Aplicația egipteană pentru summitul COP27 este o armă cibernetică, avertizează experții
Oficialii din domeniul securității își exprimă temerile cu privire la aplicația mobilă a guvernului egiptean, deoarece analiza POLITICO arată că aceasta poate asculta conversațiile private și accesa texte criptate.
Consilierii occidentali în materie de securitate îi avertizează pe delegații la summitul COP27 privind clima să nu descarce aplicația oficială pentru smartphone a guvernului egiptean, gazda evenimentului, pe fondul temerilor că aceasta ar putea fi folosită pentru a le sparge e-mailurile private, mesajele și chiar conversațiile vocale.
Responsabili politici din Germania, Franța și Canada s-au numărat printre cei care au descărcat aplicația până la 8 noiembrie, potrivit informațiilor oferite de către doi oficiali de securitate occidentali, informați cu privire la discuțiile din cadrul acestor delegații la summitul ONU privind clima.
Alte guverne occidentale i-au sfătuit pe oficiali să nu descarce aplicația, a declarat un alt oficial al unui guvern european. Toți oficialii au vorbit sub rezerva anonimatului pentru a discuta despre deliberările guvernelor internaționale.
Potențiala vulnerabilitate din aplicația Android, care a fost descărcată de mii de ori și care oferă o poartă de acces pentru participanții la COP27, a fost confirmată separat de patru experți în securitate cibernetică care au analizat aplicația digitală pentru POLITICO.
Aplicația este promovată ca un instrument care îi ajută pe participanți să navigheze în cadrul evenimentului
Chiar și mesajele partajate prin intermediul unor servicii criptate, precum WhatsApp, sunt vulnerabile, potrivit analizei tehnice a aplicației.
Aplicația oferă, de asemenea, Ministerului egiptean al Comunicațiilor și Tehnologiei Informației, care a creat-o, alte așa-numite privilegii de tip backdoor, sau capacitatea de a scana dispozitivele oamenilor.
Pe smartphone-urile care rulează software-ul Android al Google, acesta are permisiunea de a asculta conversațiile utilizatorilor prin intermediul aplicației, chiar și atunci când dispozitivul se află în modul sleep, potrivit celor trei experți și analizei separate a POLITICO. De asemenea, poate urmări locația oamenilor prin intermediul tehnologiilor GPS și Wi-Fi încorporate în smartphone-uri.
Aplicația nu este nimic altceva decât „un instrument de supraveghere care ar putea fi folosit de autoritățile egiptene pentru a urmări activiștii, delegații guvernamentali și orice persoană care participă la COP27”, a declarat Marwa Fatafta, responsabilă cu drepturile digitale pentru Orientul Mijlociu și Africa de Nord la Access Now, o organizație non-profit pentru drepturile digitale.
„Aplicația este o armă cibernetică”, a declarat un expert în securitate după ce a analizat-o, care a vorbit sub rezerva anonimatului pentru a-și proteja colegii care participă la COP.
Google a declarat că a analizat aplicația și nu a constatat nicio încălcare a politicilor sale privind aplicațiile
Potențialul risc de securitate survine în contextul în care mii de oficiali de profil înalt vin la Sharm El-Sheikh, orașul stațiune egiptean, unde așa-numitele coduri QR, care îi îndrumă pe oameni să descarce aplicația pentru smartphone, sunt presărate în tot orașul.
Printre participanții la COP27 se numără lideri mondiali precum președintele francez Emmanuel Macron, premierul britanic Rishi Sunak și secretarul de stat american Antony Blinken, deși este puțin probabil ca astfel de politicieni de profil înalt să descarce aplicația unui alt guvern.
Experții care au vorbit cu POLITICO au declarat că o mare parte din datele și accesul pe care le obține aplicația COP27 sunt destul de standard. Însă, potrivit a trei dintre acești specialiști, combinația dintre istoricul guvernului egiptean în ceea ce privește drepturile omului și tipurile de persoane care ar fi descărcat aplicația reprezintă un motiv de îngrijorare.