Pechino abbiamo un problema, olimpico

Pechino abbiamo un problema, olimpico

Hacker’s Dictionary. Il Citizen Lab di Toronto, un privacy watchdog, denuncia pesanti falle di sicurezza nell’app cinese obbligatorio per atleti e giornalisti in viaggio per le Olimpiadi invernali di Pechino

di ARTURO DI CORINTO per Il Manifesto del 27 Gennaio 2022

Atleti e giornalisti in partenza per le Olimpiadi di Pechino del 4 Febbraio hanno dovuto scaricare sul proprio telefonino l’app My2022 e inviare tramite l’app informazioni sanitarie e di viaggio, inclusi i risultati dei test Covid-19 e i certificati di vaccinazione. Fin qui tutto “normale”.

Però l’app, nata per monitorare la salute dei partecipanti, include funzionalità che consentono agli utenti di segnalare contenuti “politicamente sensibili” e contiene al suo interno un elenco di 2.442 parole chiave proibite, illegalwords.txt, che include un’ampia varietà di argomenti politici sensibili come lo Xinjiang e il Corano, il Tibet e il Dalai Lama, Xi Jinping e i Falun Gong. Oltre alle raccomandazioni turistiche, le mappe e il monitoraggio anti-covid, l’app raccoglie una lista molto ampia di dati sensibili come le informazioni mediche e il monitoraggio giornaliero dello stato di salute dell’utente.

Però non convalida i certificati di sicurezza crittografica e questo potrebbe consentire a dei malintenzionati di intercettare le comunicazioni via smartphone e rubare dati personali inducendo l’app a connettersi con un host dannoso.

A scoprire che l’app ha una vulnerabilità che, se sfruttata, consente l’accesso a terze parti è stato il Citizen Lab di Toronto, un Internet watchdog secondo cui la falla di sicurezza renderebbe i dati personali, inclusi file audio, stato di salute, informazioni sul passaporto, storia medica e di viaggio, facilmente accessibili a “terze parti”.

Pubblicato il 18 gennaio, il rapporto del Citizen Lab che lo afferma, ha anche rilevato che alcuni dati sensibili vengono trasmessi tramite l’app a un host senza alcuna protezione e, di conseguenza, i dati «possono essere letti da qualsiasi intercettatore passivo, come qualcuno nel raggio di accesso Wi-Fi non protetto».
L’app, obbligatoria, non è stata compromessa o manipolata da ignoti hacker ma è un prodotto realizzato da una compagnia di stato cinese, la Beijing Financial Holdings Group.

Lo stesso giorno l’azienda di cybersecurity Internet 2.0 ha pubblicato un documento che mostra come la legislazione cinese sulla sicurezza nazionale favorisca la sorveglianza statale attraverso la progettazione di applicazioni mobili e ha avvertito che «tutti gli atleti e i visitatori in Cina per le Olimpiadi saranno esposti a tali leggi».

Per questo, dopo aver stilato una lista di pratiche di sorveglianza assai diffuse in Cina ha suggerito ai partecipanti alle Olimpiadi di Pechino che arrivano dall’estero di lasciare i telefoni a casa e di utilizzare all’interno della Cina solo dei burner phone per impedire che i dati privati del loro account cloud vengano raccolti dalle app mobili degli operatori cinesi.

Un burner phone è un telefono cellulare prepagato, piuttosto economico, pensato per un utilizzo a breve termine. Acquistato in contanti, il suo utilizzo è spesso associato a una scheda Sim prepagata non collegata alla propria identità. I media governativi cinesi si sono affrettati a liquidare il rapporto del Citizen Lab come propaganda e anche il Comitato Olimpico Internazionale (Cio) ne ha respinto le accuse.

Eppure è stato lo stesso Comitato Olimpico degli Stati Uniti a suggerire ai suoi atleti di portare un burner phone a Pechino poiché bisogna «supporre che ogni dispositivo e ogni comunicazione, transazione e attività online saranno monitorati». E il gruppo di atleti tedeschi, Athleten Deutschland, ha dichiarato che «è inspiegabile e irresponsabile da parte del Cio richiedere ai partecipanti di utilizzare un’app con vulnerabilità di sicurezza così evidenti». Pechino, su privacy e sicurezza abbiamo un problema: olimpico.

Cina, la prigione digitale dei giornalisti

Cina, la prigione digitale dei giornalisti

Hacker’s Dictionary. Un rapporto dei giornalisti di Reporters sans frontières denuncia censura e repressione nel paese del Dragone: alle intimidazioni e agli arresti si aggiunge la censura via software, app e siti web

di ARTURO DI CORINTO per Il Manifesto del 6 Gennaio 2022

Dopo Stand News, giornale indipendente che ha annunciato la sua chiusura a seguito dell’arresto di sei membri dello staff, anche il Citizen News di Hong Kong chiude. Così dopo aver sollecitato il rilascio della giornalista cinese Zhang Zhan, condannata a quattro anni di carcere per aver coperto la pandemia di Covid-19, Reporters sans frontières (RSF) chiede il rilascio di tutti i giornalisti detenuti e invita le democrazie a reagire e difendere ciò che resta della stampa libera in Cina.

La censura ai tempi del Coronavirus

La censura ai tempi del Coronavirus

Hacker’s Dictionary. Dall’Egitto al Sudan passando per il Kenya, gli attivisti del web sono bersaglio di governi autoritari. Lo stesso accade coi giornalisti in Cina, Vietnam e nelle Filippine. La denuncia di Reporter senza frontiere, Global Voices e Articolo 19

di ARTURO DI CORINTO per Il Manifesto del 22 Ottobre 2020

L’emergenza coronavirus sta accelerando il drastico declino della libertà globale di Internet.

Oggi che tutte le attività umane, dal commercio all’istruzione alla sanità, si stanno spostando online, attori statali e non statali usano la pandemia per modellare le narrazioni globali, censurare le voci dissidenti e costruire nuovi sistemi di controllo sociale basati sulla rete.

In Egitto, ad esempio, il governo di Al Sisi – dove è ancora imprigionato Patrick Zaki a causa di alcuni post su Facebook – ha imposto una serie di restrizioni ai social media in risposta alle proteste pubbliche che si sono svolte al Cairo e in altre città egiziane nel mese di settembre.

La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

la-repubblica-it-logo

Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Le ipotesi sullo stop alla presenza degli ‘anons’ italiani sul social, tra minacce e cyber incursioni

di ARTURO DI CORINTO per La Repubblica del 2 luglio 2020

E così alla fine li hanno bloccati. Twitter ha chiuso i profili italiani di LulzSec e di Anonymous, gli hacker attivisti responsabili degli attacchi informatici contro il San Raffaele, la Camera di Commercio di Roma, l’Agid, il consorzio pubblico Asmenet e una serie di università, tutte in Italia. Ma non hanno ‘cacciato’ solo loro. Quasi contemporaneamente Twitter ha bloccato il profilo di un altro gruppo di hacker attivisti, @DDoSecrets, che si candida a raccogliere il testimone di Wikileaks ora che la sua cyber-star, Julian Assange, incarcerato a Londra, sembra non interessare neanche più i giornali. Avevano appena divulgato 269 giga di materiale informatico relativo a oltre 200 organizzazioni di polizia, una delle maggiori operazioni di vigilantismo informatico degli ultimi anni.

Continua a leggere La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”