IOC Merespons Kekhawatiran soal Kerentanan Aplikasi Cina My 2022
IOC memberi tahu DW bahwa aplikasi ponsel cerdas Cina My 2022, yang dimaksudkan untuk digunakan oleh semua atlet di Olimpiade Musim Dingin Beijing mendatang, telah dinilai secara independen oleh dua organisasi pengujian keamanan siber dan ditemukan “tidak memiliki kerentanan kritis.”
Pernyataan Komite Olimpiade Internasional menyusul laporan eksklusif DW yang merinci kelemahan keamanan siber di aplikasi My 2022. IOC mengatakan kepada DW dalam tanggapan email bahwa mereka telah meminta laporan yang baru saja dirilis oleh Citizen Lab Universitas Toronto yang merinci kerentanan terhadap peretasan, termasuk beberapa langkah keamanan siber yang menurut Citizen Lab dapat “dihindari secara mudah.”
“Aplikasi ‘My2022’ adalah alat penting dalam kotak penanggulangan COVID-19,” bunyi pernyataan IOC. “Aplikasi ‘My2022’ mendukung fungsi pemantauan kesehatan.”
Citizen Lab menyatakan kerentanan terhadap peretas adalah formulir aplikasi My 2022 untuk mentransmisikan kondisi kesehatan dan riwayat medis pengguna, ditambah paspor, dan data perjalanannya, serta informasi demografis.
Selain itu, Citizen Lab melaporkan bahwa respons server dapat “dipalsukan”, memungkinkan peretas menampilkan instruksi palsu kepada pengguna aplikasi.
Konfigurasi dan kekhawatiran
IOC mengatakan aplikasi dapat dikonfigurasi oleh pengguna untuk menonaktifkan akses ke fitur seperti “file dan media, kalender, kamera, kontak,” serta lokasi pengguna, telepon, dan mikrofon telepon mereka.
Apakah sebagian besar peserta Olimpiade akan meluangkan waktu untuk mengonfigurasi aplikasi untuk membatasi penggunaannya, dan potensi kerentanan, adalah pertanyaan untuk studi di masa mendatang.
Beberapa negara, termasuk Jerman, Belanda, dan Amerika Serikat telah memperingatkan para atlet untuk tidak menggunakan, atau bahkan membawa, ponsel, tablet, atau laptop pribadi karena masalah keamanan siber dan pengawasan.
IOC menyatakan: “Pengguna mengendalikan apa yang dapat diakses aplikasi ‘My 2022’ di perangkat mereka. Mereka sudah dapat mengubah pengaturan saat menginstal aplikasi atau kapan saja setelahnya.” Ia juga mengatakan aplikasi tersebut telah menerima persetujuan dari Google Play store untuk ponsel Android dan App Store untuk ponsel Apple.
‘Tidak wajib’
Meskipun laporan Citizen Lab menyatakan bahwa aplikasi tersebut “diamanatkan”, IOC mengatakan “tidak wajib menginstal ‘My 2022’ di ponsel, karena personel yang terakreditasi dapat masuk ke sistem pemantauan kesehatan di halaman web sebagai gantinya.”
IOC mengatakan aplikasi itu juga digunakan oleh “tenaga kerja lokal Beijing 2022 untuk ketepatan waktu, manajemen tugas, dan pesan instan, oleh karena itu aplikasi ini tidak hanya untuk pengguna internasional.”
Ia menambahkan: “Kami telah meminta laporan Citizen Labs untuk memahami kekhawatiran mereka dengan lebih baik.”
Konfederasi Olahraga Olimpiade Jerman menanggapi dengan pernyataan yang mengatakan tidak akan mengomentari laporan mengenai keamanan data tetapi akan “bekerja sama dengan Institut Keamanan Informasi Federal Jerman (BSI).”
“Atlet kami dilengkapi dengan smartphone dari mitra IOC Samsung di Beijing,” bunyi pernyataan itu. “BSI merekomendasikan untuk menggunakan My 2022 pada perangkat ini di Cina dan menghapusnya di rumah. Tanpa My 2022 tidak ada imigrasi ke Cina menurut pedoman Beijing.”