Som forberedelse til OL i Tokyo i 2021 jobbet Japan med å utvikle en kontaktsporingsapp som kunne spore utenlandske besøkende, men bekymringene vokste raskt over programvarefeil og om alle besøkende ville ha smarttelefoner å installere applikasjonen på.
Citizen Lab-rapporten sier at MY2022 ikke klarte å bekrefte en unik krypteringssignatur med serveren den overførte data til. I realiteten betydde dette at hackere kunne fange opp dataene uten at kinesiske tjenestemenn nødvendigvis visste det. Andre deler av appen, som den innebygde meldingstjenesten, klarte ikke å kryptere metadata, slik at eiere av trådløse nettverk eller telenettverk enkelt kunne oppdage hvilken telefon som sendte en melding til en annen og til hvilket tidspunkt.
«All informasjon du sender kan bli fanget opp, spesielt hvis du er på et ikke-klarert nettverk som en kafé eller hotell Wi-Fi-tjeneste,» sa Jeffrey Knockel, førsteamanuensis forsker ved Citizen Lab og en av forfatterne av rapporten. Sensitiv informasjon samlet inn på denne måten kan brukes til identitetstyveri, la Dr. Knockel til.
Det er uklart om sikkerhetsbruddene var tilsiktet eller ikke, men rapporten spekulerte i at riktig kryptering kunne forstyrre noen av Kinas allestedsnærværende overvåkingsverktøy på nett, spesielt systemer som lar lokale myndigheter spionere på telefoner som bruker offentlige trådløse nettverk eller internettkafeer. Likevel la forskerne til at feilene sannsynligvis var tilsiktet, siden myndighetene allerede vil motta data fra appen, så det ville ikke være behov for å avskjære dataene mens de er under transport.
«Ved å bruke appen sender du allerede data direkte til den kinesiske regjeringen,» sa Dr Knockel.
Appen inkluderte også en liste med 2422 politiske nøkkelord, beskrevet i koden som «illegalwords.txt», som fungerte som en søkeordsensurliste, ifølge Citizen Lab. Forskerne sa at listen så ut til å være en latent funksjon som appens chat- og filoverføringsfunksjon ikke aktivt brukte.
Sensurerte ordlister er vanlige i kinesiske apper for sosiale medier og fungerer som en første forsvarslinje i et flerlags sensursystem designet for å forhindre spredning av uønskede politiske emner.
«Kaffeaholic. Livslang alkoholfanatiker. Typisk reiseekspert. Utsatt for apatianfall. Internett-banebryter.»