冬奧主辦方中國要求所有的參與者,包括運動員、觀眾及媒體等安裝「冬奧通」(My2022)的App監測健康狀況。而加拿大多倫多大學的網路安全研究機構「公民實驗室」(Citizen Lab)指出,該手機應用程式存在安全漏洞,使用者恐會洩漏個資。
依規定,所有冬奧的參加者,需於入境前14天下載冬奧通App,登陸健康監測系統,並回報健康狀況,上傳敏感資料如護照、醫療記錄等。冬奧通還提供語音聊天、檔案傳輸、冬奧新聞及旅遊指南等服務。
公民實驗室一份安全監測報告表示,冬奧通存有安全漏洞,它未能對個人數據的傳輸進行加密,容易受到駭客攻擊。且其隱私政策沒有說明它將與哪些機構分享用戶的信息,和大多數中國App相同,它可以在「幾種情況」下,未經用戶同意的情況下披露私人信息,包括但不限于國家安全事務、公共衛生事件和刑事調查。
報告還指出,冬奧通內建了審查機制,敏感關鍵詞有多達2,442個,多與政治相關、色情字眼或髒話,例如「習近平」、「中共邪惡」、「中國人都是狗」、「六四事件」。甚至還有舉報功能,讓用戶舉報政治敏感內容。
根據《德國之聲》指出,德國、澳大利亞、英國及美國都要求本國運動員及奧委會成員將私人手機和手提電腦留在家中,與會期間僅使用安全特殊設備。
公民實驗室發現,冬奧通內有審查關鍵詞列表。 圖:翻攝自公民實驗室