Sport | Cybersecurity: Atleten riepen op tot voorzichtigheid tijdens Olympische Spelen in Peking

PEKING – Neem je telefoon niet mee… Een paar weken voor de Olympische Winterspelen in Peking wordt westerse atleten gevraagd waakzaam te zijn voor de gevaren van piraterij op Chinese bodem.

Na de dreiging van het Covid-19-virus is het door verschillende landen diplomatiek geboycot en wordt het nu verdacht een speeltuin voor hackers te zijn… De Olympische Spelen in Peking, van 4 tot 20 februari, zijn een bron van controverse.

Het Canadese onderzoekslaboratorium Citizen Lab, dat gespecialiseerd is in cyberbeveiligingskwesties, heeft dinsdag aangekondigd dat het verschillende gebreken heeft vastgesteld in de applicatie die zal worden gebruikt door tienduizenden deelnemers die naar verwachting de games zullen bijwonen.

Deze applicatie, MY2022, wordt met name gebruikt om de gezondheidsstatus te controleren van deelnemers die in de bubbel zullen blijven die door Peking is gecreëerd om de overdracht van Covid-19 naar de rest van het land te voorkomen.

Atleten maar ook ondersteunend personeel, hoge ambtenaren en journalisten maken zich zorgen.

Voor Citizen Lab betekent het gebrek aan gegevensbescherming dat hackers mogelijk toegang kunnen krijgen tot persoonlijke informatie van gebruikers.

“China staat bekend om het ondermijnen van encryptietechnologieën om politieke censuur en toezicht uit te oefenen”, zei studieauteur Jeffrey Nokel.

“Daarom is het redelijk om te betwijfelen of de gegevensversleuteling van deze applicatie niet opzettelijk is gecompromitteerd voor monitoringdoeleinden.”

In reactie daarop vertelde het organisatiecomité van de Spelen aan AFP dat deze zorgen “niet gebaseerd waren op enig bewijs” en dat de informatie in MY2022 alleen zou worden gebruikt voor de Olympische Spelen.

Het Internationaal Olympisch Comité (IOC) van zijn kant merkte op dat twee door hen gevraagde cyberbeveiligingsinstanties de applicatie hadden getest en geen “ernstige kwetsbaarheden” hadden gevonden.

– Wegwerptelefoons –

Maar die beweringen hebben weinig geholpen om de Olympische comités in Australië, Canada, de Verenigde Staten en het Verenigd Koninkrijk te overtuigen, die hun atleten hebben geadviseerd hun gebruikelijke telefoons en computers thuis te laten en geen apparaten voor eenmalig gebruik mee te nemen naar Peking.

“We hebben alle leden van Team Canada eraan herinnerd dat de Olympische Spelen een unieke kans bieden op cybercriminaliteit”, zei de Canadese commissie, eraan toevoegend dat ze atleten opriep om uiterst voorzichtig te zijn.

Zowel in België als in Nederland berichtten de media vorige week dat soortgelijke adviezen waren gegeven. Het VK zal back-uptelefoons verstrekken aan atleten die erom vragen, en Australië heeft gezegd dat het zijn eigen wifi zal leveren.

Andere landen lijken minder bezorgd: Italië en Spanje vertelden AFP dat ze geen specifiek advies hadden gestuurd.

– Geen uitzondering voor sporters –

Het communistische regime heeft geavanceerde tools ingevoerd, de “Computer Great Wall” genoemd, waarmee het alle inhoud die als gevoelig wordt beschouwd op internet kan blokkeren.

Zo zijn veel buitenlandse diensten, waaronder Twitter, Facebook, Google en YouTube, alleen toegankelijk als je een bypass-programma (VPN) gebruikt.

Het Internationaal Olympisch Comité heeft echter aangekondigd dat deelnemers aan de Olympische Spelen in Peking toegang zullen hebben tot het ongecensureerde internet dankzij hun wifi- en simkaart van operator China Unicom.

Maar een Australisch computerbeveiligingsbedrijf, Internet 2.0, beweert in een recent rapport dat een VPN en antivirus van twee gamesponsors kunnen worden gebruikt om gegevens te verzamelen zonder dat gebruikers het weten.

Het is niet ongebruikelijk dat diplomaten of zakenlieden die door China reizen hun gewone telefoon opzij leggen.

“Het probleem in China komt van de apps die de overheid je dwingt te downloaden naar je smartphone als je in het land aankomt”, legt Bastien Bobby uit, een ingenieur bij Lookout, dat beveiligingssoftware voor smartphones verkoopt.

Hij merkt op dat “de app permanent je locatie bepaalt, maar we hebben er heel weinig zicht op. Vroeger was het een app om je locatie te bepalen voor je veiligheid in geval van terroristische aanslagen, nu is het Covid…”.

Voor Adam Segal van de Council on Foreign Relations in New York: “Je kunt er het beste van uitgaan dat de wifi-verbinding in de bubbel niet veilig is” en dat de Chinese politie toegang heeft tot de gegevens.

“De politiestaat sluit sporters niet uit”, vult Robert Potter, een van de grondleggers van Internet 2.0, aan.

Afwezigheid van controle betekent niet afwezigheid van controle.