أفاد تقرير نشر يوم الثلاثاء أنّ تطبيق الهاتف الذكيّ الّذي من المتوقّع أن يستخدم على نطاق واسع من قبل الرياضيّين وغيرهم ممّن سيحضرون الألعاب الشتويّة في بكّين الشهر المقبل، يواجه مشاكل أمنيّة كبيرة قد تعرض البيانات الحسّاسة للاختراق.

أفادت مجموعة Citizen Lab، وهي مجموعة مراقبة على الإنترنت، في تقريرها أنّ تطبيق MY2022 يحتوي على تشفير ضعيف بشكل خطير من شأنه أن يجعل بيانات المستخدمين الحسّاسة، وأيّ بيانات أخرى يتم تبادلها بواسطة التطبيق، عرضة للاختراق. ووجد التقرير أنّ بيانات المستخدم المهمّة الأخرى على التطبيق لم يتمّ تشفيرها على الإطلاق.

وهذا يعني أنّه يمكن قراءة البيانات من قبل مزوّدي خدمة الإنترنت أو شركات الاتّصالات الصينيّة من خلال نقاط اتّصال Wi-Fi في الفنادق والمطارات وأماكن الألعاب الأولمبيّة.

وأشار تقرير Citizen Lab إنّ التطبيق كان إلزاميًّا للحاضرين في الألعاب، وأنّ التوجيه الرسميّ للجنة الأولمبيّة الدوليّة يوجّه الحاضرين لتنزيل التطبيق قبل قدومهم إلى الصين. ولكنّ اللجنة الأولمبيّة الدوليّة أصدرت بيانًا يوم الثلاثاء قالت فيه إنّ تطبيق الهاتف الذكيّ ليس إلزاميًّا.

وفي المقابل عارضت اللجنة الأولمبيّة الدوليّة تقرير Citizen Lab، قائلة إنّ مؤسّستين مستقلّتين لاختبار الأمن السيبرانيّ، قاما بفحص التطبيق، ولم يتم العثور على أيّ ثغرات حرجة في التطبيق.

تطالب الصين جميع الحاضرين في الأولمبياد الدوليّ، وبما في ذلك المدرّبون والصحفيّون بتسجيل الدخول إلى نظام المراقبة الصحّيّة قبل 14 يومًا على الأقلّ من مغادرتهم. ويمكنهم استخدام التطبيق للقيام بذلك، أو يمكنهم تسجيل الدخول من خلال مستعرض إنترنت على جهاز كمبيوتر. ويتيح التطبيق للمستخدمين إرسال المعلومات الصحّيّة المطلوبة بشكل يوميّ، وهو جزء من جهود الصين الحثيثة لإدارة جائحة فيروس كورونا أثناء استضافة الألعاب الشتويّة في بكّين الشهر المقبل، والّتي تبدأ في 4 فبراير / شباط.

ويأتي تقرير Citizen Lab وسط مخاوف متزايدة بشأن بيانات الرياضيّين وخصوصيّتهم. وتنصح العديد من الدول رياضيّيها بعدم اصطحاب هواتفهم الذكيّة الخاصّة إلى الصين، واصطحاب هواتف مؤقتة كي لا تحوي أيّ بيانات شخصيّة حسّاسة.

وأصدرت اللجنة الأولمبيّة وأولمبياد المعاقين الأمريكيّة نصيحة للرياضيّين تخبرهم “بافتراض أنّ كلّ جهاز وكلّ اتّصال ومعاملات ونشاط عبر الإنترنت ستتمّ مراقبته”.

وأضاف تقرير Citizen Lab إنّه لا يوجد دليل على أنّ الثغرات الأمنيّة الّتي يمكن اكتشافها بسهولة في تطبيق MY2022 قد تمّ وضعها عن قصد من قبل الحكومة الصينيّة، فالتطبيق على سبيل المثال يطلب من المستخدمين تقديم الكثير من المعلومات الصحّيّة الحسّاسة، ليتمّ أرفاقها مع نماذج الجمارك الصحّيّة لدى السلطات، بالإضافة إنه يتضمّن، ميّزات الدردشة، ونقل الملفّات، وتحديثات الطقس، والسياحة، والتوصيات والملاحة GPS.

وذكر Citizen Lab إنّ الثغرات الأمنيّة الموجودة في تطبيق MY2022 مشابهة لتلك الموجودة في متصفّحات الإنترنت الصينيّة الشهيرة، وأشار إلى أنّ الحماية غير الكافية لبيانات المستخدم مستوطنة في نظام التطبيقات الصينيّة. وعلى ضوء العمل السابق لتحليل التطبيقات الصينيّة الشعبيّة، فإنّ النتائج الّتي توصّلنا إليها بخصوص MY2022 مثيرة للقلق، على الرغم من أنّها ليست مفاجئة.

وأشارت Citizen Lab إنّها أبلغت اللجنة المنظّمة في بكّين الشهر الماضي بالقضايا الأمنيّة لكنّها لم تتلقّ ردًّا حتّى الآن. وذكر التقرير أيضًا أنّ الثغرات الأمنيّة في التطبيق قد تتعارض مع سياسات آبل وجوجل للبرامج المستخدمة على هواتف آيفون وأجهزة أندرويد.