Politico: Εφαρμογή της συνόδου COP27 της Αιγύπτου αποτελεί «κυβερνο-όπλο»
Shutterstock
Shutterstock

Politico: Εφαρμογή της συνόδου COP27 της Αιγύπτου αποτελεί «κυβερνο-όπλο»

Δυτικοί σύμβουλοι ασφαλείας προειδοποιούν τους αντιπροσώπους στη διάσκεψη κορυφής για το κλίμα COP27 να μην κατεβάσουν την επίσημη εφαρμογή για smartphone της αιγυπτιακής κυβέρνησης, εν μέσω ανησυχιών ότι θα μπορούσε να χρησιμοποιηθεί για να χακάρει προσωπικά τους μηνύματα και φωνητικές συνομιλίες.

Πιθανά τρωτά σημεία της εφαρμογής επισημάνθηκαν από τέσσερις ειδικούς στον τομέα της κυβερνοασφάλειας που την εξέτασαν, σύμφωνα με το Politico.

Μηνύματα και συνομιλίες

Η εφαρμογή προωθείται ως εργαλείο που βοηθά τους συμμετέχοντες να πλοηγηθούν στις εκδηλώσεις. Όμως, θα μπορούσε να χρησιμοποιηθεί από την αιγυπτιακή κυβέρνηση προκειμένου να αποκτήσει πρόσβαση στα email και στα μηνύματα των χρηστών.

Ακόμη και τα μηνύματα που κοινοποιούνται μέσω κρυπτογραφημένων υπηρεσιών όπως το WhatsApp είναι ευάλωτα, σύμφωνα με την τεχνική αξιολόγηση της εφαρμογής.

Η εφαρμογή παρέχει επίσης στο υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφοριών της Αιγύπτου, το οποίο τη δημιούργησε, άλλα προνόμια, όπως ή τη δυνατότητα σάρωσης συσκευών.

Σε smartphone που χρησιμοποιούν το λογισμικό Android της Google, προσφέρει πρόσβαση σε συνομιλίες των χρηστών, ακόμη και όταν η συσκευή βρίσκεται σε κατάσταση αναστολής λειτουργίας, σύμφωνα με τους ειδικούς και την ξεχωριστή ανάλυση του Politico.

Μπορεί επίσης να παρακολουθεί τις τοποθεσίες των ανθρώπων μέσω των ενσωματωμένων τεχνολογιών GPS και Wi-Fi του smartphone, σύμφωνα με δύο από τους αναλυτές.

Εργαλείο παρακολούθησης

Η εφαρμογή αποτελεί «εργαλείο παρακολούθησης που θα μπορούσε να χρησιμοποιηθεί από τις αιγυπτιακές αρχές για να παρακολουθεί ακτιβιστές, κυβερνητικούς αντιπροσώπους και οποιονδήποτε παρευρίσκεται στο COP27», δήλωσε ο Marwa Fatafta, επικεφαλής ψηφιακών δικαιωμάτων για τη Μέση Ανατολή και τη Βόρεια Αφρική για την Access Now, μη κερδοσκοπική οργάνωση ψηφιακών δικαιωμάτων.

«Η εφαρμογή είναι όπλο στον κυβερνοχώρο», τόνισε ειδικός σε θέματα ασφάλειας αφού την εξέτασε, ο οποίος μίλησε υπό τον όρο της ανωνυμίας για να προστατεύσει τους συναδέλφους που παρευρίσκονται στο COP.

Η Google ανακοίνωσε ότι είχε ελέγξει την εφαρμογή και δεν εντόπισε παραβάσεις στις πολιτικές εφαρμογών της.