Un’indagine condotta dal Guardian e altri partner internazionali ha rilevato che, visitando la regione cinese dello Xinjiang passando dal confine con il Kirghizistan, la polizia di frontiera installa negli smartphone dei visitatori un’applicazione che spia i turisti.
L’applicazione spia i turisti dello Xinjiang
Il software è in grado di leggere le email, i messaggi di testo, gli appuntamenti inseriti nel calendario e i contatti oltre che le informazioni relative al dispositivo stesso. Si mette alla ricerca di termini ritenuti associati all’estremismo islamico: tra questi “Inspire”, nome della pubblicazione in lingua inglese prodotta da Al Qaida. Va ricordato che le autorità del territorio sono già finite più volte sotto osservazione per le azioni intraprese nei confronti della minoranza etnica Uiguri di origine islamica, anche installando videocamere per il riconoscimento facciale sia nelle strade sia all’interno delle moschee.
L’app installata nei device di chi visita l’area effettua inoltre una scansione della memoria alla ricerca di materiale relativo al funzionamento delle armi, al digiuno nel Ramadan, agli scritti del Dalai Lama e, per ragioni al momento non meglio precisate, a una metal band giapponese chiamata Unholy Grave. Nella blacklist anche il libro “Le 33 strategie della guerra” (“The 33 strategies of war”) dello statunitense Robert Greene. A svilupparla un team cinese.
Stando a quanto reso noto dalle autorità, circa 100 milioni di persone si recano ogni anno nello Xinjiang, provenendo sia da altre regioni della Cina sia dall’estero. La frontiera dello Irkeštam, quella collocata più a ovest del paese, è attraversata sia da chi si muove per affari sia dai turisti, molti dei quali in viaggio sull’antica Via della Seta.
Interessati gli smartphone Android e iOS
In una delle fasi necessarie per varcare il confine la polizia chiede ai visitatori di sbloccare i loro smartphone (così come di consegnare altri dispositivi, ad esempio le videocamere), dopodiché vengono portati in un locale differente. Su quelli con sistema operativo Android l’app viene installata manualmente, per poi essere eliminata prima della riconsegna al proprietario, mentre quelli iOS sono inseriti in uno scanner che effettua la lettura dei dati contenuti.
Non è dato a sapere che fine facciano le informazione estratte, dove vengano immagazzinate, né a quale scopo. Non ci sono prove concrete di un loro utilizzo a fini di tracking degli utenti. Chi si è visto restituire il telefono con l’applicazione ancora presente riferisce che viene identificata con l’icona standard di Android e con il nome “蜂采”, traducibile con il termine che indica la raccolta del miele dalle api.
A fianco del Guardian nell’indagine anche New York Times, Motherboard, Süddeutsche Zeitung, Ruhr-University Bochum e l’azienda tedesca Cure53 specializzata in cybersecurity. Le autorità cinesi interpellate al fine di ottenere chiarimenti sulla vicenda non hanno per il momento rilasciato alcuna dichiarazione.