Le mire di sorveglianza del governo cinese

Pechino costringe i cittadini dello Xinjiang a installare sui propri smartphone JingWang, un’app che monitora le attività online, con un grado di sicurezza imbarazzante

Nello Xinjiang, una parte della Cina occidentale in cui vive una minoranza musulmana, il governo costringe i residenti a installare un’app per Android che analizza i dispositivi a scopo di sicurezza. L’applicazione in questione è JingWang e si può considerare un vero e proprio spyware, che peraltro pecca in quanto a sicurezza nel trasferimento dei dati personali prelevati dagli smartphone. Al di là delle indubbie considerazioni sulla violazione della privacy di oltre 11 milioni di persone, i ricercatori dell’Open Technology Fund, un programma di Radio Free Asia supportato dagli Stati Uniti, hanno scoperto come il software gestisce le informazioni degli intercettati e in che modo le scambia con i server dei controllori.

Cosa succede

“Badandoci sui nostri studi – dicono dall’OTP – possiamo confermare che JingWang è particolarmente insicura e non è stata costruita con misure di salvaguardia idonee a proteggere da occhi indiscreti le informazioni private e di identificazione personale. Il fatto che chiunque, con un minimo di conoscenza informatica, possa hackerare la comunicazione in uscita e rubare ogni singolo pacchetto, dimostra che il governo cinese non si preoccupa minimamente dei propri cittadini, mettendo a rischio quanto prelevato con la forza”. Nella pratica, il trasferimento non avverrebbe tramite archivi crittografati ma in chiaro, rendendo i file particolarmente appetibili per i criminali, anche non professionisti.

Nel 2017, le autorità locali avevano obbligato i residenti nello Xinjiang a installare l’app che in cinese si traduce con internet pulita, per monitorare e tracciare le attività online di ogni individuo. Il governo di Pechino la considera una necessità per prevenire attacchi terroristici ma la comunità indipendente non può che etichettare l’operazione come estremamente razzista (perché solo nello Xinjiang e non lungo tutto il paese?) e potenzialmente fuorviante, visto che il governo potrebbe tranquillamente manipolare i dati per accusare chiunque, dagli oppositori politici agli attivisti.

Leggi anche:  Digital trust, la nuova piramide della sicurezza