Aplikacja szczytu klimatycznego COP27, który odbywa się w Egipcie, może być narzędziem inwigilacji wykorzystywanym przez reżim do szpiegowania krytyków rządu – ostrzegają eksperci z branży cyberbezpieczeństwa.
Aplikacja COP27 wymaga dostępu do lokalizacji użytkownika, zdjęć przechowywanych na telefonie, a nawet... skrzynki e-mail – alarmują eksperci zajmujący się cyberbezpieczeństwem, cytowani przez dziennik „Guardian" .
W szczycie klimatycznym, który tym razem odbywa się w egipskim kurorcie Szarm-el-Szejk, uczestniczy ponad 25 tys. przedstawicieli światowej dyplomacji, przywódców politycznych, dziennikarzy, aktywistów oraz ekspertów.
Tymczasem, Egipt pozostaje w rękach reżimu autorytarnego, który nie przebiera w środkach i chętnie sięga po narzędzia nowych technologii, aby walczyć ze swoimi krytykami.
Czytaj też
Niebezpieczna aplikacja?
Oficjalną aplikację szczytu COP27 pobrano już ponad 5 tys. razy. Przy instalacji wymaga ona od użytkowników bardzo szerokiego zakresu uprawnień dostępu do danych w telefonie – to m.in. dostęp do odczytu lokalizacji, zdjęć z aparatu i zapisanych w galerii, a także e-maili. Przy rejestracji trzeba podać również swoje prawdziwe dane osobowe – imię i nazwisko, narodowość, numer telefonu oraz numer paszportu.
„Guardian" pisze, że według specjalistów z branży cyberbezpieczeństwa, program może być wykorzystywany przez rząd Abdela Fataha al-Sisiego do walki z krytykami, a już obecnie w Egipcie ponad 65 tys. osób przebywa w więzieniach z powodów politycznych.
Czytaj też
Masowe aresztowania dotknęły osoby, które protestują przeciwko autorytarnym rządom w Egipcie i wykorzystały do wyrazu swojego sprzeciwu wobec reżimu właśnie COP27. Organy ścigania podjęły również działania ukierunkowane na odizolowanie od uczestników szczytu wszelkich aktywistów politycznych, dysydentów i działaczy, którzy mogliby przeszkodzić rządowi Egiptu w realizacji jego interesów podczas konferencji.
Związana z organizacją Electronic Frontier Foundation (EFF) Gennie Gebhart wskazuje, że pozwolenia na dostęp do danych, których domaga się aplikacja, nie są wcale niezbędne do jej funkcjonowania. Szerokie uprawnienia, które trzeba przyznać programowi po jego instalacji, jej zdaniem wskazują, że w działaniu aplikacji chodzi przede wszystkim o szpiegowanie uczestników COP27.
„Żadna rozumna osoba nie będzie chciała się świadomie zgodzić na inwigilację przez państwo, na odczytywanie przez nie e-maili, ale często ludzie klikają zezwolenie na dostęp do tych danych po prostu nie myśląc zbyt wiele" – ocenia cytowana przez „Guardiana" ekspertka.
Jak dodaje, „nie przychodzi mi do głowy żaden dobry powód, dla których uprawnienia te byłyby potrzebne (aplikacji – red.)".
Czerwone lampki
Zdaniem przedstawicielki EFF, w kontekście oficjalnej aplikacji COP27 pojawia się wiele pytań o to, jak wykorzystywane będą dane, które ten program gromadzi.
Pierwszym efektem, który pojawia się, gdy myślimy o skali nadzoru możliwej dzięki tej aplikacji, jest efekt mrożący wobec wszystkich osób sprzeciwiających się autokracji w Egipcie. Osoby mające na swoich telefonach taką aplikację będą bardziej skłonne do autocenzury – twierdzi specjalistka.
Spostrzeżenia te podziela związany z Amnesty International Hussein Baoumi, który również przeanalizował aplikację COP27 i znalazł wiele znaków ostrzegawczych, które powinny uczulić użytkowników przed jej instalacją.
Czytaj też
Jak wskazał, program może mieć dostęp do kamery, mikrofonu, modułu Bluetooth i danych lokalizacyjnych i „może być wykorzystywana do inwigilacji". Zdaniem analityka, dane z aplikacji trafiają na dwa serwery, z czego jeden znajduje się w Egipcie. Natomiast użytkownicy nie są w ogóle informowani, co dzieje się z ich danymi i jak są przetwarzane.
W regulaminie korzystania z aplikacji stwierdza się jedynie, że program „zastrzega prawo do dostępu do kont użytkowników ze względów technicznych, dla celów administracyjnych, a także z powodów związanych z bezpieczeństwem".
Izolacja Egiptu
Egipt obecnie monitoruje cały ruch internetowy odbywający się w ramach krajowych sieci przy użyciu amerykańskiej technologii pozyskanej przez kraj w 2013 roku.
Władze mogą nie tylko wiedzieć, co użytkownicy urządzeń podłączonych do internetu robią w sieci, ale i blokować dowolnie ruch, jak i strony – obecnie w Egipcie blokowanych jest ponad 500 witryn, w tym niezależne serwisy informacyjne.
Zachodni koncern telekomunikacyjny Vodafone, jak pisze „Guardian", umożliwia władzom na dostęp do rejestrów połączeń, SMS-ów i czatów przesyłanych przez ich usługę. Według jednego z rozmówców dziennika, który bierze udział w COP27, operator ten miał rozdawać swoje karty SIM przybywającym na lotnisko w Szarm-el-Szejk uczestnikom szczytu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].