Olympijský výbor hovoří o nepodložených obviněních a aplikace je podle něj v pořádku.
Aplikaci My2022 si musí povinně nainstalovat každý účastník zimních olympijských her v Pekingu a nahrát do ní informace o vakcinaci a testování v souvislosti s covidem-19. Na povrch se však dostaly závažné pochybnosti o její bezpečnosti.
Kanadská společnost zabývající kyberbezpečností a soukromím na internetu The Citizen Lab našla při testování kódovacího mechanismu aplikace My2022 zásadní problém, který může vést k nezakódování osobních dat a jejich úniku třetím stranám.
Globalvoices informuje, že jiná firma, Internet 2.0., která sleduje čínský technologický vývoj dlouhodobě, dokonce sportovcům a členům delegací doporučuje používání jednorázových telefonů, které jim doporučují nechat v Číně. Na ještě lepší ochranu citlivých osobních dat radí také používání dočasné e-mailové adresy.
Citizen Lab o slabém zabezpečení aplikace věděla už od 3. prosince, ale veřejnost informovala až po vypršení období, které nechala jejímu developerovi na opravení nedostatků. Firma poukazuje i na cenzorský potenciál aplikace, jelikož si při její analýze všimla i seznamu 2 tisíc tzv. „ilegálních slov“, mezi něž patří Tibet, Xinjang či Dalai Lama.
Toronto-based lab finds security flaws, censorship framework in MY2022 app all participants in Beijing Olympics must usehttps://t.co/I6KVZmGFuX
— CP24 (@CP24) January 19, 2022
Americká, německá i australská olympijská federace kvůli obavám spojeným se špionážními snahami Číny doporučuje svým delegacím použít tzv. „burner phone“. Nizozemská federace doporučila své delegaci necestovat ani s vlastními osobními počítači a britská delegace podle The Guardianu svým reprezentantům dokonce nabízí telefony k zapůjčení po dobu trvání her.
Mezinárodní olympijský výbor (IOC) tvrzení o nebezpečnosti aplikace odmítá a odkazuje se na vlastní studie od dvou nezávislých bezpečnostních společností.
