Una aplicación de propaganda china ampliamente descargada que interroga a los usuarios sobre los héroes del Partido Comunista y los logros militares puede estar "estudiándolos de inmediato" a través de la recopilación de datos y posibles violaciones de seguridad. dice un grupo de campaña por la libertad en Internet.

La aplicación, llamada "Xuexi Qiangguo" o "Estudio para fortalecer a China", ha acumulado 130 millones de usuarios desde su lanzamiento por parte del brazo de propaganda del Partido Comunista en enero. según medios estatales en agosto.

Comercializado como herramienta educativa, otorga puntos por compartir artículos y ver videos como los discursos del presidente chino, Xi Jinping.

Pero el Open Technology Fund (OTF), un grupo financiado por el gobierno de EE. UU. Que hace campaña por la libertad de Internet, dice que los usuarios también brindan una gran cantidad de datos a la aplicación, incluida la ubicación y los correos electrónicos.

OTF contrató a la empresa de tecnología alemana independiente Cure53 para estudiar la aplicación.

Mientras que el Partido Comunista lo anuncia como "una forma para que los ciudadanos demuestren su lealtad y estudien su país, los encargados del mantenimiento de la aplicación los están estudiando de nuevo ", OTF escribió en su sitio web.

Los términos y condiciones de la aplicación también dicen que los usuarios pueden tener que entregar más información personal, como huellas digitales y números de identificación, dependiendo de las funciones o herramientas de terceros a las que quieran acceder.

El gobierno chino ha sido objeto de un escrutinio cada vez mayor por la vigilancia de alta tecnología, desde cámaras de seguridad con reconocimiento facial hasta aplicaciones utilizadas por la policía para extraer información personal de los teléfonos inteligentes en los puntos de control.

Y aunque "Estudiar para fortalecer a China" es una aplicación educativa, Cure53 dijo que contiene código que podría ejecutar "comandos arbitrarios", que recuerdan a una puerta trasera, en ciertos teléfonos.

La aplicación "mantiene un nivel de acceso que ninguna aplicación tendría normalmente en el dispositivo de un usuario", dijo OTF.

'Aplicación intrusiva'

La investigación, que se llevó a cabo en agosto, solo miró la versión de Android de la aplicación, en parte debido a su dominio del mercado, dijo Sarah Aoun, director de tecnología del grupo.

OTF está considerando abordar la versión de iOS, que se ejecuta en iPhones de Apple, a continuación, Aoun le dijo a la AFP.

"Esta es solo otra forma de expandir ese control digital a través de una aplicación muy intrusiva que se está impulsando a sus ciudadanos, "dijo Aoun.

El brazo de propaganda del Partido Comunista, que es responsable de la aplicación, no respondió a la solicitud de comentarios de AFP.

Decenas de gobiernos provinciales y de condado de todo el país presuntamente realizaron talleres para promover la aplicación a principios de este año.

Los periodistas chinos también tendrán que usar la aplicación para los exámenes de acreditación de prensa en línea a finales de este mes y noviembre. dijo un aviso la semana pasada del Consejo de Estado, Gabinete de China.

"Es inusual ver tantos datos recopilados para una aplicación educativa, "dijo Jane Manchun Wong, que aplica ingeniería inversa a las aplicaciones para detectar vulnerabilidades de seguridad y funciones inéditas.

"Es como leer un libro sobre la gran nación, pero el libro de alguna manera busca en tu casa, ", dijo a la AFP.

La aplicación también busca aplicaciones 960, incluidos juegos, aplicaciones de viajes y chat, que aparecen como si "intentaran encontrar qué aplicaciones populares están instaladas en el teléfono", dijo el informe de Cure53.

'Código espeluznante'

Un portavoz de DingTalk, una plataforma de chat empresarial que se utilizó para crear la aplicación, dijo a la AFP que no tenía "ningún 'código de puerta trasera' o problemas de escaneo".

Pero OTF dijo que los datos de los usuarios y sus teléfonos podrían verse aún más comprometidos si el código que "equivale a una puerta trasera" se ejecuta con éxito.

En la actualidad, este código solo afecta a los teléfonos donde los usuarios han instalado software que les otorga privilegios de "superusuario", como la capacidad de modificar el código del dispositivo.

Pero las aplicaciones también pueden abusar de este nivel de privilegio para hacerse cargo del dispositivo de un usuario.

"El código que encontraron es espeluznante", Baptiste Robert, un investigador de seguridad francés, dijo a la AFP, pero advirtió contra el uso de la palabra puerta trasera.

La investigación también encontró "ninguna evidencia" de que el código se haya utilizado durante las pruebas, Cure53 concluyó que se necesitaba "más investigación" para determinar cómo se utilizó.

El código "puede levantar sospechas, "Robert dijo, pero concluir que hay "un gran espionaje desde China es complicado".

© 2019 AFP