«Олимпиада одноразовых телефонов»: в Пекине для участников Игр открыли интернет, но те опасаются слежки и хакеров

Игры-2022 уникальны не только в вопросе защиты от COVID-19, но и кибербезопасности: официальное приложение разбирают на детали (и находят цензурные списки), атлетов учат пользоваться VPN и просят не брать личные смартфоны.

С 4 февраля в Пекине начинаются 24-е зимние Олимпийские игры. Из-за пандемии между ними и ОИ-2021 в Токио прошло чуть более полугода, и если Япония стала первой хозяйкой игр в эпоху коронавируса, то Китай ещё больше усилил меры защиты на фоне омикрона: Игры пройдут в трёх «пузырях» (так в спорте стали называть «чистые» зоны с необходимой инфраструктурой, отрезанные от остальной жизни и за пределы которой не могут выходить атлеты), охранять и обслуживать их будут рабочие в химзащите, а часть обязанностей взяли на себя роботы.

Но не только этими запомнятся меры в Пекине. Эту Олимпиаду уже прозвали «Играми одноразовых телефонов» — в честь того, что спортсмены сразу нескольких стран отправляются на соревнования без личных смартфонов из-за рекомендаций спецслужб. За Китаем закрепилась репутация страны, которая может устраивать технологическую слежку и собирать данные в своих целях, тем более, что власти контролируют местный интернет. К этому добавляются другие технологические риски, осложнённые политической ситуации — некоторые страны объявили Играм в Пекине политический бойкот.

TJ разобрался, как подходят к Олимпиаде с точки зрения кибербезопасности и доступа в интернет — ведь обычно в Китае не работают те сайты и сервисы, которыми привыкли пользоваться иностранные спортсмены.

Аэропорт, все олимпийские объекты, гостиницы для журналистов, деревня спортсменов — всё это входит в инфраструктуру «пузырей», где стараются максимально не допустить вспышки COVID-19. Ещё одна мера — каждый находящийся в «пузыре» (тысячи атлетов, сотрудники арен, персонал, журналисты) должен установить официальное приложение MY2022, которое следит за состоянием здоровья пользователей и контролирует их перемещения между площадками.

Приложение сразу же вызвало опасение в том, что такие образом китайские власти «наблюдают» за атлетами и официальными представителями стран. Как отмечает Bloomberg, разработчиками MY2022 выступили местные технологические компании, которые находятся в американских санкционных списках из-за помощи китайскому правительству в создании механизмов слежки. Эксперты из Citizen Lab также выяснили, что шифрование, защищающее аудиосообщения и передачу файлов пользователей в MY2022, можно легко обойти. При этом приложение собирает ряд высококонфиденциальных данных о пользователях, в том числе медицинских.

Кроме того, в приложении обнаружили ошибки проверки SSL-сертификатов, что позволяет злоумышленникам подделывать доверенные серверы, вмешиваясь в связь между ними и MY2022. Сбой проверки означает, что приложение может быть обманом подключено к вредоносному хосту. Это позволяет перехватывать информацию, которую приложение передает на серверы, и отображать поддельный контент клиенту.

Китайское правительство заявило, что MY2022 был разработан Организационным комитетом Пекина для Олимпийских игр 2022 года, и прошел все необходимые этапы проверок магазинами приложений. Разработчиком MY2022 является контролируемая государством Beijing Financial Holdings Group.

В MY2022 встроен мессенджер и новостная лента, которые могут быть чувствительны к «политически чувствительному» контенту. Специалисты по кибербезопасности при проверки кода приложения обнаружили список из 2442 ключевых «цензурных слов» на упрощенном китайском языке, тибетском, уйгурском, традиционном китайском и английском по аналогии с тем, как в китайском интернете невозможно использовать некоторые термины.

MY2022 содержит кодовые функции, предназначенные для применения этого списка к цензуре, которые, впрочем, сейчас неактивны. Среди «острых» тем — внутренние проблемы Китая, такие как Синьцзян и Тибет, а также обсуждение китайских правительственных учреждений.

