ستارگان المپیک در میان ترس از جاسوسی از چین، تلفن های موقت اهدا کردند - RT Sport News
کارشناسان امنیتی نسبت به نقض "ویرانگر" امنیتی و پتانسیل نظارت هشدار داده اند
به ورزشکاران بریتانیایی تلفن های موقت پیشنهاد شده است و به رقبای تیم ایالات متحده گفته شده است که قبل از المپیک پکن از دستگاه های ضبط استفاده کنند، پس از بررسی ها مبنی بر ناامن بودن یک برنامه بازی اجباری.
همه شرکتکنندگان در این بازیها که از 4 تا 20 فوریه 2022 برگزار میشود، باید سلامت خود را به برنامه ارسال کنند، که به گفته کارشناسان اینترنت در معرض خطر جدی نقض دادهها قرار دارد و ممکن است فهرستی از اصطلاحات سانسور شده از جمله ارجاع به زبان چینی داشته باشد. مردم، مسلمانان، یهودیان و رئیس جمهور میزبان شی جین پینگ.
رمزگذاری صدای صوتی و انتقال فایل ها به کاربران می تواند باشد "بی اهمیت احاطه شده" توسط هکرها به دلیل الف "نقص مخرب" در اپلیکیشن، بر اساس یافتههای وحشتناک گزارش گروه امنیت سایبری Citizenlab.
این گروه گفت که سناریوهایی وجود دارد که در آن برنامه اطلاعات شخصی را بدون رضایت کاربر فاش می کند، از جمله مسائل امنیت ملی، حوادث بهداشت عمومی و تحقیقات جنایی - و گفت سیاست حفظ حریم خصوصی آن مشخص نمی کند که آیا چنین حوادثی به اقدامات قانونی نیاز دارند یا خیر. دستور و چه کسی اطلاعات قابل ارائه است.
برنامه MY2022 که برای نظارت بر شیوع کووید طراحی شده است، برای ورزشکاران، خبرنگاران و سایر افرادی که در بازیهای پایتخت چین شرکت میکنند ضروری است. pic.twitter.com/3NAiROb1sm
- اخبار دنیای تلگراف (@TelegraphWorld) 18 ژانویه 2022
(2/5) محققان فهرستی از اصطلاحات را به زبان های چینی، تبتی و اویغوری در پیدا کرده اند # 2022 من ap. آنها «قرآن کریم، دالایی لاما یا تیانآنمن 1989» را پیدا کردند. فهرست فعال نیست. اما تلفن همراه با هزاران ورزشکار و مقامات بین المللی چه می کند؟
- الیور لینو (@OliverLinow) 18 ژانویه 2022
کمیته المپیک هلند * فدراسیون ورزش هلند یک گام فراتر از همتایان انگلیسی و آمریکایی خود رفته است و طبق گزارش ها به ورزشکاران گفته است که به دلیل خطر نظارت بر تجهیزات الکترونیکی از چین، تلفن های شخصی یا لپ تاپ را به بازی ها نبرند.
De Folkskrant به گاردین گفت که به ورزشکاران و کارکنان هلندی تلفن و لپ تاپ داده می شود که پس از بازگشت به خانه از بین می رود.
اپلیکیشن MY2022 دارای طیف گسترده ای از کاربردها از جمله وضعیت واکسیناسیون کووید و ثبت نتایج آزمایشات آزمایشگاهی برای ویروس کرونا است و خارجی ها باید جزئیاتی مانند اطلاعات پاسپورت و سابقه پزشکی را وارد کنند.
دولت چین گفت که توسط کمیته سازماندهی بازی ساخته شده است و Citizenlab گفت که می تواند شرایط اپل و گوگل را نقض کند زیرا "برای جلوگیری از افشای داده های حساس به اشخاص ثالث غیرمجاز، کاملا ناکافی است."
محققان گفتند که این برنامه حتی می تواند نشان دهنده یک "نقض مستقیم قوانین حریم خصوصی چین."
@citizenlabجفری نوکل میگوید که این آسیبپذیری را نه تنها با دادههای سلامت، بلکه با سایر خدمات مهم در برنامه نیز کشف کرده است. این شامل سرویس برنامه است که همه پیوستها و همچنین صدای ارسالی را کنترل میکند.
