I dati degli atleti di Pechino 2022 sono a rischio: colpa di una falla nell'app ufficiale

I dati degli atleti di Pechino 2022 sono a rischio: colpa di una falla nell'app ufficiale
di

Le Olimpiadi invernali di Pechino 2022 sono iniziate il 4 febbraio scorso, ma le preoccupazioni internazionali sulla cybersicurezza dell'evento rischiano di minare il clima del villaggio olimpico e i rapporti tra il Paese ospitante, la Cina, e molte delegazioni estere, soprattutto quelle occidentali.

In particolare, le perplessità degli esperti di cybersicurezza si stanno concentrando sull'app "My 2022" realizzata dal Comitato Olimpico Cinese e pensata per atleti, personale tecnico, guide locali, impiegati, amministratori, politici e persino per la stampa. L'app è infatti un sistema all-in-one per l'accesso al villaggio olimpico e alle gare, ma anche per la pianificazione degli eventi e per le più recenti notizie dai campi di gara, risultando imprescindibile per chiunque lavori o gareggi nelle competizioni sportive.

L'app è anche stata resa obbligatoria dalla Cina, che ha imposto al personale sportivo e non di scaricarla sul proprio smartphone 14 giorni prima dell'arrivo nel Paese, utilizzandola per inviare alle autorità le proprie informazioni personali e di identificazione, insieme ai propri certificati vaccinali contro il Coronavirus e ai risultati di ogni tampone svolto. Tuttavia, pare che ci sia altro dietro alle legittime precauzioni anti-Covid del Governo cinese.

Il gruppo di ricerca Citizen Lab ha infatti rivelato la presenza di vulnerabilità nell'app "My 2022", che possono essere utilizzate per trafugare i dati personali e sanitari di tutti coloro che sono entrati nel Villaggio Olimpico. In particolare, l'app fallisce nell'identificazione dei certificati di crittografia SSL, permettendo ad un cybercriminale di modificare i nomi dell'host del servizio, arrivando potenzialmente ad ottenere i dati vaccinali e i passaporti di atleti e staff olimpico.

La scoperta di Citizen Lab è stata effettuata nella versione 2.0.0 dell'app sia su iOS che su Android, e pare che nemmeno l'aggiornamento alla versione 2.0.5 abbia risolto il problema. Il gruppo di analisi spiega anche che la falla rende l'app incompatibile con App Store e Play Store rispettivamente su iOS e Android, perché la vulnerabilità implica il mancato rispetto delle norme di protezione dei dati degli utenti sia di Apple che di Google. Intanto, Pechino ha annunciato il gioco NFT ufficiale delle Olimpiadi invernali del 2022.

Quanto è interessante?
1
I dati degli atleti di Pechino 2022 sono a rischio: colpa di una falla nell'app ufficiale