Le Olimpiadi invernali a Pechino sono ufficialmente iniziate e il Federal Bureau of Investigation (FBI) è scesa in campo consigliando agli sportivi di usare degli smartphone “temporanei” privi di foto, video, cronologie e altre informazioni personali in relazione alle potenziali minacce informatiche che potrebbero prendere di mira i Giochi della 24° Olimpiade invernale.
L’FBI ha emesso infatti un avviso su possibili attacchi informatici contro le Olimpiadi invernali 2022 e le Paralimpiadi di marzo 2022, comunicando di non essere a conoscenza di alcuna minaccia informatica specifica, ma incoraggiando i partner a “rimanere vigili” e a mantenere le migliori pratiche nella loro rete e negli ambienti digitali.
Come spiegato dall’FBI, gli attacchi coordinati da attori di minacce per un ritorno economico o per finalità politiche che prendono di mira le Olimpiadi invernali di Pechino 2022 potrebbero comportare la distribuzione di malware, attacchi DDoS (Distributed Denial of Service), ransomware, ingegneria sociale, campagne di phishing e persino minacce interne.
In caso di successo, questi attacchi potrebbero interrompere o bloccare le trasmissioni in diretta dell’evento, violare i sistemi IT ed esfiltrare informazioni sensibili o avere un impatto sull’infrastruttura digitale privata o pubblica a supporto dei Giochi.
Gli obiettivi degli attaccanti sarebbero quelli di rubare soldi, seminare confusione, aumentare la loro notorietà, screditare gli avversari e promuovere obiettivi ideologici.
Ulteriori problemi di privacy sono legati a My 2022 (l’app ufficiale per le Olimpiadi invernali di Pechino 2022) che è risultata insicura in quanto non protegge i dati sensibili degli utenti e un difetto nel suo sistema di crittografia consente agli intermediari di accedere a documenti, audio e file in formato non crittografato.
I ricercatori hanno anche scoperto che l’app raccoglie grandi quantità di informazioni sensibili, tra cui posizione in tempo reale, elenco di app installate, informazioni audio, accesso alla posizione, identificatori del dispositivo, stato della WLAN, informazioni complete sul passaporto, stato di salute quotidiano, stato di vaccinazione COVID-19, i dati demografici e l’organizzazione per cui lavora l’utente.
Secondo i funzionari cinesi, l’app, che raccoglie i dati attraverso l’informativa sulla privacy, è necessaria per i controlli sulla protezione dal COVID-19, i servizi di traduzione e le raccomandazioni e la navigazione sul turismo.
Inoltre, l’utilizzo My 2022 non è facoltativo poiché tutti gli atleti, i membri della stampa e il pubblico sono tenuti a installare l’app e ad aggiungervi le proprie informazioni personali.
L’FBI ha quindi consigliato agli atleti di installare l’applicazione My 2022 su dispositivi temporanei.
“L’FBI esorta tutti gli atleti a tenere i propri telefoni cellulari personali a casa e utilizzare un telefono temporaneo durante i Giochi”, ha comunicato l’agenzia federale.
“Anche i Comitati Olimpici Nazionali in alcuni paesi occidentali consigliano ai propri atleti di lasciare i dispositivi personali a casa o di utilizzare telefoni temporanei a causa di problemi di sicurezza informatica ai Giochi”.
