Článek
Zimní olympijské hry v Pekingu začínají 4. února, paralympijské 4. března. Čína tak vstoupila do závěrečné fáze plánování zimních olympijských her, jejichž možná nejsledovanějšími disciplínami bude udržení na uzdě nejen covidu-19, ale také politických názorů sportovců.
Po brífinku organizace Human Rights Watch, která varovala před riziky každého, kdo se bude vyjadřovat k lidskoprávní situaci v Číně, vystoupil s upozorněním také Peking – příliš výřečné sportovce čeká trest.
„Jsem si jistý, že výroky, které jsou v souladu s olympijským duchem, budou chráněny. Cokoli a jakékoli chování nebo projevy, které jsou proti olympijskému duchu, zejména proti čínským zákonům a nařízením, budou podléhat určitému trestu,“ řekl Jang Šu, zástupce generálního ředitele odboru mezinárodních vztahů Pekingu 2022. Naznačil, že trest by mohl být v podobě zrušení akreditace.
Mezinárodní olympijský výbor se odvolává na své pokyny, které chrání neutralitu sportu a her: „Hry se řídí pravidly MOV, budou uplatňovány v Pekingu 2022 jako na kterýchkoli jiných hrách předtím.“
MOV loni v létě před hrami v Tokiu uvolnil zákaz protestů a umožnil sportovcům „vyjadřovat své názory“ během tiskových konferencí – ale politické demonstrace jsou na medailových pódiích stále zakázané.
Global Athlete – skupina vedená sportovci, která usiluje o „pozitivní změnu“ ve světovém sportu – uvedla, že je „směšné“ sportovcům nařizovat, aby si protesty schovali až domů. Varovala však, aby s ochranou MOV raději nepočítali.
My2022
Obavy o bezpečnost účastníků olympiády vyvolala i další zpráva zveřejněná v posledních hodinách. Povinná aplikace pro chytré telefony, kterou budou sportovci během pobytu v Číně používat k hlášení zdravotních a cestovních údajů, dle bezpečnostních analytiků obsahuje vážné chyby v šifrování. Vyvstávají tak další otázky ohledně systémů, které Peking plánuje použít k trasování covidových ohnisek.
Části aplikace My2022 neověřily podpis použitý při šifrovaných přenosech nebo data vůbec nezašifrovaly, uvádí zpráva Citizen Lab, interdisciplinární laboratoře založené na University of Toronto. Citizen Lab se věnuje kontrole informací, bezpečnosti internetu a hrozbám pro lidská práva. Aplikace má sloužit sportovcům, návštěvníkům v publiku i novinářům. Mimo to nabízí funkci hlasového chatu, posílání souborů a novinky z olympijského dění.
V souvislosti s olympiádou to není zdaleka první bezpečnostní upozornění týkající se mobilních telefonů.
V úterý firma pro kybernetickou bezpečnost Internet 2.0 doporučila přivézt si do Pekingu takzvané burner phones – tedy předplacené jednorázové telefony, nebo si vytvořit speciální dočasné e-mailové účty. Několik zemí doporučilo svým reprezentantům, aby mobily nechali doma.
Nejen cenzura
Zpráva Citizen Lab hovoří o existenci seznamu „cenzurních klíčových slov“ zabudovaném do aplikace a funkci, která zabrání používání „politicky citlivých“ výrazů. Seznam slov obsahuje jména čínských vůdců a vládních agentur, stejně jako odkazy na zabití prodemokratických demonstrantů na náměstí Nebeského klidu v roce 1989 nebo náboženskou skupinu Fa-lun-kung, která je v Číně zakázána.
Analytici poznamenávají, že tyto funkce a bezpečnostní chyby nejsou pro aplikace v Číně neobvyklé. V současnosti by měl být seznam „nelegálních slov“ neaktivní, to však nelze tvrdit s jistotou, uvádí odborníci.
DW exclusive: Cybersecurity flaws leave Olympians at risk with Beij... (https://t.co/6EZTNovip2)
— Information Security Briefly (@InfoSec_b) January 18, 2022
Athletes headed to the Beijing Olympic Winter Games are making final travel preparations, in...
Add your highlights:https://t.co/z1FKFol119
#infosec #informati...
Všichni návštěvníci her si musí stáhnout aplikaci 14 dní před odjezdem do Číny a denně do ní zaznamenávat zdravotní stav. Čínské vládě jsou předložena data o zahraničních návštěvnících, jako jsou údaje z pasu nebo cestovní a zdravotní historie.