- ویلیام یانگ (@ WilliamYang120) 18 ژانویه 2022
این کارشناس می گوید که او همچنین دریافته است که برای برخی از سرویس ها ترافیک داده در برنامه به هیچ وجه رمزگذاری نشده است. این بدان معناست که متادیتای سرویس چت خود اپلیکیشن به راحتی توسط هکرها قابل خواندن است.
- ویلیام یانگ (@ WilliamYang120) 18 ژانویه 2022
در نسخه اندروید این برنامه، این گزارش فهرستی از 2442 کلمه حساس سیاسی در چین را در فایلی به نام "illegalwords.txt" یافت.
هیچ عملکردی برای سانسور کلمات کلیدی و اصطلاحاتی که گفته میشود شامل «یهودیان خوک هستند»، «چینیها همه سگ هستند»، نام شی و تبتی برای «حضرت دالایی لاما» یافت نشد.
چندین اصطلاح مربوط به اویغورها، گروه مسلمانی که توسط چین به آزار و شکنجه متهم شده است، شناسایی شده است، از جمله قرآن کریم.
بسیاری از کشورها بازیها را عمدتاً به دلیل جنایات ادعایی حقوق بشر علیه اویغورها تحریم میکنند.
دولت جو بایدن، رئیس جمهور آمریکا، دولت بریتانیا بوریس جانسون و کانادا و استرالیا از جمله کشورهایی هستند که به این اعتراض پیوسته اند.
Citizenlab گفت که کمبود گسترده امنیت در برنامه به احتمال زیاد نتیجه آن است "اولویت های مختلف" برای توسعه دهندگان نرم افزار چینی از a "توطئه بزرگ دولت".
"واکنش های زانو به برنامه های کاربردی چینی ها و سوء ظن نسبت به سانسور و ظرفیت نظارت آنها تا حد زیادی موجه است." آنها گفتند.
اسناد گسترده ای از نقض امنیت، نقض حریم خصوصی و کنترل اطلاعات برای برنامه های کاربردی فعال در چین و برنامه های بین المللی توسعه یافته توسط شرکت های چینی وجود دارد.
با این حال، شایان ذکر است که دولت چین گامهای مهمی برای مقابله با مجموعههای تهاجمی شرکتها و بدرفتاری با اطلاعات شخصی برداشته است که عمدتاً از رویکردهای جهانی برای حفاظت از دادههای شخصی پیروی میکند.
این گزارش می افزاید که آنها در تاریخ 3 دسامبر 2021 به کمیته سازماندهی مسائل امنیتی اطلاع دادند و به آنها 45 روز مهلت دادند تا مسائل را قبل از انتشار عمومی یافته ها حل کنند.
ظاهراً رهبران تا 18 ژانویه پاسخی ندادند و ادعا کردند که ارائه دهندگان برنامه قبل از انتشار نسخه جدید برنامه در 17 ژانویه نیز مطلع شده بودند و ادعا کردند که در رفع کاستی ها ناکام مانده است.
Citizen Lab کمیته سازماندهی المپیک چین را در اوایل ماه دسامبر به کمیته سازماندهی المپیک چین اطلاع داد و به آنها 15 روز برای پاسخگویی و 45 روز برای رفع مشکل مهلت داد، اما تاکنون پاسخی دریافت نکرده است. pic.twitter.com/KuZ97wmeWy
- اخبار دنیای تلگراف (@TelegraphWorld) 18 ژانویه 2022
فرم های گمرک بهداشتی که اطلاعات گذرنامه، اطلاعات جمعیتی و سابقه پزشکی و سفر را انتقال می دهند نیز آسیب پذیر هستند. پاسخ های سرور نیز می تواند دستکاری شود و به مهاجم اجازه می دهد دستورالعمل های نادرست را به کاربران نمایش دهد.
- Citizen Lab (@citizenlab) 18 ژانویه 2022
به گزارش وال استریت ژورنال از طریق Cnet، به ورزشکاران آمریکایی گفته شده است که برای جلوگیری از نظارت احتمالی، تلفن های یکبار مصرف - معروف به مشعل - را استفاده کنند.
گفته می شود که تیم ایالات متحده و کمیته بین المللی المپیک (IOC) بلافاصله به درخواست این نشریه برای اظهار نظر پاسخ ندادند.
