės atkūrimo net 17 kartų Lietuvos čempionu tapęs Kauno „Granitas-Karys“ po...

Top naujienos

Klimatologas: ilgalaikė prognozė atsargi – vasariškos šilumos gali tekti palaukti net birželį

„Stebint ir klausant orų prognozes vis norėtųsi išgirsti apie tikrai vasarišką atšilimą, bet...

Stebi beprecedentį beždžionių raupų šuolį: šio viruso plitimo būdas – neįprastas

Pasaulyje plinta naujas virusas – beždžionių raupai . Jis iki šiol cirkuliuodavo Afrikoje,...

Medvedevas imasi šantažo: reikalai taip netvarkomi, mes ne idiotai (7)

Buvęs Rusijos prezidentas, dabar Rusijos saugumo tarybos vadovo pavaduotojo pareigas einantis...

Karas Ukrainoje. „Azovstal“ gamykloje esantys kariai gavo nurodymą nutraukti kovas nuo karo pradžios – pirmas aukščiausių JAV ir Rusijos generolų pokalbis (2)

Ketvirtadienį Ukrainos ginkluotųjų pajėgų vadas susitiko su NATO kolegomis ir teigiamai...

Valdantieji siūlo sutarti dėl užsienio politikos: santykių su Kinija ir Rusija dalis sukėlė kritikos bangą (11)

Pastaruoju metu partijos bando rasti sutarimą ne tik dėl gynybos, bet ir dėl užsienio politikos....

Greitai nebeliks el. cigarečių su skoniais, bet jau dabar matyti landos: laukia žaidimas su įstatymo spragomis (1)

Nuo liepos 1 d. Lietuvos parduotuvių lentynose turėtų nelikti elektroninių cigarečių ir...

Karo ekspertai: tokią veiksmų logiką tikrai sunku suprasti

Pilietinio gynybos ir saugumo analizės centro „Locked N’ Loaded“ ekspertai teigia, kad...

Delfi Pliusparengė Nerijus Povilaitis

Nevzorovas: kai rusai suvoks, kas vyksta iš tikrųjų, laukia tikras sprogimas (25)

„Jeigu lavonas puikiai išsilaiko ir nepradeda pūti tik panardintas į formaliną, tai...

Žiniasklaida: paviešintos Putino dukros žinutės (4)

Vyriausia Rusijos prezidento Vladimiro Putino dukra davė suprasti, kaip vertina jos tėvo...