“La Cina ha realizzato una app per spiare gli atleti alle Olimpiadi di Pechino”: l’accusa

A nove giorni dall’inizio dei Giochi Olimpici invernali di Pechino 2022, sta montando la polemica per una app teoricamente progettata per i tracciamento Covid, ma che secondo un’organizzazione no profit e diversi Paesi occidentali sarebbe in realtà un “cavallo di Troia” utilizzabile dal Governo cinese per finalità di spionaggio.

L’app in questione si chiama My2022 ed è stata progettata su commissione del Governo da una società cinese, la Beijing Financial Holdings Group. L’applicazione dovrà essere obbligatoriamente scaricata non solo dagli atleti, ma da tutti coloro (giornalisti, staff sanitario ecc.) che prenderanno parte ai Giochi Olimpici. La sua finalità “ufficiale” sarebbe quella di facilitare il monitoraggio del Covid, sulla falsariga di altre app analoghe utilizzate in numerosi Paesi durante la pandemia (compresa la nostra, ben poco fortunata, Immuni). Ma in Cina, come facilmente intuibile, tutto ciò che ha a che fare con la cessione di dati suscita legittimi sospetti.

Tanto più che l’organizzazione No Profit The Citizen Lab (unità di ricerca dell’Università di Toronto), in un report recentemente pubblicato, ha rivelato numerose falle nella app (definite “semplici ma devastanti”), tali da poter seriamente mettere a rischio la sicurezza dei dati di chi la utilizzerà. Il report evidenzia, a causa dei difetti nel criptaggio dei dati,  l’alto rischio di attacchi hacker, ma soprattutto il fatto che i dati stessi andrebbero a finire dritti nei server di società di telecomunicazioni cinesi (e, di conseguenza, sarebbero facilmente accessibili al Governo di Pechino).

Non solo, ma The Citizen Lab ha messo in luce come My2022  contenga una lista di quasi 2.500 parole “sgradite” al regime cinese (come Taiwan, o Uiguri), che potrebbero essere censurate qualora qualche utilizzatore della app le digitasse.

Il Governo cinese ha sminuito la vicenda e cercato di rassicurare l’opinione pubblica internazionale: “I difetti di cybersicurezza sono stati risolti – ha dichiarato un funzionario di Pechino – Non esistono più pericoli di fughe di dati”. Una tesi che però convince poco le delegazioni di numerosi Paesi occidentali. A partire dal Comitato Olimpico degli Stati Uniti, che ha invitato i propri atleti e membri degli staff a “lasciare a casa smartphone a altri dispositivi” a causa dei pericoli di spionaggio da parte del regime cinese. Anche il Comitato Olimpico tedesco ha preso posizione sulla vicenda, invitando i propri atleti a non scaricare My2022.

Va evidenziato come lo stesso report di The Citizen Lab sostenga che le falle nella sicurezza della app potrebbero non essere state provocate deliberatamente (a scopi di sorveglianza) dal Governo cinese, poiché analoghe problematiche sul criptaggio dei dati sono state rilevate in altri sistemi informatici utilizzati in Cina.

Il The Guardian, in un articolo dedicato a questa vicenda, ha intervistato Jon Callas, direttore dell’area tecnologica della Electronic Frontier Foundation, organizzazione no profit che si occupa di diritti digitali. Callas ha spiegato che non è dimostrata una connessione diretta tra le vulnerabilità dell’applicazione e il suo utilizzo per finalità di sorveglianza da parte del Governo Cinese.

Anche Kenton Thibaut, dell’Atlantic Council’s Digital Forensic Research Lab, ha sostenuto al quotidiano britannico che ritiene improbabile che qualcuno abbia deliberatamente sabotato la app. La tesi di entrambi però va oltre ed è, per certi versi, ancora più inquietante. “L’utilizzo di app cinesi espone in ogni caso al controllo delle informazioni da parte di Pechino, perché i dati finiscono in server su cui il Governo ha diretto accesso”. La Cina, insomma, non avrebbe nemmeno bisogno di rendere volontariamente difettosa My2022 , poiché questa come altre applicazioni saranno in ogni caso utilizzate per esercitare una qualche forma di controllo su chi parteciperà ai Giochi Olimpici. Ciò vale, ha spiegato Thibaud, “soprattutto per gli atleti che hanno manifestato disappunto per le limitazioni alla libertà di espressione in Cina o  si sono lamentati per i mancati interventi da parte del CIO”. Il Comitato Olimpico Internazionale, infatti, nonostante numerose sollecitazioni, non ha preso posizione sulle violazioni dei diritti umani da parte del regime cinese.

Anche Jon Callas ha spiegato al The Guardian che “nel momento in cui è stato consentito di svolgere le Olimpiadi a Pechino, si è implicitamente acconsentito alla limitazione della libertà di espressione da parte di chi vi parteciperà. La Cina infatti non lascerà piena libertà di espressione, semplicemente perché non è quel tipo di nazione”.