سخنگوی انجمن المپیک بریتانیا به گاردین گفت: ما به ورزشکاران و کارکنان توصیه های عملی دادیم تا آنها بتوانند انتخاب کنند که آیا وسایل شخصی خود را به بازی ببرند یا نه.
«زمانی که آنها نمیخواهند تجهیزات خود را ببرند، ما دستگاههای موقتی را برای استفاده فراهم کردهایم.
اگر به فروشگاه اپل بروید و سعی کنید برنامه رسمی بازیهای المپیک زمستانی My 2022 چین را دانلود کنید، اپل به شما خواهد گفت که «توسعهدهنده هیچ دادهای از این برنامه جمعآوری نمیکند». اما اگر جزئیات را بخوانید، می گوید که توسط توسعه دهنده "مشخص شده" است و توسط اپل تایید نشده است. pic.twitter.com/LOG11hjCXe
- ونهائو (@ThisIsWenhao) 18 ژانویه 2022
IOC همچنین از این برنامه دفاع کرده و گفته است که از فروشگاه Google Play و App Store تأییدیه دریافت کرده است.# سیب#گوگل
- رابرت پاتر (@ rpotter_9) 18 ژانویه 2022
IOC گفت که این برنامه از یک محیط حلقه بسته بازی ها پشتیبانی می کند که برای محافظت از شرکت کنندگان و ساکنان چین طراحی شده است.
"کاربر کنترل می کند که برنامه My2022 به چه چیزی در دستگاه خود دسترسی دارد" او به Zdnet گفت و افزود که میتوان تنظیمات را تغییر داد و اگر کارکنان نمیخواهند از این برنامه استفاده کنند، میتوانند اطلاعات سلامتی را در یک صفحه وب ثبت کنند.
IOC ارزیابیهای شخص ثالث مستقلی از برنامه توسط دو سازمان تست امنیت سایبری انجام داد. این گزارشها تأیید کردهاند که هیچ آسیبپذیری حیاتی وجود ندارد.»
این نشریه گزارش داد که کمیته بازی های پکن به USA Today اطمینان داده است که اطلاعات شخصی فاش نخواهد شد مگر اینکه "ضروری."
"اطلاعات نمایندگان رسانه های معتبر فقط برای اهداف مرتبط با بازی های المپیک زمستانی و پارالمپیک استفاده خواهد شد." بر اساس گزارش ها
چین با لغو سانسور سایت های غربی مانند اینستاگرام و فیسبوک برای ورزشکاران المپیک موافقت کرده است "تعهدات قراردادی"که به ستاره ها اجازه می دهد در سایت ها پست کنند.
گوگل بیش از یک دهه پیش برخی از خدمات خود را در چین متوقف کرد. دلایل فسخ سانسور شد.
بیش از 180 گروه حقوق بشری در سال گذشته از دولتها خواستهاند که بازیها را تحریم کنند، که بسیاری از آنها رفتار ادعایی با اویغورهایی را توصیف میکنند که گمان میرود در اردوگاههای جمعی بازداشت شده و بدرفتاری شدهاند. "قتل عام".
مجلس نمایندگان آمریکا کمیته بین المللی المپیک را به نادیده گرفتن تعهدات حقوق بشری خود با همکاری با چین متهم کرده است.
مورد نگرانی پنگ شوآی، بازیکن تنیس چینی بود که به نظر می رسد پس از انتشار پستی مبنی بر تجاوز جنسی توسط یکی از اعضای برجسته سابق حزب کمونیست حاکم چین، به سرعت از یک سایت رسانه اجتماعی حذف شد.
از آن زمان، پنگ دوباره در ویدئوهایی که توسط رسانه های دولتی منتشر شده بود ظاهر شد، اما انجمن تنیس زنان صریحاً از ترس خود مبنی بر اینکه اجباری است و آزاد و خوب نیست، تمام مسابقات را در چین به حالت تعلیق درآورد تا زمانی که روسا متقاعد شوند که وضعیت راضی کننده است. .
ژانگ گائولی، سیاستمدار متهم، قبل از افشای اتهامات پنگ، از ملاقات با توماس باخ، رئیس کمیته بینالمللی المپیک فیلمبرداری شد و همچنین گفته میشود که ریاست کمیته راهبری مسئول امنیت و سازماندهی بازیها را بر عهده داشته است.
[ad_2]