Pechino abbiamo un problema, olimpico

Pechino abbiamo un problema, olimpico

Hacker’s Dictionary. Il Citizen Lab di Toronto, un privacy watchdog, denuncia pesanti falle di sicurezza nell’app cinese obbligatorio per atleti e giornalisti in viaggio per le Olimpiadi invernali di Pechino

di ARTURO DI CORINTO per Il Manifesto del 27 Gennaio 2022

Atleti e giornalisti in partenza per le Olimpiadi di Pechino del 4 Febbraio hanno dovuto scaricare sul proprio telefonino l’app My2022 e inviare tramite l’app informazioni sanitarie e di viaggio, inclusi i risultati dei test Covid-19 e i certificati di vaccinazione. Fin qui tutto “normale”.

Però l’app, nata per monitorare la salute dei partecipanti, include funzionalità che consentono agli utenti di segnalare contenuti “politicamente sensibili” e contiene al suo interno un elenco di 2.442 parole chiave proibite, illegalwords.txt, che include un’ampia varietà di argomenti politici sensibili come lo Xinjiang e il Corano, il Tibet e il Dalai Lama, Xi Jinping e i Falun Gong. Oltre alle raccomandazioni turistiche, le mappe e il monitoraggio anti-covid, l’app raccoglie una lista molto ampia di dati sensibili come le informazioni mediche e il monitoraggio giornaliero dello stato di salute dell’utente.

Però non convalida i certificati di sicurezza crittografica e questo potrebbe consentire a dei malintenzionati di intercettare le comunicazioni via smartphone e rubare dati personali inducendo l’app a connettersi con un host dannoso.

A scoprire che l’app ha una vulnerabilità che, se sfruttata, consente l’accesso a terze parti è stato il Citizen Lab di Toronto, un Internet watchdog secondo cui la falla di sicurezza renderebbe i dati personali, inclusi file audio, stato di salute, informazioni sul passaporto, storia medica e di viaggio, facilmente accessibili a “terze parti”.

Pubblicato il 18 gennaio, il rapporto del Citizen Lab che lo afferma, ha anche rilevato che alcuni dati sensibili vengono trasmessi tramite l’app a un host senza alcuna protezione e, di conseguenza, i dati «possono essere letti da qualsiasi intercettatore passivo, come qualcuno nel raggio di accesso Wi-Fi non protetto».
L’app, obbligatoria, non è stata compromessa o manipolata da ignoti hacker ma è un prodotto realizzato da una compagnia di stato cinese, la Beijing Financial Holdings Group.

Lo stesso giorno l’azienda di cybersecurity Internet 2.0 ha pubblicato un documento che mostra come la legislazione cinese sulla sicurezza nazionale favorisca la sorveglianza statale attraverso la progettazione di applicazioni mobili e ha avvertito che «tutti gli atleti e i visitatori in Cina per le Olimpiadi saranno esposti a tali leggi».

Per questo, dopo aver stilato una lista di pratiche di sorveglianza assai diffuse in Cina ha suggerito ai partecipanti alle Olimpiadi di Pechino che arrivano dall’estero di lasciare i telefoni a casa e di utilizzare all’interno della Cina solo dei burner phone per impedire che i dati privati del loro account cloud vengano raccolti dalle app mobili degli operatori cinesi.

Un burner phone è un telefono cellulare prepagato, piuttosto economico, pensato per un utilizzo a breve termine. Acquistato in contanti, il suo utilizzo è spesso associato a una scheda Sim prepagata non collegata alla propria identità. I media governativi cinesi si sono affrettati a liquidare il rapporto del Citizen Lab come propaganda e anche il Comitato Olimpico Internazionale (Cio) ne ha respinto le accuse.

Eppure è stato lo stesso Comitato Olimpico degli Stati Uniti a suggerire ai suoi atleti di portare un burner phone a Pechino poiché bisogna «supporre che ogni dispositivo e ogni comunicazione, transazione e attività online saranno monitorati». E il gruppo di atleti tedeschi, Athleten Deutschland, ha dichiarato che «è inspiegabile e irresponsabile da parte del Cio richiedere ai partecipanti di utilizzare un’app con vulnerabilità di sicurezza così evidenti». Pechino, su privacy e sicurezza abbiamo un problema: olimpico.

I nemici della privacy e le app sanitarie bucate

I nemici della privacy e le app sanitarie bucate

Hacker’s dictionary. Uno studio pubblicato dal British Medical Journal ha dimostrato che un quarto delle app medico sanitarie viola la privacy degli utenti

di ARTURO DI CORINTO per Il Manifesto del 24 Giugno 2021

Hackerata l’app anti-Covid cinese

Hackerata l’app anti-Covid cinese

Hacker’s Dictionary. Anche nel poliziesco paese del dragone gli hacker hanno mano libera quando le difese informatiche sono insufficienti. Dopo l’hackeraggio dell’app sanitaria, i ricercatori hanno scovato un database di 214 milioni di profili di utenti di social media senza protezione

di ARTURO DI CORINTO per Il Manifesto del 14 Gennaio 2021

La Cina conquista spesso la ribalta delle cronache perché ai suoi hacker vengono attribuite incursioni spericolate, come quella ai danni del Vaticano, di aziende e università americane, e ultimamente, il tentativo di rubare brevetti e informazioni sanitarie relative al Covid.

