Olimpiadi cinesi: atleti a rischio spionaggio
da Guerre di Rete – Newsletter di notizie cyber a cura di Carola Frediani del 6 febbraio 2022
I temi della sorveglianza e della cybersicurezza sono in qualche modo entrati anche nel mondo dello sport attraverso le Olimpiadi invernali di Pechino. Diversi comitati olimpici, dal Canada alla Germania, dall’UK ai Paesi Bassi, hanno avvisato gli atleti del rischio che qualsiasi dispositivo portato in Cina possa essere sorvegliato.
“Si dovrebbe dare per scontato che ogni messaggio, email, visita online, e accesso ad applicazione possa essere monitorato o compromesso”, dice un avviso del comitato statunitense, che consiglia di usare dispositivi temporanei (Axios). E anche una nota dell’FBI suggerisce a chi viaggia di usare telefoni temporanei, di usare una VPN e di ricevere del training sul rischio di social engineering.
Curiosamente la nota dell’FBI cita anche il rischio che l’evento possa essere oggetto di cyberattacchi, ransomware, malware, campagne di DDoS (attacchi di negazione distribuita del servizio, che mirano a mandare offline siti e servizi). Un rischio – interpreto io – derivante perlopiù da gruppi cybercriminali o anche hacktivisti.
L’FBI ricorda che le Olimpiadi invernali del 2018 furono attaccate da “attori cyber russi”. Tuttavia, considerata l’attuale vicinanza tra Cina e Russia, resa ancora più stretta dalle tensioni in Ucraina, scenari di questo tipo sembrano per ora poco probabili. Resta il fatto che questo genere di raccomandazioni, considerate già normali per diplomatici o settori umanitari, per la prima volta sono estese al mondo sportivo.
Per chi si trova nella bolla olimpica, nel circuito chiuso dedicato a chi partecipa ai Giochi, le autorità hanno smantellato il Great Firewall, il sistema che blocca l’accesso a una lunga lista di siti, inclusi Google, Wikipedia, Netflix e una serie di media stranieri, racconta Wired (anche se non è la prima volta che succede).
Nei giorni scorsi c’era stata invece un po’ di discussione su MY2022, l’app che i partecipanti devono usare per seguire e monitorare i protocolli anti-Covid, dato che un report dei ricercatori di Citizen Lab ne aveva evidenziato una serie di problemi di sicurezza.
Un altro ricercatore aveva rincarato la dose accusando l’app di spiare attivamente gli utenti. Ma quest’ultima accusa è stata di fatto respinta dall’analisi di altri esperti infosec. Nel mentre in Cina pare essere sparita l’app gay Grindr dagli store, dice il Guardian.