Attacchi ransomware, furto di dati, phishing e disinformazione. I Federali lanciano l’allarme sicurezza informatica ai Giochi e suggeriscono contromisure
In vista dei Giochi olimpici invernali che inizieranno il 4 febbraio a Pechino, l’Fbi ha messo in guardia da “una vasta gamma di attività informatiche” tra cui attacchi DDoS (Distributed Denial of Service), ransomware, malware, furto di dati, campagne di phishing e disinformazione. Obiettivo: “bloccare o interrompere la trasmissione in diretta dell’evento, rubare o diffondere dati sensibili, o colpire l’infrastruttura digitale pubblica o privata che supporta le Olimpiadi”.
La divisione cyber dell’agenzia, inoltre, invita chiunque sia coinvolto nei Giochi “di potenziali minacce associate alle applicazioni mobili sviluppate da fornitori non affidabili. Il download e l’uso di applicazioni, comprese quelle richieste per partecipare o rimanere nel Paese potrebbe aumentare le opportunità per gli attori informatici di rubare informazioni personali o installare strumenti di tracciamento, codici maligni o malware”.
Infine, l’Fbi “invita tutti gli atleti a tenere i loro telefoni cellulari personali a casa e utilizzare un telefono usa e getta” ai Giochi. Lo stanno consigliando “i comitati olimpici nazionali di alcuni Paesi occidentali”, evidenzia l’agenzia. Che poi specifica di “non essere a conoscenza a oggi” di “minacce informatiche specifiche contro le Olimpiadi”; tuttavia, “invita i partner a rimanere vigili e mantenere le buone pratiche nella loro rete e ambienti digitali”.
Ai timori legati alla sicurezza si sommano quelli che hanno a che fare con la censura su questioni scomode per Pechino come Hong Kong, Taiwan e uiguri. Particolare attenzione è rivolta all’app MY2022 per il monitoraggio delle condizioni di salute degli atleti e la prevenzione della diffusione del Covid-19. Gli analisti di Citizen Lab hanno riscontrato problemi di crittografia e hanno evidenzia che alcune caratteristiche permettono agli utenti di segnalare contenuti “politicamente sensibili”. Inoltre, nella versione Android di MY2022, gli esperti hanno “scoperto un file chiamato ‘illegalwords.txt’ che contiene un elenco di 2.442 parole chiave generalmente considerate politicamente sensibili in Cina” e pronto per iniziative di censura.
Nei giorni scorsi Formiche.net aveva contattato il Coni. Il Comitato aveva spiegato di non temere violazioni e sorveglianza dei dispositivi. Per questo ha deciso di non mettere a disposizione telefoni usa e getta per atleti, staff e giornalisti.
