“Lasciate gli smartphone e gli altri dispositivi a casa, perché i cinesi vi spiano”. E ancora: “Il consiglio è prendere un telefono usa e getta, su cui non ci sono i vostri dati personali”. Sono due degli avvisi che il Comitato Olimpico statunitense ha rivolto ai propri atleti in procinto di partire per Pechino, dove dal 4 al 20 agosto andrà in scena la 24° edizione dei Giochi Olimpici invernali. Il comitato a cinque cerchi del Regno Unito ha annunciato che fornirà telefoni per l’occasione a tutti i membri del team, mentre i colleghi olandesi e canadesi riceveranno anche un pc ad hoc per la trasferta in terra cinese. Che è la chiave del problema, poiché c’è il rischio che il governo locale e altre organizzazioni possano accedere alle informazioni sensibili di tutti i partecipanti all’evento.

La pietra dello scandalo è l’applicazione My2022, realizzata dal Beijing Financial Holdings Group, la società selezionata dal governo cinese per tenere traccia dell’andamento del Covid nel Paese riguardo gli stranieri che entrano nel paese. Tutti i partecipanti, quindi atleti, team tecnici e medici, ma anche giornalisti, dirigenti, delegati e spettatori (anche se i Giochi si svolgeranno senza pubblico pagante, per non rischiare di incrementare i contagi) sono tenuti a scaricare l’app, 14 giorni prima della partenza per la Cina, e inserire i dati richiesti ogni giorno in modo da consentire alle autorità locali di monitorare lo stato di salute e intervenire in caso di necessità. Peccato, però che l’app che offre anche informazioni su come muoversi nel campus olimpico, oltre a meteo, notizie e avvisi di emergenza, è tutt’altro che sicura.

Secondo un rapporto di The Citizen Lab, organizzazione no profit della Munk School of Global Affairs dell'Università di Toronto che si dedica alla sicurezza di internet e ai diritti umani (cui si deve la scoperta del software di spionaggio Pegasus), i dati inseriti nell’app potrebbero essere letti e conservati dagli internet provider e dalle società di telecomunicazioni cinesi, oltre al governo locale ovviamente, che secondo la normativa in vigore nel paese può disporre dei dati degli utenti senza previo avviso e consenso degli stessi. A ciò si aggiunge la mancata chiarezza dell’app circa le organizzazioni con i quali verranno condivise le informazioni, che riguardano i dati del passaporto, il ciclo vaccinale, i luoghi visitati e altri dati personali.

Per Jeffrey Knockel, ricercatore del Citizen Lab che ha analizzato My2022, l’app ha un sistema crittografico con molte vulnerabilità, facilitando un eventuale attacco hacker e favorendo il controllo delle autorità di casa. “Chi utilizza l’app è come se inviasse i dati al governo cinese”, ha detto Knockel, aggiungendo che tutte le informazioni possono essere intercettate, specie in caso di connessione a una rete non affidabile, come gli hot spot Wi-Fi. Il rapporto evidenzia, inoltre, la presenza di un elenco di parole chiave, particolarmente scomode al regime comunista: si tratta 2.442 termini, come Taiwan, uiguri e Tibet, che rischiano di creare problematiche a chi le digita e far scattare la censura delle autorità locali. Questo perché lo stesso governo ha assicurato ai partecipanti stranieri la sospensione del Great Firewall che blocca l’accesso a piattaforme e siti web diffusi e utilizzati nel resto del mondo.

Al di là dei ripetuti annunci circa l’assoluta sicurezza dell’app diffusa dalle autorità cinesi, dalle ambasciate nei paesi più allarmati dal caso e del Comitato Olimpico Internazionale, lo stesso Citizen Lab precisa che non è scontato le falle siano state volute da Pechino, poiché le vulnerabilità sono identiche a quelle riscontrate nei motori di ricerca più utilizzati nel paese. Per questo i ricercatori si sono detti preoccupati ma non sorpresi. Stupore, invece, c’è stato per la mancata risposta e ancor più per i mancati rimedi alle crepe da parte del Comitato organizzatore della manifestazione, tanto che il comitato tedesco ha invitato atleti e gli altri membri che prenderanno parte alla spedizione olimpica a non scaricare l’app My2022. Più in là si sono spinti gli americani che, come rivelato da USA Today, hanno consigliato al team di prendere confidenza con l’uso e la gestioni reti private, così da aggirare i limiti imposti dalle autorità cinesi.

Detto che in Italia non si è registrato nessuna protesta, con il Coni che finora non ha fornito indicazioni in merito, a pagare l’autoritarismo cinese saranno gli atleti e tutte le figure chiamate al loro supporto. Rinunciare allo smartphone e a un computer, alle applicazioni di messaggistica con cui si resta in contatto con famigliari e amici, ma anche alla console per vincere ansia, noia e pressione potrebbe non essere così semplice come sembra. Anche e soprattutto perché non ci siamo più abituati.