MY2022.. تطبيق أولمبياد بكين الشتوية يهدد الخصوصية

MY2022.. تطبيق أولمبياد بكين الشتوية يهدد الخصوصية
حسن محمد

أعلن تقرير جديد نشرته مؤسسة Citizen Lab البحثية، اتهام التطبيق الرسمي لأولمبياد بكين الشتوية 2022 الذي يحمل اسم MY2022، بـ"انتهاك الخصوصية"، لأنه لا يستخدم أياً من أدوات وإجراءات وبروتوكولات الأمن المعلوماتي لتأمين بيانات المستخدمين.

وجاء في التقرير أن عملية نقل البيانات لا تتم باستخدام بروتوكول SSL الآمن، ما يجعل مستخدميه عرضةً للوقوع ضحايا لهجوم من نوعية "الرجل في المنتصف Man-in-the-Middle" الذي يسهل على أي مخترق التصرف وكأنه موقع أو خادم إلكتروني موثوق بحيث يتمكن من الحصول على بيانات المستخدم من داخل التطبيق دون علمه.

وأشار التقرير إلى أن تحميل التطبيق أمر إجباري على كل زوار الصين لحضور فعاليات البطولة الأولمبية، حيث يقوم بتخزين كافة المعلومات الصحية للزائر وموقفه من جائحة كورونا من حيث تطعيمه أو تحاليله الصحية، إضافة إلى معلومات جواز سفره وبعض المعلومات الديموغرافية حول السن والنوع وغيرها، لكن كل تلك البيانات يتم تخزينها دون تأمين يُذكر.

واعتبر أن من الغريب في الأمر فعلاً أن التطبيق الصيني لا يلتزم حتى بالقوانين الصينية لحماية المعلومات الشخصية، ولا سياسة جوجل لحماية المعلومات الشخصية Unwanted Software Policy ولا سياسات متجر أبل للتطبيقات AppStore.

وأوضح التقرير أن باحثي "سيتيزن لاب" تواصلوا مع اللجنة المنظمة لبطولة الألعاب الأولمبية الشتوية، والمسؤولة عن تطوير التطبيق، منذ 3 ديسمبر الماضي، أي منذ أكثر من شهر، لكن لم يحصلوا على أي رد.

واستبعد التقرير تماماً أن يكون الغرض من قصور أوجه الحماية الإلكترونية داخل تطبيق MY2022 لأغراض تجسس، لأن جميع البيانات المخزنة داخل التطبيق من جانب المستخدم متاحة بالفعل للجهات الحكومية، وليست بيانات شخصية حساسة.

وعندما أطلقت اللجنة الأولمبية تحديثاً جديداً من تطبيقها، بعد التواصل معها، لم يتم ترقية إعدادات الأمان والخصوصية داخل التطبيق أبداً، بحسب التقرير، وجرى فقط إضافة ميزة جديدة وهي Green Health Code التي تقوم بتخزين وتنظيم البيانات الشخصية للمستخدم، لكن دون أدنى تأمين.

ويرجح التقرير أن يكون السبب وراء ذلك مجرد حالة إهمال عامة تظهر في سوق التطبيقات الصينية من حيث إعدادات الحماية والخصوصية داخل التطبيقات.

أهم الأخبار