Un'app di propaganda cinese ampiamente scaricata che interroga gli utenti sugli eroi del Partito Comunista e sui risultati militari potrebbe "studiarli subito" attraverso la raccolta di dati e potenziali violazioni della sicurezza, afferma un gruppo di campagne per la libertà di Internet.

L'app, chiamata "Xuexi Qiangguo" o "Studiare per rendere forte la Cina", ha accumulato 130 milioni di utenti dal suo lancio a gennaio da parte del braccio di propaganda del Partito Comunista, secondo i media statali ad agosto.

Commercializzato come strumento educativo, assegna punti per la condivisione di articoli e la visione di video come i discorsi del presidente cinese Xi Jinping.

Ma l'Open Technology Fund (OTF), un gruppo finanziato dal governo degli Stati Uniti che si batte per la libertà di Internet, afferma che gli utenti forniscono anche una pletora di dati all'app, inclusa la posizione e le e-mail.

OTF ha incaricato l'azienda tecnologica tedesca indipendente Cure53 di studiare l'app.

Mentre il Partito Comunista lo pubblicizza come "un modo per i cittadini di dimostrare la loro lealtà e studiare il loro paese, i manutentori dell'app li stanno studiando subito", OTF ha scritto sul suo sito web.

I termini e le condizioni dell'app affermano anche che gli utenti potrebbero dover consegnare più informazioni personali, come impronte digitali e numeri ID, a seconda delle funzionalità o degli strumenti di terze parti a cui desiderano accedere.

Il governo cinese è stato sottoposto a un controllo crescente per la sorveglianza ad alta tecnologia, dalle telecamere di sicurezza abilitate per il riconoscimento facciale alle app utilizzate dalla polizia per estrarre informazioni personali dagli smartphone ai posti di blocco.

E sebbene "Studiare per rendere forte la Cina" sia un'app educativa, Cure53 ha affermato che contiene codice che potrebbe eseguire "comandi arbitrari" - che ricordano una backdoor - su alcuni telefoni.

L'app "mantiene un livello di accesso che nessuna app avrebbe normalmente sul dispositivo di un utente", detto OTF.

"App invadente"

L'investigazione, che si è svolto ad agosto, guardato solo la versione Android dell'app, in parte a causa della sua posizione dominante sul mercato, disse Sarah Aoun, direttore tecnico del gruppo.

OTF sta considerando di affrontare la versione iOS, che funziona su iPhone Apple, in seguito, Aoun ha detto all'AFP.

"Questo è solo un altro modo per espandere quel controllo digitale attraverso un'app molto invadente che viene spinta sui suoi cittadini, " disse Aun.

Il braccio di propaganda del Partito Comunista, che è responsabile dell'app, non ha risposto alla richiesta di commento dell'AFP.

Secondo quanto riferito, all'inizio di quest'anno decine di governi provinciali e di contea in tutto il paese hanno tenuto seminari per promuovere l'app.

I giornalisti cinesi dovranno utilizzare l'app anche per gli esami di accredito stampa online a fine mese e novembre, ha detto un avviso la scorsa settimana dal Consiglio di Stato, gabinetto cinese.

"È insolito vedere così tanti dati raccolti per un'app didattica, " ha detto Jane Manchun Wong, chi decodifica le app per le vulnerabilità della sicurezza e le funzionalità non rilasciate.

"È come leggere un libro sulla grande nazione ma il libro in qualche modo cerca la tua casa, " ha detto all'Afp.

L'app esegue anche la scansione di 960 applicazioni, inclusi giochi, app di viaggio e di chat, che sembrano "tentare di trovare quali app popolari sono installate sul telefono", ha detto il rapporto di Cure53.

"Codice inquietante"

Un portavoce di DingTalk, una piattaforma di chat aziendale utilizzata per creare l'app, ha detto all'AFP che non aveva "nessun "codice backdoor" o problemi di scansione".

Ma OTF ha affermato che i dati degli utenti e i loro telefoni potrebbero essere ulteriormente compromessi se il codice che "equivale a una backdoor" viene eseguito correttamente.

Attualmente, questo codice riguarda solo i telefoni in cui gli utenti hanno installato software che fornisce loro privilegi di "superutente", come la possibilità di modificare il codice del dispositivo.

Ma le app possono anche abusare di questo livello di privilegio per assumere il controllo del dispositivo di un utente.

"Il codice che hanno trovato è inquietante", Battista Robert, un ricercatore di sicurezza francese, ha detto all'AFP, ma ha messo in guardia contro l'uso della parola backdoor.

L'indagine ha anche trovato "nessuna prova" che il codice sia stato utilizzato durante i test, con Cure53 che ha concluso che erano necessarie "ulteriori indagini" per determinare come è stato utilizzato.

Il codice "può destare sospetti, "Roberto ha detto, ma concludere che c'è "vasto spionaggio dalla Cina è complicato".

© 2019 AFP