La app cinese sulle Olimpiadi che passa i dati ai servizi segreti

My2022, scaricabile da Apple Store e Play Store , è l'applicazione ufficiale delle Olimpiadi invernali di Pechino. Atleti e giornalisti sono tenuti ad averla sul proprio smartphone. La memoria viene condivisa con iFlytek, una società che lavora regolarmente per la pubblica sicurezza cinese, inserita nella lista nera degli Stati Uniti lo scorso anno.E’ allarme in tutto il mondo per l’applicazione che la Cina chiede di scaricare agli atleti delle Olimpiadi Invernali di Pechino incominciate il 4 febbraio. Da diverse settimane, infatti, siti specializzati in tecnologia e intelligence hanno mostrato tutte le falle di My2022, un app scaricabile da Apple Store e Play store, che atleti, giornalisti e chiunque partecipi ai giochi olimpici invernali è tenuto a scaricare durante la sua permanenza fino al 20 febbraio.Secondo quanto scoperto da Citizenlab, l’applicazione presenta numerosi rischi di vulnerabilità e i dati vengono raccolti a organizzazioni vicine ai servizi segreti cinesi, alcune già nella lista nera degli Stati Uniti. Va anche detto che non è la prima volta che si verifica un caso simile in Cina. Non esistono leggi o autorità garanti per la raccolta e la protezione dei dati personali da parte di società private. Ma, a quanto pare, esisterebbe anche una differenziazione nella raccolta. Per gli utenti cinesi, infatti, My2022 raccoglie informazioni personali tra cui nome, carta d’identità, numero di telefono, indirizzo e-mail, immagine del profilo e informazioni sul proprio lavoro. A sua volta le condivide con il Comitato Organizzatore di Pechino per le Olimpiadi del 2022. Per gli utenti internazionali, invece, l'app raccoglie anche altre informazioni personali e le informazioni sul passaporto (ad esempio, date di emissione e di scadenza), nonché da dove provengono.Non solo, sono incluse anche una serie di parole chiave che riguardano argomenti politici o questioni interne come lo Xinjiang e il Tibet. L’applicazione è stata sviluppata dal Beijing Financial Holdings Group (Bfhg), società costituita nell'ottobre 2018 e controllata dalla Assets Supervision and Administration Commission del governo popolare della municipalità di Pechino , controllata a sua volta al 100% dal governo cinese. Il Bfhg è di proprietà di un'altra società, la Beijing State-Owned Capital Operational Management: finanzia le nuove tecnologie per il governo. E’ presieduta da Wenzhong Fan , che ha lavorato per la Commissione statale per la supervisione e l'amministrazione dei beni (Sasac), China Finance 40 Forum (Cf40) e China Banking Regulatory Commission (Cbrc).Secondo Citizen Lab My2022, a seconda del dispositivo utilizzato, condividerà i codici identificativi e le informazioni dei fornitori di servizi con le stesse società. Alcuni dati raccolti dal telefono vengono inviati a Weibo e Tencent . Le informazioni sulla posizione sono raccolte invece da AutoNavi Software Co., Ltd , una sussidiaria di Alibaba. Gli utenti del servizio di traduzione di My2022 avranno i loro dati audio, i dettagli del dispositivo. L’ accesso alla memoria viene invece condiviso con iFlytek , una società che lavora regolarmente per la pubblica sicurezza cinese, la Gonganbu. iFlytek è stato inserito nella lista nera degli Stati Uniti lo scorso anno per il suo ruolo nelle violazioni dei diritti umani da parte della Cina contro la popolazione uigura dello Xinjiang.E infine, My2022 è dotato di illegalwords.txt, un file contenente un elenco di 2.442 parole politicamente sensibili. L'elenco ha lo scopo di evitare commenti su argomenti vietati dalle autorità cinesi. Nelle ultime settimane, i media cinesi hanno avvertito i partecipanti alle Olimpiadi invernali di non impegnarsi in discussioni politiche.