Cina, un software intrusivo raccoglie informazioni (e-mail e testo) e può essere utilizzato per tracciare i movimenti: ma come può l’app cinese consentire alla polizia di raccogliere i dati personali dei turisti?
App cinese di sorveglianza: come è stata scoperta?
Il software denominato Fēng cǎi è stato installato su smartphone di alcuni turisti al confine del paese (esattamente nella regione del Xinjiang): sì è avuta evidenza di questo fatto solo quando i funzionari non sono riusciti a rimuovere l’app precedentemente scaricata.
I turisti che viaggiavano in Cina, infatti, non avrebbero mai dovuto sapere che i loro telefoni erano stati compromessi: questa scoperta ha invece fornito una rara visione delle tecniche utilizzate dalla Cina per spiare i visitatori e il tipo di informazioni raccolte dai loro telefoni.
Un quadro che è stato reso più limpido da un’inchiesta internazionale del The Guardian, del New York Times e del Suddeutsche Zeitung.
Come funziona l’app, come viene installata
A differenza di alcune delle tecnologie avanzate utilizzate dalle autorità della regione per sorvegliare i cittadini, l’app non è particolarmente sofisticata. Prima che la polizia di frontiera possa installarla e gestirla a insaputa del visitatore, l’utente deve sbloccare il telefono e consegnarlo.
Sembrerà strano, in realtà i controlli nello Xinjiang sono una prassi, dal momento che la zona è popolata dagli uiguri, di religione musulmana e giudicati pericolosi ed estremisti dal governo centrale. E’ tutt’altro che anomalo che vengano effettuati dei controlli di sicurezza su bagagli e proprietà dei turisti.
Qual è lo scopo dell’app cinese
L’app ha due funzioni principali: estrarre informazioni personali e private dal dispositivo del viaggiatore e cercare file sospetti.
Raccoglie e-mail, numeri di contatto, messaggi SMS, identificativi degli account dei social media e altre informazioni dettagliate sul telefono: le informazioni recuperate vengono successivamente inviate per l’archiviazione su un server sull’intranet locale dell’ufficio di confine.
Il software consente davvero la geolocalizzazione?
Fēng cǎi non sembra raccogliere informazioni dettagliate sulle posizioni precedenti del telefono, solo i dettagli della più recente a cui si è connessi. Non ci sono quindi prove che si tenga traccia dei movimenti.
Cosa cercano le autorità cinesi?
La maggior parte dei file obiettivo sono materiale estremista come Dabiq e Inspire, riviste di propaganda prodotte da Isis e Al-Qaida, ma c’è anche altro contenuto che lo stato cinese sembra ritenere indesiderabile. Ciò include gli scritti del Dalai Lama, il lavoro sulla storia e la cultura dello Xinjiang e il contenuto critico del coinvolgimento della Cina a Taiwan.
Il software sembra essere stato sviluppato a Nanjing da un ramo della società di rete affiliata allo stato cinese Fiberhome Networks.
Interessato ad un’analisi di sicurezza informatica per la tua azienda? Chiedi supporto a Noi Sicurezza: