参加北京冬奥的世界各国选手如果在比赛期间使用个人手机,恐难以避免个人资料外泄。总部位于加拿大多伦多的公民实验室(Citizen Labs)18日公布调查报告,所有北京冬奥参与者被强制要求下载的“冬奥通”( MY2022)手机软件,存在严重安全漏洞与隐患。
公民实验室是多伦多大学蒙克国际研究中心下的一个跨学科实验室,18日在官网上公布最新报告指出,国际奥委会与北京冬奥会官方规定,所有与会者都必须安装手机软件“冬奥通”,不过,通过这个软件传送的加密语音音频与文件传输能轻易遭破解,使用者的健康资料与旅游史申报也存在安全漏洞。
报告指出,“冬奥通”的隐私协议已经提示并明列会收集各类数据,包括高度隐私的医疗健康资料等个人信息,不过,“冬奥通”并没有列出它会向谁、或哪些机构分享这些资讯。
另外,“冬奥通”不只提供让用户举报“政治敏感内容”的功能,软件中含有一个看似用于审查的关键词列表。公民实验室研究发现,有超过2000个词汇、像是打出“中共邪恶”与英文“CCP evil”、关于六四的“viiv乐队”、“viiv [June 4] band”,甚至“习近平”的中、英文都是敏感词,而内容涉及新疆、西藏的词语,甚至是使用维吾尔文与西藏发表这些敏感词,也会遭审查。
“冬奥通”负责公司没有回应公民实验室的报告。
包括英国、加拿大与荷兰的奥委会日前都已建议自己的选手与代表团成员,不要带个人手机到北京参加冬季奥运;美国后来也建议运动员到北京后再购买一次性的抛弃式手机,并提醒美国选手随时注意网络安全。
责编:郑崇生
from RFA https://www.rfa.org/mandarin/Xinwen/3-01182022123107.html