Citizen Lab uvedla, že v případě zacílení by slabé stránky přenosu v softwaru aplikace mohli snadno zneužít hackeři. Čínské státní médium Global Times v úterní zprávě tyto obavy odmítlo a uvedlo, že „všechny osobní údaje budou zašifrovány tak, aby bylo zajištěno soukromí“.
Nebezpečí však dalece přesahuje obavy z cenzury. Stanice BBC má k dispozici zprávu firmy Internet 2.0, která zdůrazňuje zejména důležitost používání jednorázových telefonů a připomíná, aby je jejich uživatelé nepoužívali po návratu z Číny.
Zpráva se zabývala některými technologickými sponzory her a jejich produkty, aby ukázala „propracovanou a širokou kulturu sledování, která v Číně existuje“. Jedním ze zkoumaných produktů je VPN od firmy Qi-Anxin, která dokáže zachytit značné množství uživatelských dat.
Podle čínských zákonů o národní bezpečnosti mohou o přístup k těmto údajům požádat čínské úřady. „Čínské národní zákony o bezpečnosti dat nejsou navrženy s ohledem na západní hodnoty soukromí a svobody a nenabízejí stejnou úroveň ochrany,“ uvádí zpráva.
MOV: Je to na uživatelích
Serveru Deutsche-Welle, který konkrétní a podrobný popis nedostatků aplikace My2022 přinesl, poskytl vyjádření i Mezinárodní olympijský výbor (MOV). V e-mailové odpovědi sdělil, že „aplikace ‚My2022‘ je důležitým nástrojem v rámci opatření proti covidu-19“.
Na zmínku Citizen Lab, že právě údaje o zdravotním stavu, lékařské anamnéze nebo čísle pasu jsou zranitelné vůči hackerským útokům, MOV namítl, že aplikace byla posouzena dvěma organizacemi pro testování kybernetické bezpečnosti a ty žádnou „kritickou zranitelnost“ neodhalily.
MOV tvrdí, že uživatel může aplikaci nakonfigurovat tak, aby zakázala přístup k funkcím, jako jsou „soubory a média, kalendář, fotoaparát, kontakty“, a také k poloze uživatele, jeho telefonu a mikrofonu telefonu. „Uživatel má kontrolu nad tím, k čemu má aplikace na jeho zařízení přístup. Může změnit nastavení již při instalaci aplikace nebo kdykoli později.“
Ačkoli zpráva Citizen Lab uvádí, že aplikace je „povinná“, MOV tvrdí opak. „Instalace není povinná, protože akreditovaný personál se může místo toho přihlásit do systému monitorování zdraví na webové stránce.“ MOV říká, že aplikaci používají také „místní pracovníci Pekingu 2022 pro sledování času, správu úkolů a zasílání rychlých zpráv, takže aplikace není jen pro mezinárodní uživatele“.
Používání dočasných telefonů či jednorázových počítačů doporučily svým sportovcům například Spojené státy. „Stejně jako počítače jsou data a aplikace v mobilních telefonech vystaveny škodlivému vniknutí, infekci a kompromitaci dat,“ cituje USA Today speciální olympijský bulletin.
Mobilní telefony na jedno použití zřejmě „vyfasují“ také němečtí sportovci. Kvůli riziku špionáže to doporučil Německý olympijský svaz (DOSB), píše deník Frankfurter Allgemeine Zeitung.
DOSB výslovně jako důvod doporučení riziko špionáže neuvádí. Konkrétně o něm ale mluví Britové a Nizozemci, kteří svým sportovcům doporučili stejný krok. Britský olympijský výbor varoval sportovce, aby si do Číny nebrali své soukromé telefony a nabízí jim náhradní.
Bez soukromého telefonu i počítače pojedou z nařízení olympijského výboru Nizozemci. Náhradní zařízení, která dostanou speciálně pro hry, mají být navíc po návratu domů zničena, informoval tamní deník De Volkskrant. Stejně se v Nizozemsku dlouhodobě postupuje i po návratu diplomatů nebo úředníků z Číny.
Nizozemský výbor výslovně varoval před nebezpečím špionáže ze strany čínských tajných služeb. Mluvčí Mezinárodního olympijského výboru odmítl varování Nizozemců komentovat.
Nizozemský deník připomíná, že sledování a odposlechy v místech ubytování sportovců, novinářů i návštěvníků her byly praxí čínských úřadů už při hrách v roce 2008.