นักวิเคราะห์ระบุแอปสำหรับนักกีฬาโอลิมปิกส์ฤดูหนาวที่จีนมีช่องโหว่และเก็บข้อมูล ควรใช้มือถือแบบใช้แล้วทิ้ง

บริษัทวิเคราะห์ด้านความปลอดภัยไซเบอร์ Internet 2.0 ให้คำแนะนำสำหรับนักกีฬาที่เตรียมตัวไปแข่งโอลิมปิกส์ฤดูหนาว ว่าควรซื้อมือถือใหม่แบบใช้แล้วทิ้งไปเป็น “burner phone” โดยใช้คู่กับแอคเคาท์ต่างๆ เช่น Google หรือ Apple ที่สร้างใหม่สำหรับงานนี้โดยเฉพาะ เพื่อเลี่ยงความเสี่ยงในการถูกขโมยข้อมูลส่วนตัว และไม่ควรนำมือถือเครื่องนั้นมาใช้ต่อหลังออกจากประเทศจีนแล้ว

Internet 2.0 พบว่าแอป VPN ของ Qi-Anxin และแอปแอนตี้ไวรัส WPS Office ของบริษัท Kingsoft ที่เป็นซัพพลายเออร์ทางการของงานโอลิมปิกส์ฤดูหนาวที่ประเทศจีนในปีนี้ มีการเก็บข้อมูลการใช้งานของผู้ใช้ และรัฐบาลจีนอาจเข้าถึงข้อมูลเหล่านี้ได้

ส่วนกลุ่มบริษัทความปลอดภัยไซเบอร์ Citizenlab พบว่าแอป My2022 ที่นักกีฬาต้องดาวน์โหลดและบันทึกความเสี่ยงหรืออาการโรคโควิด-19 รวมถึงต้องอัพโหลดเอกสารต่างๆ เช่นพาสปอร์ต ประวัติการเดินทาง และประวัติการแพทย์ ก่อนเข้าประเทศจีน 14 วัน มีการส่งข้อมูลแบบไม่เข้ารหัส อาจทำให้เป็นเป้าการโจมตีทางไซเบอร์ได้ แม้รัฐบาลจีนจะยืนยันว่าข้อมูลได้รับการรักษาความปลอดภัยอย่างดี

Citizenlab ยังพบรายชื่อ “คำที่ถูกเซ็นเซอร์” ที่ประกอบไปด้วยชื่อผู้นำและหน่วยงานทางการจีน รวมไปถึงคำศัพท์เกี่ยวกับเหตุการณ์จตุรัสเทียนอันเหมินในปี 1989 และคำเกี่ยวกับลิทธิฝ่าหลุนกง รวมถึงมีฟีเจอร์แจ้งความเห็นที่เป็นประเด็น “ความอ่อนไหวทางการเมือง” ให้รายงานผู้ใช้คนอื่นได้ และถึงแม้ฟีเจอร์และช่องโหว่เหล่านี้มักพบได้เป็นปกติในแอปจีน แต่ก็อาจเป็นอันตรายต่อข้อมูลของผู้ใช้

ส่วนฝั่งนักกีฬาจากสหรัฐฯ เอง ก็ได้รับคำแนะนำจากที่ปรึกษาด้านเทคโนโลยีของทีมนักกีฬา ว่าควรใช้อุปกรณ์ใหม่หรืออุปกรณ์ที่ไม่มีข้อมูลส่วนตัวตลอดการแข่งขัน ไม่ควรใช้อุปกรณ์เดียวกับที่ใช้ส่วนตัว และควรใช้ VPN ระหว่างการแข่งขัน

ประเด็นความปลอดภัยในข้อมูลของนักกีฬาในครั้งนี้ อาจกลายเป็นอีกเรื่องที่สำคัญและมีความอ่อนไหวในด้านการเมืองระดับประเทศ เพราะแนวคิดด้านการเก็บข้อมูลของรัฐบาลจีนมุ่งเน้นไปในด้านความปลอดภัย และค่อนข้างจะแตกต่างจากประเทศฝั่งตะวันตกที่เน้นความสำคัญของความเป็นส่วนตัวด้านข้อมูล คงต้องติดตามสถานการณ์กันต่อไปว่าจะเป็นอย่างไร

ที่มา - Citizenlab , Internet 2.0 via BBC , USAToday