L’app che il governo del Partito Comunista Cinese ha lanciato all’inizio di quest’anno avrebbe consentito potenzialmente l’accesso illimitato ai dati degli smartphone di 100 milioni di utenti Android, secondo un uno studio rivelato dal Washington Post. L’app si chiama “Studiare la grande nazione” ed è stata lanciata lo scorso gennaio dal PCC diventando – stando i media cinesi – l’app più scaricata del Paese. Secondo quanto rivelato dal Post, sembra che il partito comunista cinese abbia abilitato la possibilità ad alcuni “super user” di accedere all’intero bacino dei dati degli utenti in possesso dell’app su Android attraverso una “back door”, in altre parole una porta d’accesso privilegiata, grazie alla quale si potrebbero visualizzare e scaricare messaggi, foto, contatti, ricerche su internet, geolocalizzazioni e perfino attivare il microfono.
L’app è stata rilasciata come strumento di propaganda: gli utenti possono trovare al suo interno una guida sull’ideologia del presidente Xi Jinping, articoli, notizie, video sulle sue attività, e mettere alla prova le proprie conoscenze sul governo e sul partito comunista rispondendo ai quiz presenti nell’app e accumulando punti che creano un processo di competizione con gli altri utenti. La nuova “lunga mano” digitale del governo è stata spinta anche sui social WeChat e Weibo per incoraggiare quante più persone al suo download. Non solo: in certi contesti l’app è stata propria imposta, passaggio degno delle pagine di “1984”. Il partito comunista cinese, infatti, ha diffuso direttive precise tese a far scaricare l’app a tutti i suoi membri, e a diffonderla in molti posti di lavoro dove gli impiegati verrebbero controllati – ed anche redarguiti – se non raggiungono quotidianamente un numero sufficiente di punti sull’app governativa (e qui Orwell si incontra con l’Eggers di “The Circle” dove chi usava poco i social perdeva posizioni in classifica).
L’analisi della struttura digitale dell’app installata con il sistema operativo Android è stata commissionata dall’Open Technology Fund, un’iniziativa del governo statunitense sotto il programma Radio Free Asia, a un’azienda di cybersecurity tedesca, Cure53 (qui il report). I ricercatori della Cure53 hanno analizzato la versione Android dell’app, che è quella usata sugli smartphone prodotti dalle aziende cinesi come Huawei, Oppo e Vivo (la maggior parte dei cinesi usa questi dispositivi: i prodotti Apple coprono solo il 6% del mercato, stando a una ricerca di Counterpoint), e secondo quanto riferito, i programmatori che l’hanno progettata l’avrebbero deliberatamente strutturata in modo “debole” per quanto riguarda la crittografia di alcune funzioni chiave come la posta e l’autenticazione biometrica. Inoltre, hanno rivelato la presenza delle “back door” dalle quali i super utenti possono accedere ai dati.
Il direttore dell’Open Technology Fund, Adam Lynn, ha detto al Washington Post che “è estremamente non comune per un’app offrire quel livello di accesso al dispositivo, e non c’è alcuna ragione per la quale dovrebbero esserci questi privilegi, a meno che tu non sia sospettato di fare qualcosa che non dovresti”. Il direttore, infatti, ha sottolineato come sia “l’accesso stesso ad essere significativo”. In altre parole non si capisce perché un’app che dovrebbe semplicemente avere fini “educativi” debba includere comandi diretti ai dispositivi degli utenti e accessi privilegiati per raccogliere dati. Interpellato, lo State Council Information Office cinese ha negato che l’app contenga queste funzioni, così come gli altri attori che hanno preso parte alla costruzione dell’app tra cui Alibaba e DingTalk che avrebbero contribuito alla progettazione dell’infrastruttura digitale.