Ещё одна деталь, которую упоминают в контексте Олимпиады-2022 и слежки. Начиная с Олимпийских игр 2024 года в Париже города-организаторы обязаны соблюдать Руководящие принципы ООН в области бизнеса и прав человека. Но МОК не требует от Пекина придерживать этих правил: их ещё не приняли в 2015 году, когда Китай получил право принять Олимпиаду.

Ещё в декабре Олимпийский и Паралимпийский комитеты США уведомили сборную о том, что «каждое устройство, связь, транзакция и онлайн-активность могут контролироваться». По данным ведомств, любое устройство также может быть скомпрометировано вредоносным программным обеспечением, что может негативно повлиять на использование в будущем.

1 февраля ФБР выпустило собственные рекомендации для тех, кто отправляется в Пекин: им посоветовали предварительно узнать о «потенциальной злонамеренной киберактивности для срыва зимних Олимпийских и Паралимпийских Игр 2022 года» и придерживаться правил, разработанных ведомством.

Например, бюро советовало всем участникам американской делегации следующее:

Кроме того, спортсмены говорили о рекомендации не брать с собой на Игры личные телефоны, а пользоваться одноразовыми. Кроме того, появлялись сообщения даже о возможных сжиганиях ноутбуков и телефонов, чтобы обеспечить невозможность сбора конфиденциальных данных.

Bloomberg сообщил о существующей вероятности атак со стороны российских хакеров — просто потому, что они ранее уже активно действовали во время других Игр.

Прокуратура США ранее обвинила шесть предполагаемых сотрудников российской разведывательной службы ГРУ в организации атаки, направленной на срыв зимних игр 2018 года в Пхенчхане в Южной Корее. В этом инциденте вредоносное ПО под названием «Олимпийский разрушитель» вывело из строя систему онлайн-продажи билетов, отключило Wi-Fi на стадионе во время церемонии открытия и все телевизоры, подключенные к Интернету.

Впрочем, исследователи Recorded Future пришли к выводу, что у России (как и Ирана с Северной Кореей), вероятно, нет мотивации для проведения подрывных кибератак на зимние Олимпийские игры 2022 года из-за их тесных геополитических отношений с Китаем.

Но зато специалисты Recorded Future считают, что китайские хакеры, спонсируемые государством, скорее всего, начнут активно действовать и обратят внимание на иностранных спортсменов и правительственных чиновников, посещающих Игры.

Тем не менее, на прошлой неделе, команды из США, Австралии, Бельгии, Нидерландов и Канады были проинформированы о рисках подключения к общедоступным сетям Wi-Fi .

Из-за частичной приостановки блокировки сайтов в «пузырях» последние стали называть «островками свободы СМИ». Однако, отмечают западные журналисты, Китай мог временно ослабить ограничения просто для того, чтобы улучшить свою мировую репутацию в преддверии Игр, а не для защиты свободного интернета.

FCC отметил, что свобода СМИ в стране снижается с «головокружительной скоростью» — а Китай и так занял 177-е место из 180 в мировом рейтинге свободы прессы организации «Репортеры без границ» за 2021 год. В частности иностранные репортеры, базирующиеся в Китае, сталкивались с физическими нападениями, кибервзломами, отказами в выдаче виз и растущими угрозами судебных исков.

Кроме того, накануне Олимпиады в Пекине ужесточили регулирование интернет-контента: власти страны объявили о начале кампании по борьбе с фейками, порнографией и запрещённой информацией. А затем из App Store в Китае и библиотек популярных магазинов, которыми владеют Tencent и Huawei, удалили популярное приложение для ЛГБТ-знакомств Grindr. Формально однополые отношения в Китае не запрещены, однако правительство неоднократно цензурировало контент о представителях ЛГБТ-сообщества.

#кибербезопасность #технологии #новости #пекин2022