Le fotocamere dei cellulari cinesi stanno registrando le attività dei loro utenti quasi senza nasconderlo

Graffito artistico della videocamera di sorveglianza. Foto pubblicata con licenza per il riutilizzo su Pixabay.

È stato ampiamente riportato che software e applicazioni web realizzati in Cina sono spesso fatti con una funzionalità “backdoor”, che consente al produttore o al governo di monitorare e raccogliere dati dal dispositivo dell'utente.

Ma come funziona esattamente la funzione backdoor? Una recente discussione tra gli utenti di telefoni cellulari nella Cina continentale ha fatto chiarezza sulla questione.

Il mese scorso, gli utenti di Vivo NEX, un telefono Android cinese, hanno scoperto che quando aprivano alcune app sul telefono, tra cui il gigante cinese del browser QQ e l'app di prenotazione di viaggi Ctrip, la fotocamera del dispositivo mobile si attivava automaticamente.

Diversamente dalla maggior parte dei telefoni cellulari, in cui è possibile attivare una videocamera senza fornire all'utente alcun segnale, la Vivo NEX ha una piccola telecamera retrattile che si apre fisicamente dalla parte superiore del dispositivo quando è accesa.

La fotocamera retrattile della Vivo NEX. Foto di Vivo NEX, via We Chaat.

Forse involontariamente, ma questa caratteristica del design ha dato agli utenti mobili cinesi un senso tangibile di esattamente quando e come vengano monitorati.

Un utente di Weibo [en, come i link seguenti, salvo diversa indicazione] ha notato che la telecamera retrattile si attiva automaticamente ogni volta che apre una nuova chat su Telegram, un'applicazione di messaggistica progettata per comunicazioni sicure e crittografate.

Mentre Telegram ha reagito rapidamente alle segnalazioni del problema e ha risolto il bug della telecamera, il gigante cinese di internet Tencent ha invece difeso la funzione, sostenendo che il suo browser QQ ha bisogno della fotocamera attivata per prepararsi alla scansione dei codici QR e ha insistito sul fatto che la fotocamera non avrebbe scattato foto o registrato audio a meno che l'utente non gli abbia detto di farlo.

Questa spiegazione non è stata rassicurante per gli utenti, in quanto ha rilevato solo il grado in cui il browser QQ poteva registrare le attività degli utenti.

Dopo la diffusione della notizia sul problema della fotocamera che si attiva automaticamente, gli utenti hanno iniziato a testare il problema su altre applicazioni e hanno scoperto che l'applicazione di input vocale di Baidu ha accesso sia alla fotocamera che alla funzione di registrazione vocale, che può essere avviata senza l'autorizzazione dell'utente.

Un utente di Vivo NEX ha scoperto che una volta installato il sistema di input vocale di Baidu, si attivava la funzione di registrazione della fotocamera e del suono del telefono ogni volta che l'utente apriva qualsiasi applicazione, incluse le app di chat e i browser, che consentono all'utente di inserire del testo.

Baidu afferma [zh] che la registrazione autoattivata non è un'applicazione backdoor ma “frontdoor”, che consente all'azienda di raccogliere e regolare il rumore di fondo in modo da prepararsi e per ottimizzare la sua funzione di input vocale. Ciò non è stato rassicurante per gli utenti: qualsiasi microfono che raccolga il rumore di fondo catturerebbe indiscutibilmente anche le voci e le conversazioni di un utente e di chiunque parli con lui faccia a faccia.

In che modo lo spionaggio della fotocamera influisce sulle persone al di fuori della Cina?

Queste caratteristiche di spionaggio non hanno colpito solo le persone della Cina continentale, ma anche tutte quelle provenienti da altri paesi che vogliono comunicare con gli amici in Cina.

Siccome il governo cinese ha bloccato la maggior parte delle principali tecnologie straniere dei social media, chiunque desideri comunicare con le persone in Cina non ha altra scelta che installare applicazioni fatte in Cina, come WeChat.

Una strategia per aumentare la privacy del proprio dispositivo mobile, quando si utilizzano applicazioni create in Cina, consiste nel mantenere tutte le applicazioni non sicure su un dispositivo e presumere che tali comunicazioni verranno registrate o spiate, e mantenere allo stesso tempo un secondo dispositivo per applicazioni più sicure o “pulite”. Quando si utilizza un'applicazione di comunicazione crittografata come Telegram per comunicare con gli amici in Cina, è necessario assicurarsi che i dispositivi mobili dei propri amici siano puliti.

Baidu è noto per lo spionaggio dei dati e nelle attività private degli utenti. Nel gennaio 2018, un'associazione dei consumatori affiliata al governo nella provincia del Jiangsu ha intentato [zh] una causa contro l'applicazione di ricerca di Baidu e il browser mobile per aver spiato le conversazioni telefoniche degli utenti e avere accesso ai dati relativi alla posizione geografica senza il consenso dell'utente. Ma il caso è stato abbandonato a marzo [zh] dopo che Baidu ha aggiornato le sue applicazioni assicurando il consenso degli utenti per il controllo sulla telecamera mobile, la registrazione vocale, i dati di geolocalizzazione,  anche se questi controlli non sono essenziali per la funzionalità dell'applicazione.

In risposta alle preoccupazioni dell'opinione pubblica su queste caratteristiche backdoor, Baidu e altri giganti cinesi di internet possono difendersi semplicemente sostenendo che gli utenti hanno acconsentito a far attivare le loro telecamere. Ma data la natura monopolistica dei giganti cinesi di internet nel paese, gli utenti ordinari hanno il potere – o la scelta – di dire di no?

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.