L’app anti Covid-19 cavallo di Troia del controllo capillare

 

Il pianeta si prepara alle Olimpiadi invernali di Pechino, ma per gli atleti che parteciperanno si apre una sfida che va ben oltre la semplice competizione sportiva: quella della continua sorveglianza personale. La Cina è impegnata a mettere in atto un monitoraggio efficiente che garantisca la sicurezza ad ampio spettro di tutti gli atleti, in particolare per quanto riguarda la diffusione del Covid-19. Pechino è preoccupata di non mettere a rischio la salute degli atleti, poiché ciò metterebbe in imbarazzo il Paese davanti al mondo. Ma dietro ai buoni proposito si insinuano dubbi concreti su eventuali secondi fini. In particolare, più di un sospetto nasce dall’imposizione del governo di Pechino di installare l’app MY2022 in tutti gli smartphone degli atleti e delle delegazioni, allo scopo di memorizzare i dati sanitari e di viaggio. Una ricerca condotta dal Citizen Lab dell’Università di Toronto evidenzia però come questa app presenti rilevanti carenze in fatto di crittografia e sicurezza che consentirebbero alle autorità governative cinesi di intrufolarsi all’interno dei cellulari e intercettare una molteplicità di dati. Inoltre l’applicazione sembra contenere una sorta di black list, anche se attualmente inattiva, di oltre 2mila “parole illegali” che bloccherebbe la trasmissione di messaggi contenenti le parole stesse. Tale funzionalità consente così di individuare e segnalare contenuti “politically sensitive” inseriti dagli utenti, potendo bloccare una varietà di messaggi riferibili ad argomenti politici, comprese le questioni interne come lo Xinjiang e il Tibet, nonché riferimenti alle agenzie governative cinesi. Per quanto riguarda i bug di sicurezza, l’app MY2022, presenterebbe un difetto semplice che permette di aggirare facilmente la protezione crittografica. Le risposte fornite del server che controlla l’app possono anche essere manipolate, consentendo a un malintenzionato di indirizzare istruzioni false agli utenti. I documenti sul funzionamento dell’app evidenziano anche una ridotta trasparenza sul piano delle tipologie di dati raccolti. Tenendo conto che vengono catalogate informazioni mediche altamente sensibili, non è chiaro con chi siano effettivamente condivise. A quanto è dato sapere il produttore di MY2022 non ha fornito alcuna risposta alle evidenze fornite dall’università canadese e potrebbe quindi trovarsi in condizione di aperta violazione delle normative degli store online di Google e Apple. Il governo cinese ha garantito agli ospiti l’accesso a Internet nelle strutture sportive e negli hotel, concessione che consentirà loro di aggirare il “great firewall” e di accedere a siti web vietati in Cina (da Facebook a Twitter fino a Gmail e YouTube, oltre a molti portali stranieri). A tal proposito, va ricordato che le società che forniscono connettività e sistemi di comunicazioni, come Huawei e Iflytek, lavorano a stretto contatto con il ministero della Pubblica Sicurezza. Entrambe compaiono nella temibile “U.S. export denial lists”. Naturalmente tutte le comunicazioni gestite con strumenti tecnologici connessi in rete saranno monitorate e fornite, quasi in tempo reale, ai servizi di sicurezza cinesi. La legge nazionale sulla sicurezza nazionale impone, per l’accesso a Internet, solo l’utilizzo di provider virtual private network (Vpn) approvati da Pechino. L’utilizzo di provider non approvati rappresenta un reato. Il tracciamento del cellulare, i sistemi di videosorveglianza e la tecnologia di identificazione digitali saranno utilizzati per tracciare il movimento di ogni atleta. È noto che la Cina può contare sui sistemi di riconoscimento facciale e di intelligenza artificiale tra i più sofisticati al mondo, grazie anche, ironia della sorte, alle collaborazioni con università e imprese statunitensi. Il monitoraggio degli atleti includerà con ogni probabilità anche la parte relativa alle conversazioni. Per decenni, i ministeri di Stato e di pubblica sicurezza cinesi hanno mantenuto dispositivi di ascolto elettronici negli hotel frequentati da stranieri. Quasi certamente tali attività saranno condotte dai servizi di sicurezza anche all’interno del villaggio olimpico. In ambito di intelligence tali informazioni possono essere utilizzate nell’immediato o semplicemente conservate per opportunità future. In altri termini, gli atleti sono collocati in due distinte categorie: la prima è data da coloro che hanno sposato opinioni pubbliche che il Partito comunista cinese ritiene “minacciose”, e quindi catalogati come “nemici” del popolo cinese; la seconda è composta da coloro che hanno rilasciato dichiarazioni pubbliche a sostegno della Cina, di conseguenza classificati come “amici della Cina”, diventando potenziali candidati a tentativi di “reclutamento” di possibili spie. D’altra parte non ci si può nascondere che Pechino abbia creato il sistema di censura più avanzato e pervasivo a livello mondiale, diventando di fatto la prima nazione autoritaria digitale.