¿China pretende espiar a los asistentes a los Juegos Olímpicos de Invierno de Beijing 2022? Esta es la duda que dejó instalada un informe de seguridad informática en torno a My2022, una aplicación que será obligatoria para todos aquellos presentes en el evento que se disputará entre el 4 y el 20 de febrero de 2022.
Te va a interesar:
- El calendario de los principales eventos deportivos de 2022
- Tokyo 2020: las mejores imágenes de los Juegos Olímpicos
- Tokyo 2020: quiénes fueron los medallistas iberoamericanos
Qué es My2022
Atletas, entrenadores, periodistas, fotógrafos, camarógrafos y público en general, todos los asistentes a los Juegos Olímpicos y Paralímpicos de Invierno de Beijing 2022 deben utilizar la aplicación My2022, que está disponible en iOS y Android.
El objetivo principal de My2022 es mantener un registro y monitoreo diario en torno al COVID-19 mediante una función llamada “Código de salud verde”, que recopila más datos médicos.
Sin embargo, según su descripción en la App Store, también ofrece una serie de servicios complementarios.
La versión para teléfonos inteligentes de My2022 brinda servicios sobre el evento deportivo, como información de las pruebas, mensajería instantánea y datos de las áreas funcionales, como transporte, alimentos, alojamiento, entre otros. Además, proporciona detalles relacionados con actividades al margen del evento, como tours, compras y entretenimiento.
“My 2022 muestra información tanto en chino como en inglés y brinda un servicio personalizado para diferentes grupos de usuarios para disfrutar de una experiencia de juegos completa con una sola aplicación”, describe la aplicación.
Cuáles son las fallas de seguridad de My2022
Sin embargo, el grupo de ciberseguridad Citizen Lab, de la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, advirtió que la aplicación My2022 no proporciona cifrado y expone a los usuarios a filtraciones de sus datos personales y fichas médicas.
Estos son algunos hallazgos de Citizen Lab:
- El cifrado que protege las transferencias de archivos y audio de voz de los usuarios puede ser vulnerado.
- Los formularios de salud, que cuentan con información del pasaporte, historial médico y de viaje, también son vulnerables.
- Las respuestas del servidor pueden falsificarse, por lo que un atacante podría mostrar instrucciones falsas a los usuarios.
- No se especifica con qué entidad u organización la app comparte los datos personales y fichas médicas que recopila.
- MY2022 incluye características que permiten a los usuarios denunciar contenido “políticamente sensible”.
- Aunque es una función inactiva, incluye una lista de palabras clave censuradas, centrada en temas políticos y asuntos internos, como Xinjiang y el Tíbet, así como referencias a líderes chinos y agencias gubernamentales.
- Las fallas podrían vulnerar las políticas de software de Google y Apple, además de violar las propias leyes chinas en materia de protección a la privacidad, según CitizenLab.
¿Hay un peligro real?
Citizen Lab afirma que los temores hacia las aplicaciones de origen chino están justificados en gran medida porque existe un historial sobre fallas en materia de seguridad, violaciones de la privacidad y controles de información en otras apps operadas en este país.
Sin embargo, reconoce que el propio gobierno chino “ha tomado medidas para controlar las recopilaciones invasivas y el manejo deficiente de la información personal por parte de las empresas, siguiendo los enfoques globales para la protección de datos personales”.
En ese sentido, considera que los hallazgos “son preocupantes” pero no sorprendentes, pues responden a un déficit que arrastra la mayoría de los desarrolladores chinos ante la ausencia de leyes y normativas que protejan los datos personales.
En cuanto a los problemas con el cifrado, sostiene que si bien podría ser algo intencional, no resulta plausible, en la medida en que las fichas y datos médicos son entregados directamente a las autoridades sanitarias de China.
Además, se trata de fallas que se han detectado en otras aplicaciones locales. “A la luz de trabajos anteriores que analizan aplicaciones chinas populares, nuestros hallazgos sobre MY2022 no son sorprendentes, aunque sí preocupan”, advierte la entidad.
En tanto, el Comité Olímpico Internacional (COI) desestimó las preocupaciones, al afirmar que la aplicación ha sido evaluada de manera independiente por dos organizaciones de seguridad cibernética que detectaron que “no tiene vulnerabilidades críticas”.
“La aplicación My2022 es una herramienta importante en la caja de herramientas de las medidas contra el COVID-19[…] Es compatible con la función de control de la salud”, afirmó la entidad.
De cualquier manera, numerosos comités olímpicos, como los de Estados Unidos, Alemania, Australia, Canadá, Gran Bretaña y Países Bajos, han recomendado a sus delegaciones utilizar teléfonos desechables, redes privadas virtuales (VPN) y crear cuentas de correo electrónico durante su estadía en China.
