◎共産党が開発したMY2022アプリは選手、観客、メディア、その他のすべての関係者のコロナ検査や健康状態を管理する。
1月18日、サイバーセキュリティグループのシチズン・ラボ(Citizen Lab)が公表した報告書によると、北京2022冬季五輪に参加する全ての関係者にダウンロードが義務付けられている健康管理アプリには重大な欠陥があるという。
共産党が開発したMY2022アプリは選手、観客、メディア、その他のすべての関係者のコロナ検査や健康状態を管理すると信じられている。北京入りしたジャーナリストによると、アプリにはボイスチャット、ファイル転送機能、五輪ニュースなども提供しているという。
しかし、シチズン・ラボは報告書の中で、「アプリの暗号化には重大な欠陥があり、利用者の個人情報およびスマートフォンを介して通信されるその他の情報がハッキングされやすくなる」と警告した。
つまり、アプリをダウンロードした個人が北京の空港、ホテル、五輪会場などのWiーFiにアクセスすると、中国のインターネットプロバイダーや通信会社にスマートフォンのデータを読み取られる可能性がある。
共産党は五輪に参加する全ての関係者に、「出発の14日前にアプリをダウンロードして使用する」よう義務付けている。
AP通信によると、五輪に参加する多くの国が選手を含む関係者に普段使っているスマートフォンではなく、個人情報を保存していないスマートフォンを利用するか、個人情報を保存しないようアドバイスしているという。
米国五輪委員会は選手に、スマートフォンを含むすべての通信機器と中国でのオンライン通信は監視されていると想定し行動するよう促す勧告を出した。委員会は勧告の中で、「中国で活動する間、セキュリティやプライバシーを期待すべきではない」と述べている。
シチズン・ラボは報告書の中で、アプリには検閲キーワードリストと政治に関する微妙な表現にフラグを立てる(警告する)機能があることも明らかにした。
検閲キーワードリストには「共産党指導部の名前」「政府機関の名称」「天安門事件」「中国で禁止されている宗教の法輪功」「チベットやウイグル族関連の言葉」などが含まれていた。
一部の専門家は、「検閲を含む監視機能は中国アプリでは珍しくなく、MY2022の検閲キーワードリストは現時点では機能していないように見えるが、問題ないと断言することはできず、勧告に従うことを強く推奨する」と警告している。
シチズン・ラボは暗号化の欠陥について、「アプリをダウンロードしたスマートフォンの個人情報はハッカーに吸い上げられ悪用される可能性がある」と警告した。
しかし、国営の環球時報は18日の報道で懸念を却下し、「アプリは関係者のプライバシーを確保し、すべての個人情報を暗号化する」と強調した。