作為防疫措施之一,北京冬奧會的所有參與者都必須記錄個人健康狀況。主辦方提供的一款名為「冬奧通」的智慧型手機應用程式可以實現這一功能。但是,德國之聲獨家獲得的一份安全研究報告顯示,這款軟體存在嚴重安全隱患。
北京冬奧會的參賽者們正在進行最後的旅行准備,包括按照中國衛生防疫措施的要求,安裝一款名為「冬奧通」(My 2022/此前譯為「我的2020」)的智慧型手機應用程式。但是,德國之聲獨家從非盈利研究機構公民實驗室(Citizen Lab)獲得的一份網路安全報告顯示,該款程式內的加密手段並不完善,可能導致奧運選手、記者及體育官員成為駭客入侵、隱私洩露及監控行為的對象。
此外,資訊技術專家們還發現這款應用程式內建一份審查關鍵詞清單。
這一發現的披露正值國際社會對於北京冬奧數位數據安全問題的疑慮日益增長之時。出於對數位間諜行為的擔心,德國、澳大利亞、英國和美國都要求本國運動員及奧委會成員將私人手機和筆記型電腦留在家中,在北京參與冬奧會期間僅使用具有安全措施的特殊設備。
荷蘭奧委會甚至以擔心監控為由,禁止運動員攜帶私人手機和筆記型電腦前往北京。
「我的2022」:不僅僅是接觸者追蹤
2月4日開幕的本屆冬奧會將是新冠疫情期間進行的第二次奧運會。正如東京夏季奧運會期間一樣,需要追蹤運動員健康狀況。
根據國際奧委會的官方規則手冊,所有進入北京冬奧「泡泡」(將參與者與外界隔離的防疫閉環系統)運動員、教練員、記者、體育官員和數千名當地工作人員都需要通過智慧型手機上安裝的「冬奧通」這款應用程式,或者網頁輸入的方式登記個人資訊。
這款在中國研發的程式用來監測所有與會者和工作人員的健康狀況,並在必要情況下追蹤感染鏈。
使用者必須在應用程式中輸入護照和航班資訊,以及與新冠症狀相關的敏感醫療資訊,比如是否發燒、疲勞、頭痛、乾咳、腹瀉或喉嚨痛。國外入境的人員必須在抵達中國的14天前就開始輸入這些資訊。
許多國家都使用手機應用程式進行人員接觸追蹤,以應對疫情。但是「冬奧通」將接觸追蹤與其他服務結合在一起:獲取賽事入場許可、包括體育場館介紹和旅遊服務的訪客指南,以及(文字及語音)聊天功能、新聞推送和文件傳輸。
蘋果應用商店中的應用說明稱,「冬奧通」針對不同用戶群實現「一個APP走冬奧」的個性化服務。
不安全的數據傳輸
多倫多大學蒙克全球事務學院的公民實驗室專門從事數位安全研究,並曾參與揭露間諜軟體Pegasus的工作。該機構對「冬奧通」應用程式進行分析,並發現其存在安全隱患,可能導致網路入侵。