App das Olímpiadas de Inverno tem falhas graves de privacidade

Graves falhas de segurança e privacidade foram localizadas no aplicativo oficial dos Jogos Olímpicos de Inverno 2022, que acontecerão em Pequim, na China. O software é de download obrigatório para o público, atletas e membros da imprensa, mas conta com a coleta indevida de dados dos dispositivos móveis e também falhas de proteção que podem permitir a interceptação de informações pessoais cadastradas.

• Ômicron desafia China ao atingir capital pouco antes dos Jogos Olímpicos
• Falsos certificados de vacinação tiveram aumento de 600% no preço após Ômicron

A solução é utilizada para controle de acesso às áreas dos jogos, além de reunir informações sobre imunização contra a covid-19, traduções oficiais, informações turísticas e até uma integração com o mensageiro Weibo. Por trás disso, porém, estão filtros de palavras-chave que podem censurar temas políticos e uma brecha no sistema de criptografia, permitindo ataques que alterem os servidores legítimos por outros não controlados pelos administradores.

Em jogo estão informações como passaportes sanitários, resultados de testes de contaminação pelo novo coronavírus, informações demográficas e até cópias de passaportes, bem como mensagens, imagens, vídeos e áudio transmitidos por meio da funcionalidade de chat. Todos podem ser transmitidos a um servidor sob controle de criminosos, caso o aplicativo seja explorado para entregar tais informações a infraestruturas que não as oficiais, ligadas ao governo da China.

Faltam, ainda, políticas de privacidade claras quanto ao tratamento dos dados pessoais que devem ser submetidos por todos como parte do cadastro. Além deles, o app My 2022 também coleta informações de geolocalização e dados do smartphone, como aplicativos instalados, modelo e versão do sistema operacional, operadora de telefonia e até reconhece se o usuário está conectado a um Wi-Fi ou a uma rede móvel.

Denúncia sobre app das Olimpíadas veio de organização em prol da privacidade

A denúncia foi feita pela organização Citizen Lab, que trabalha em prol da privacidade e dos direitos civis. De acordo com os especialistas, a coleta de dados e a ausência de clareza sobre o tratamento são quebras dos termos de uso da Google Play Store, que serve o Android, e também da App Store, do iOS. Ainda, normas chinesas de proteção de informações também deixam de ser cumpridas pelo app.

Os especialistas reportaram as falhas à organização dos Jogos Olímpicos no início de dezembro. Desde então, o My 2022 recebeu atualizações e novos recursos, mas não com a correção das brechas de segurança, que continuam ativas no aplicativo. Como o uso é obrigatório, não há muito que os usuários possam fazer a não ser restringirem o uso apenas ao essencial e obrigatório, além de esperar que um update resolva os problemas.

Os Jogos Olímpicos de Inverno 2022 estão marcados para começar em 4 de fevereiro, com disputas que vão até o dia 20. O Brasil terá 11 atletas em cinco modalidades, incluindo bobsled e diferentes categorias de esqui.

Fonte: Citizen Lab