App oficial dos Jogos de Beijing espiona usuários

Vulnerabilidade descoberta em app obrigatório

O especialista em cibersegurança Jonathan Scott identificou uma vulnerabilidade no aplicativo oficial dos Jogos Olímpicos de Inverno 2022. Ele classificou o problema como “nefasta e preocupante”.

O software é de uso obrigatório para todos os participantes do evento esportivo em Beijing. A descoberta levanta questões sobre privacidade e segurança digital em um contexto internacional de grande visibilidade.

Funcionalidades além do esperado

De acordo com o especialista, o aplicativo possui funcionalidades que vão além do esperado para um software de informações esportivas. A análise técnica revelou comportamentos que preocupam especialistas em proteção de dados.

Essa situação coloca em evidência os riscos associados a aplicativos desenvolvidos por empresas com histórico questionável.

Uso compulsório aumenta preocupação

A obrigatoriedade do uso do aplicativo aumenta a preocupação. Participantes não teriam alternativa para acessar informações essenciais sobre os jogos.

Essa combinação de fatores configura um cenário particularmente delicado para a privacidade dos usuários:

• Vulnerabilidade técnica identificada
• Uso compulsório do software
• Ausência de alternativas para participantes

Como funciona o sistema de escuta

Jonathan Scott afirmou que o aplicativo ouve todo o áudio captado pelo dispositivo do usuário. O mecanismo opera continuamente, monitorando conversas e sons ambientais próximos ao telefone.

Monitoramento constante

Essa funcionalidade permanece ativa mesmo quando o software não está sendo utilizado ativamente pelo proprietário do aparelho. Quando o sistema detecta palavras consideradas sensíveis pelo Partido Comunista Chinês (PCCh), ele automaticamente coleta este áudio.

O processo de identificação ocorre em tempo real. Ele analisa o conteúdo das conversas através de tecnologia de reconhecimento de voz.

Transferência de dados

O áudio coletado é então enviado para servidores localizados na China para análise posterior. A transferência ocorre através da conexão de internet do dispositivo, sem necessitar de autorização explícita do usuário.

Esse fluxo de informações representa uma brecha significativa na privacidade dos participantes dos jogos olímpicos.

Comportamento invasivo do aplicativo

Um aspecto particularmente invasivo identificado pelo especialista é o comportamento do aplicativo quando detecta palavras sensíveis. O software vai automaticamente para o primeiro plano do celular nesses momentos.

Controle não autorizado da tela

Isso significa que o aplicativo assume o controle da tela principal do dispositivo sem intervenção do usuário. A mudança ocorre de forma abrupta, interrompendo qualquer outra atividade em andamento no telefone.

Esse comportamento persiste mesmo que o usuário deixe o aplicativo em segundo plano intencionalmente. A capacidade do software de se reposicionar automaticamente indica um nível elevado de permissões no sistema operacional.

Contradição com práticas padrão

Tal funcionalidade contradiz as práticas padrão de desenvolvimento de aplicativos. Normalmente, softwares respeitam a hierarquia estabelecida pelo usuário.

O mecanismo funciona como um gatilho que transforma o dispositivo em uma ferramenta de monitoramento ativo. Essa característica levanta questões sobre o equilíbrio entre funcionalidade e invasividade.

A empresa por trás do desenvolvimento

O desenvolvedor do aplicativo é a empresa iFlytek Co. Ela é especializada em tecnologia de reconhecimento de voz e inteligência artificial.

Perfil da iFlytek Co.

A companhia tem sede na China e é reconhecida internacionalmente por suas soluções em processamento de linguagem natural. Seu envolvimento no desenvolvimento do software oficial dos jogos olímpicos reforça sua posição no mercado de tecnologia.

No entanto, a iFlytek Co. está presente na lista negra de empresas chinesas banidas dos Estados Unidos. Essa inclusão ocorreu devido a preocupações de segurança nacional relacionadas às atividades da empresa.

Paradoxo geopolítico

O status na lista negra restringe transações comerciais entre a iFlytek e entidades norte-americanas. A situação cria um paradoxo significativo:

• Governo dos EUA proíbe transações com a empresa
• Cidadãos americanos podem ser obrigados a utilizar seu software durante eventos internacionais

Essa contradição destaca as complexidades da geopolítica tecnológica no cenário global atual.

Questionamentos sobre responsabilidade

Jonathan Scott expressou preocupação direta sobre o papel das grandes empresas de tecnologia nesse cenário. O especialista questionou: “Para a Apple e o Google permitirem que uma empresa na lista negra realmente esteja nos telefones dos americanos, quero dizer, há um problema aí, certo?”

Responsabilidade das plataformas

Sua declaração aponta para a responsabilidade das plataformas de distribuição de aplicativos. O engenheiro complementou: “Não podemos fazer transações com eles, mas ainda assim somos forçados a ter isso em nossos dispositivos.”

Essa observação destaca a desconexão entre políticas governamentais e realidades práticas no ecossistema tecnológico. A situação expõe limitações nos mecanismos de controle sobre aplicativos disponíveis nas lojas oficiais.

Necessidade de transparência

As declarações do especialista ressaltam a necessidade de maior transparência e responsabilidade no processo de aprovação de aplicativos. A vulnerabilidade identificada no software dos jogos olímpicos serve como alerta sobre os riscos associados a softwares obrigatórios em eventos internacionais.

O caso permanece como um exemplo das complexidades entre tecnologia, privacidade e geopolítica no mundo contemporâneo.

Fonte

• sensoincomum.org