Meno noto è il fatto che anche in Cina esistono gruppi di hacker criminali che con i loro raid portano scompiglio al di qua della sua muraglia digitale che non sempre riesce a bloccarne la notizia. Nel giro di un mese infatti sono stati diversi gli attacchi hacker di cui si è venuti a conoscenza. Ad esempio. L’errore di configurazione di un database da parte dell’azienda SocialArks ha rivelato 318 milioni di record raccolti da Facebook, Instagram e LinkedIn.

La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro

la-repubblica-it-logo

Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro

“Il maggiore uso della tecnologia spingerà più malintenzionati ad attaccarla e ad attaccare le app che ne fanno uso. Occorre quindi maggiore cautela sia degli sviluppatori che degli utenti”

di ARTURO DI CORINTO per La Repubblica del 30 Aprile 2020

C’era una volta un re che adorava mangiare i mirtilli, e per questo lo chiamavano Harald Blåtand, Dente Blu, o Blue Tooth. Re Harald riunificò la Scandinavia e in suo onore Ericsson volle usare il soprannome del sovrano per il dispositivo che oggi consente ai telefoni, e quindi alle persone, di collegarsi fra di loro e scambiarsi dati, audio e video. Per gli appassionati di araldica, lo stesso simbolo del Bluetooth è la sovrapposizione delle iniziali runiche del sovrano. Questa tecnologia invisibile che ci aiuta ad ascoltare musica, usare il mouse e aprire i garage, è stata scelta da diversi Paesi, Italia compresa, per tracciare i potenziali contagiati dalla malattia Covid-19. E molti temono per la privacy. Continua a leggere La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro

Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La sorveglianza elettronica non è la risposta al Coronavirus

Hacker’s Dictionary. Si moltiplicano le richieste di geolocalizzare i cittadini per limitare l’infezione. Ma si può fare solo nel rispetto della privacy e in un quadro di garanzie costituzionali

di ARTURO DI CORINTO per Il Manifesto del 19 Marzo 2020

La gestione delle misure per arginare il Coronavirus ha rivelato la totale, marchiana e colpevole incapacità dei leader europei ed occidentali di preservare la salute pubblica. Macron lo sapeva dai primi di Gennaio, Johnson ha temporeggiato, Trump ha sottovalutato e la Merkel tentennato.

L’Italia ha fatto meglio. Tuttavia ritardi, errori nella comunicazione, notizie trapelate a giornalisti amici, impreparazione e indecisioni, hanno favorito la pandemia. Come annunciare la zona rossa in Lombardia senza chiudere le stazioni.

Adesso si pensa di correre ai ripari utilizzando strumenti tecnologici di sorveglianza per tracciare gli spostamenti della popolazione. Continua a leggere Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La Repubblica: App Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

la-repubblica-it-logoApp Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

Si chiama 3 Mobile Updater è però in questo caso un’applicazione malevola per il sistema di Google travestita in modo da apparire come un’applicazione legittima per aggiornare i cellulari della 3 e ne utilizza perfino il logo

di ARTURO DI CORINTO per La Repubblica del 4 Dicembre 2017

UNO spyware molto potente sta infettando in queste ore i cellulari della 3 con sistema operativo Android, riuscendo a inserirsi nella rubrica dei contatti e a leggere il contenuto di app come Instagram, Snapchat, Whatsapp, perfino Telegram, prima che il software possa cifrarne il contenuto. Anch’esso sotto forma di app, lo spyware sfrutta un vecchio trucco, far credere all’utente che l’applicazione faccia qualcosa di utile. 3 Mobile Updater è però in questo caso un’app malevola per Android travestita in modo da apparire come un’applicazione legittima per aggiornare i cellulari della 3 e utilizza perfino il logo di TRE Italia per convincere le vittime a fidarsi e utilizzarla. Continua a leggere La Repubblica: App Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

La Repubblica: Usa, ecco l’app antiterrorismo

la-repubblica-it-logoUsa, ecco l’app antiterrorismo

Nello stato di New York, dallo smartphone sarà possibile segnalare in maniera anonima situazioni potenzialmente pericolose

di ARTURO DI CORINTO per La Repubblica del 26 Novembre 2015

‘VEDI qualcosa, manda qualcosa” è questo il nome dell’app per Android e iOS con cui il governatore Andrew Cuomo ha aperto la campagna dello stato di New York contro il terrorismo. Per incoraggiare i newyorchesi ad allertare le autorità su possibili minacce terroristiche, lo stato americano ha infatti commissionato all’azienda My Mobile Witness, un’app per smartphone che permette di inviare in maniera sicura e anonima testimonianze di situazioni potenzialmente pericolose.
Continua a leggere La Repubblica: Usa, ecco l’app antiterrorismo