China obligă turiștii să-și instaleze o aplicație prin care guvernul le verifică orice mișcare

Malware-ul descarcă mesajele și calendarul turiștilor și scanează toate fișierele.

de Joseph Cox; translated by Oana Maria Zaharia
10 Iulie 2019, 4:00am

Imagine: Nico Teitel 

Turiștii care traversează granița în regiunea Xinjiang, unde autoritățile dirijează o campanie de supraveghere și opresiune împotriva populației musulmane locale, sunt obligați să-și instaleze pe telefon un malware care le descarcă toate mesajele și alte informații și le predă autorităților, a descoperit o investigație de Motherboard, Süddeutsche Zeitung, The Guardian, The New York Times și televiziunea germană NDR.

Malware-ul de Android, care e instalat de un vameș, scanează dispozitivul turistului în căutare de anumite fișiere, conform analizelor mai multor experți în acest software. Fișierele pe care le caută autoritățile includ conținut islamic extremist, dar și materiale musulmane obișnuite, cărți academice despre Islam sau muzica unei formații japoneze de metal.

Descărcarea informațiilor de pe telefoanele turiștilor nu e, în niciun fel, comparabilă cu felul în care e tratată populația Uighur din Xinjiang, care trăiește sub supraveghere constantă și e obligată să suporte controale fizice în mod regulat. VICE News a publicat un documentar sub acoperire care surpinde abuzurile asupra drepturilor omului în cazul populației Uighur. Dar veștile despre malware arată că politica de supraveghere agresivă a guvernului chinez s-a extins și asupra vizitatorilor străini.

„Această aplicație e încă o dovadă care arată cum se desfășoară supravegherea în masă în Xinjiang. Știm deja că locuitorii din Xinjiang – în special musulmanii turci – sunt supuși supravegherii multidimensionale constante în regiune”, a zis Maya Wang, cercetătoare specializată în China de la Human Rights Watch. „Ce ați descoperit e și mai rău, sugerează că și turiștii sunt supuși acestei politici ilegale.”

Un turist care a traversat granița și căruia i s-a instalat malware-ul pe telefon a stat de vorbă cu Süddeutsche Zeitung și Motherboard. Un reporter de la Süddeutsche Zeitung a traversat și el granița și i s-a instalat același malware.

Motherboard a încărcat o copie a aplicației de Android pe contul de GitHub. O poți descărca de aici.



La granița dintre Khirghiztan și China, autoritățile vamale confiscă telefoanele călătorilor și le instalează malware-ul, numit BXAQ sau Fengcai. Cei care trec granița intră într-un mediu curat și steril, unde sunt verificați treptat și câte o jumătate de zi.

Împreună cu The Guardian și The New York Times, echipa de reporteri a efectuat mai multe analize ale aplicației. Codul ei include nume precum „CellHunter” și „MobileHunter”.

Odată instalată pe un telefon Android, BXAQ descarcă toate informațiile din calendar, contactele și mesajele text și le încarcă pe un server, conform analizelor experților. Malware-ul scanează telefonul ca să vadă ce aplicații sunt instalate și extrage numele utilizatorilor pentru unele dintre ele. După publicarea acestei investigații, mai multe companii anti-virus și-au actualizat produsele să detecteze aplicația ca malware.

Aplicația nu încearcă să se ascundă. În schimb, afișează o iconiță pe ecranul dispozitivului ca să poată fi ștearsă de pe telefon de autorități după încheierea scanării.

„E o altă dovadă că regimul de supraveghere din Xinjiang e unul dintre cele mai ilegale și draconice din lume”, a zis Edin Omanovic, șef al programului de supraveghere la Privacy International.

„Sistemele moderne profită de asta ca să construiască o imagine detaliată, dar eronată, a vieților oamenilor. Aplicațiile moderne, platformele și dispozitivele generează cantități imense de informații de care oamenii nu sunt nici măcar conștienți sau cred că le-au șters, dar ele tot pot fi găsite pe telefon. Iar asta e alarmant într-o țară în care descărcarea unui articol sau a unei aplicații greșite te poate băga într-un lagăr de detenție”, a adăugat el.

bxaq_app_menu
Screenshot cu aplicația pe ecranul Androidului

Reporterul de la Süddeutsche Zeitung a zis că a văzut și aparate care scanau iPhone-urile la graniță.

Patrick Poon, cercetător specializat în China la Amnesty International, a zis că „e alarmant să vezi că turiștii sunt supuși acestui gen de supraveghere”.

Aplicația scanează peste 73 de mii de fișiere diferite. De obicei, e dificil să le detectezi, dar echipa de cercetători și reporteri a reușit să descopere 1 300 dintre ele cu ajutorul motorului de căutare pentru fișiere Virus Total. Citizen Lab a identificat funcțiile hash în baza de date VirusTotal, iar cercetătorii din echipa Bochum a descărcat mai târziu unele fișiere din ea. Echipa de reporteri a mai găsit și alte copii online și a verificat ce fel de materiale scanează aplicația.

Multe dintre fișierele care sunt scanate au conținut extremist, dar aplicația detectează și fragmente din Coran, PDF-uri despre Dalai Lama și muzica unei trupe japoneze de metal, Unholy Grave, care are un cântec intitulat „Taiwan: Another China”.

bxaq_scan
Screenshot cu aplicația în timpul scanării de fișiere

„Guvernul chinez confundă adesea activitățile religioase pașnice cu terorismul. Legislația chineză definește terorismul și extremismul în termeni foarte vagi. De exemplu, poți fi acuzat de terorism dacă deții elemente care susțin terorismul, fără să specifice ce înseamnă asta”, a zis Wang de la Human Rights Watch.

Unul dintre fișierele scanate e Jihadul sirian, o carte scrisă de Charles Lister, academician și director al programului împotriva terorismului și extremismului la Middle East Institute.

„E ceva nou pentru mine”, ne-a scris Lister într-un e-mail. „Până acum n-am primit niciun fel de critici la adresa cărții, dimpotrivă. Cartea vorbește despre rolul Partidului Islamist Turc în Siria, un punct sensibil pentru Beijing. M-am întâlnit cu autoritățile chineze să vorbesc cu ei despre asta, deci nu înțeleg ce problemă ar putea avea cu mine.”

Motherboard a mai scris și despre JingWang, un malware instalat pe dispozitivele din regiunea Xinjiang din China. Autoritățile instalau JingWang pe telefoanele populației musulmane Uighur, iar aplicația scana niște fișiere similare. Conform analizei experților, lista fișierelor scanate de BXAQ se suprapune parțial cu cea scanată de JingWang, dar merge și mai departe.

Nici autoritățile chineze și nici Ninjing FiberHome StarrySky Communication Development Company Ltd, compania care a dezvoltat aplicația, nu ne-au răspuns la e-mail-uri.

„În lume se dezvoltă un fenomen în cadrul căruia zona din jurul granițelor nu e supusă legislației internaționale, iar autoritățile au dreptul să facă tot felul de controale abuzive”, a zis Omanovic. „Dar drepturile omului sunt aceleași, indiferent unde te afli. Democrațiile occidentale liberale care intenționează să implementeze sisteme de supraveghere similare ar trebui să se uite la exemplul Chinei și să se întrebe dacă acesta e modelul de securitate pe care vor să-l urmeze.”

Articolul a apărut inițial pe VICE US.