Bratislava 15. októbra 2019 (SITA/HSP/Foto:TASR/AP-Geert Vanden Wijngaert)
Čínska komunistická strana môže špehovať viac ako 100 miliónov svojich občanov prostredníctvom silne propagovanej oficiálnej mobilnej aplikácie. Analýza aplikácie Süe-si Čchiang-kuo (vo voľnom preklade Študuj veľkú krajinu, pozn. SITA) našla skryté prvky, ktoré môžu monitorovať jej používanie a kopírovať dáta. Tvrdí to nemecká firma zaoberajúca sa kybernetickou bezpečnosťou Cure 53. Podľa nej umožňuje aplikácia vláde “super užívateľský” prístup. Čínska vláda obvinenia z monitorovacích funkcií aplikácie odmieta. Informuje o tom britská mediálna spoločnosť BBC
Aplikáciu vláda spustila vo februári a stala sa najsťahovanejšou v Číne, a to vďaka kampani čínskych úradov. Prostredníctvom nej vláda pretláča oficiálne správy a predstavy a nabáda ľudí získavať body čítaním článkov, ich komentovaním a hraním kvízov o Číne a jej prezidentovi Si Ťin-pchingovi. Jej používanie je povinné u predstaviteľov strany a štátnych zamestnancoch a na niektorých pracoviskách od nej závisia mzdy. Od tohto mesiaca musia tiež domáci novinári prejsť testom o živote čínskeho prezidenta, ktorý im aplikácia ponúkne. V opačnom prípade im nevydajú novinársky preukaz, bez ktorého nemôžu vykonávať svoju prácu.
Spoločnosť Cure 53 preskúmala pre organizáciu Open Technology Fund, ktorá sa zaoberá otázkami ľudských práv, jej Androidovú verziu a objavila v nej mnohé nezdokumentované a skryté funkcie. Vo svojej správe uviedla, že má možnosti “rozsiahleho protokolovania” a zdá sa, že sa pokúša vytvoriť zoznam aplikácií, ktoré si jednotlivec nainštaloval do svojho telefónu. “Bolo evidentné a nespochybniteľné, že skúmaná aplikácia je schopná zbierať a manažovať veľké množstvá veľmi špecifických dát,” uvádza sa v správe spoločnosti.
Aplikácia rovnako oslabila šifrovanie používané na kódovanie dát a správ, čo vláde umožnilo prelomiť bezpečnostné prvky. “Aplikácia obsahuje kód pripomínajúci zadné dvierka, ktorý s oprávneniami superužívateľa dokáže spúšťať ľubovoľné príkazy,” pokračuje správa.
“Je veľmi, veľmi nezvyčajné, aby aplikácia požadovala takýto prístup do zariadenia, a nie je dôvod mať tieto oprávnenia, pokiaľ nerobíte niečo, čo by ste nemali,” povedal pre americké noviny The Washington Post, ktoré správu priniesli, riaditeľ výskumu Open Technology Fund Adam Lynn.