كشف تقرير حول الأمن السيبراني، صادر من مختبر "سيتزن لاب" الكندي لمراقبة الإنترنت، أن تطبيق "My 2022" للهواتف الذكية الذي تفرضه الصين لتتبع فيروس كورونا يشكل خطراً على الوفود المشاركة في الأولمبياد الشتوية في بكين.
موقع "DW" الألماني أشار في تقرير، الثلاثاء 18 يناير/كانون الثاني 202، إلى أن عناصر حماية وتشفير في التطبيق غير كافية، ما يُشكل خطراً على الرياضيين والصحفيين ومسؤولي الوفود المشاركة في الأولمبياد الشتوية في بكين، إذ قد يعرضهم للقرصنة وانتهاكات الخصوصية أو حتى مراقبتهم.
كما وجد الخبراء أن التطبيق يتضمن قائمة كلمات رئيسية قد تستخدم في مجال الرقابة الرقمية، وفق ما ذكره الموقع الألماني، من بينها كلمة "القرآن" بلغة الإيغور.
يشار إلى أن دورة الأولمبياد الشتوية في بكين، التي تنطلق في الرابع من فبراير/شباط، تعد ثاني دورة ألعاب أولمبية تجرى في ظل وباء كورونا بعد أولمبياد طوكيو 2020، حيث كان ضرورياً تتبع الوضع الصحي للرياضيين خلال تواجدهم في اليابان.
تهديد وفود الأولمبياد الشتوية في بكين
وفقاً للتوجيهات الرسمية التي صدرت عن اللجنة الأولمبية الدولي، فإنه يُطلب من الرياضيين والمدربين والمراسلين والمسؤولين الرياضيين والآلاف من الموظفين المحليين المشاركين في الأولمبياد الشتوية في بكين تحميل بياناتهم، إما على تطبيق "ماي 2022" الخاص بالهواتف الذكية أو على شبكة الإنترنت.
يرمي التطبيق الذي تم تطويره من قبل الصين إلى مراقبة الوضع الصحي لجميع المشاركين في هذا الحدث الرياضي، من أجل تتبع أي إصابات محتملة بفيروس كورونا؛ حيث يتعين عليهم إدخال كافة المعلومات الشخصية مثل بيانات جواز السفر ومعلومات السفر على التطبيق.
حسب الموقع الألماني، لا يتوقف الأمر عند هذا الحد، إذ تشمل البيانات التي يتعين عليهم إدخالها معلومات صحية غاية في الحساسية، تتعلق بأي أعراض محتملة للإصابة بفيروس كورونا مثل الحمى أو التعب أو الإرهاق أو الصداع أو السعال الجاف أو الإسهال أو التهاب الحلق.
يشار إلى أنه يتعين على القادمين إلى الصين من الخارج البدء في إدخال بياناتهم الصحية على التطبيق قبل 14 يوماً من وصولهم إلى البلاد.
تطبيق يجمع معلومات حساسة
العديد من دول العالم تستخدم تطبيقات خاصة بتتبّع الحالة الصحية للمساعدة في وقف تفشي فيروس كورونا، تُعرف بـ"تطبيقات تتبع جهات الاتصال"، بيد أن تطبيق "ماي 2022" يجمع بين خصائص تتبع جهات الاتصال وخدمات أخرى.
تشمل هذه الخدمات تنظيم الدخول إلى الأماكن، ليس هذا فحسب، بل يعمل كدليل للزائر، إذ يزوده بمعلومات عن الأماكن الرياضية والخدمات السياحية. كما يضم مزايا إجراء محادثات سواء نصية أو صوتية والاطلاع على آخر الأخبار، فضلاً عن إمكانية نقل ومشاركة الملفات.
بينما تشير المعلومات المتوفرة عن التطبيق على "متجر آبل" إلى أن التطبيق يوفر "خدمة مخصصة لمجموعات مختلفة من المستخدمين، كي يتمكنوا من الاستمتاع بكافة أجواء دورة الأولمبياد الشتوية في بكين عن طريق استخدام تطبيق واحد".
يعرضهم "للسرقة الإلكترونية"
قام مختبر "سيتزن لاب" الكندي لمراقبة الإنترنت، الذي انخرط في الكشف عن برنامج "بيغاسوس" للتجسس على الهواتف، بفحص التطبيق، ووجد أنه يعرض المستخدمين لما يُعرف بـ"السرقة الإلكترونية".
كما أظهر التدقيق أنه لم يتم التحقق من صحة تقنية بروتوكول "طبقة المقابس الآمنة"، التي تُعرف اختصاراً بـ"إس إس إل"SSL، التي من المفترض أن تضمن تبادل وانتقال البيانات عبر أجهزة وخوادم جديرة بالثقة.
يعني هذا الأمر أن التطبيق الذي سيحمله ضيوف الأولمبياد الشتوية في بكين، يحتوي على ثغرة أمنية خطيرة في بروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت، ما يشكل خطراً على المستخدم يتمثل في إمكانية خداع التطبيق للاتصال بمضيف ضار، ما يمهد الطريق أمام اعتراض المعلومات أو حتى إرسال البيانات الضارة مرة أخرى إلى التطبيق.
استهداف الإيغور والجماعات المحظورة
اكتشف الباحثون في مختبر "سيتزن لاب" الكندي، أن التطبيق يتضمن ملفاً نصياً يحمل اسم "illegalwords.txt"، حيث يحتوي على 2442 كلمة افتتاحية وعبارة.
كما لوحظ أن الملف مكتوب بشكل أساسي باللغة الصينية المبسطة المستخدمة في الصين الشعبية، إلا أن نسبة قليلة من الكلمات مكتوبة بلغات الإيغور والتبت، والصينية التقليدية (المستخدمة في جزيرتي هونغ كونغ وتايوان)، وأيضاً كلمات مكتوبة باللغة الإنجليزية.
كذلك يتضمن الملف بعض الكلمات ذات ألفاظ نابية، وأيضاً تعبيرات تشير إلى كلمات محظورة في الصين لأسباب سياسية، بما ذلك انتقاد الحزب الشيوعي الصيني وقادته.
كذلك يتضمن الكلمات التي تشير إلى حركة "فالون غونغ" الروحية المحظورة في الصين، واحتجاجات ساحة تيانانمين الشهيرة عام 1989 ودالاي لاما -الزعيم الروحي لمنطقة التبت الصينية- وأقلية الإيغور المسلمة في منطقة شينجيانغ الصينية. وقال مختبر "سيتزن لاب" إن أحد الأمثلة البارزة عبارة تشير إلى القرآن بلغة الإيغور.