Έχει αναφερθεί ευρέως ότι τα λογισμικά και οι εφαρμογές ιστού στην Κίνα κατασκευάζονται συχνά με ένα χαρακτηριστικό “backdoor”, επιτρέποντας στον κατασκευαστή ή την κυβέρνηση να παρακολουθεί και να συλλέγει δεδομένα από τη συσκευή του χρήστη.
Αλλά πώς ακριβώς λειτουργεί το backdoor; Η πρόσφατη συζήτηση μεταξύ χρηστών κινητών τηλεφώνων στην ηπειρωτική Κίνα έχει ρίξει λίγο φως στο ερώτημα αυτό.
Τον περασμένο μήνα, οι χρήστες του Vivo NEX, ενός κινεζικού τηλεφώνου Android, διαπίστωσαν ότι, όταν άνοιγαν ορισμένες εφαρμογές στο τηλέφωνο, συμπεριλαμβανομένου του κινεζικού διαδικτυακού περιηγητή QQ και της εφαρμογής Ctrip για ταξιδιωτικές κρατήσεις, η φωτογραφική μηχανή του κινητού ενεργοποιούνταν αυτόματα.
Διαφορετικά από τα περισσότερα κινητά τηλέφωνα, όπου μπορεί να ενεργοποιηθεί η κάμερα χωρίς να δοθεί στον χρήστη κανένα σήμα, το Vivo NEX διαθέτει μια μικροσκοπική αναδιπλούμενη κάμερα, που ξεπροβάλλει από την κορυφή της συσκευής, όταν είναι ενεργοποιημένη.
Αν και ίσως ακούσια, αυτό το σχεδιαστικό χαρακτηριστικό έχει δώσει στους Κινέζους χρήστες κινητών τηλεφώνων μια απτή αίσθηση του πότε ακριβώς και πώς παρακολουθούνται.
Ένας χρήστης του Weibo παρατήρησε ότι η αναδιπλούμενη κάμερα ενεργοποιείται αυτόματα, όταν ανοίγει μια νέα συνομιλία στο Telegram, μια εφαρμογή μηνυμάτων, που έχει σχεδιαστεί για ασφαλή και κρυπτογραφημένη επικοινωνία.
Ενώ η Telegram αντέδρασε γρήγορα στις αναφορές του προβλήματος και διόρθωσε το σφάλμα, ο κινεζικός διαδικτυακός γίγαντας Tencent υπερασπίστηκε το χαρακτηριστικό, υποστηρίζοντας ότι ο περιηγητής QQ χρειάζεται την κάμερα ενεργοποιημένη για να είναι έτοιμος για σάρωση QR κωδικών και επέμεινε ότι η φωτογραφική μηχανή δεν τραβούσε φωτογραφίες ή ήχο, εκτός εάν ο χρήστης είχε πει να γίνει.
Αυτή η εξήγηση δεν ήταν καθησυχαστική για τους χρήστες, καθώς αποκάλυψε απλά το βαθμό, στον οποίο ο περιηγητής QQ μπορούσε να καταγράψει τις δραστηριότητες των χρηστών.
Αφότου διαδόθηκαν τα νέα για το σφάλμα με την αυτόματα ενεργοποιούμενη κάμερα, οι χρήστες άρχισαν να δοκιμάζουν το πρόβλημα σε άλλες εφαρμογές και διαπίστωσαν ότι η εφαρμογή εισαγωγής φωνής Baidu έχει πρόσβαση τόσο στη λειτουργία λήψης φωτογραφιών όσο και στη φωνητική εγγραφή, η οποία μπορεί να ξεκινήσει χωρίς την εξουσιοδότηση των χρηστών.
Ένας χρήστης Vivo NEX διαπίστωσε ότι, μόλις είχε εγκαταστήσει το σύστημα εισαγωγής φωνής Baidu, ενεργοποιούσε τη λειτουργία εγγραφής κάμερας και ήχου του τηλεφώνου, κάθε φορά που ο χρήστης άνοιγε οποιαδήποτε εφαρμογή – συμπεριλαμβανομένων εφαρμογών συνομιλίας, περιηγητών – που επιτρέπει στο χρήστη να εισάγει κείμενο.
Η Baidu λέει ότι η αυτόματα ενεργοποιούμενη ηχογράφηση δεν είναι backdoor, αλλά μια “frontdoor” εφαρμογή, που επιτρέπει στην εταιρεία να συλλέγει και να προσαρμόζεται στο θόρυβο του περιβάλλοντος, έτσι ώστε να προετοιμάζεται και να βελτιστοποιεί τη λειτουργία φωνητικής εισόδου. Αυτό δεν ήταν καθησυχαστικό για τους χρήστες: κάθε μικρόφωνο, που συλλέγει θόρυβο περιβάλλοντος, θα καταγράψει αναμφισβήτητα τις φωνές και τις συνομιλίες ενός χρήστη με όποιον μιλάει με πρόσωπο με πρόσωπο.
Πώς επηρεάζει τον κόσμο εκτός Κίνας η υποκλοπή μέσω κάμερας;
Αυτά τα χαρακτηριστικά snooping δεν έχουν επηρεάσει μόνο τους ανθρώπους από την ηπειρωτική Κίνα, αλλά και όσους εκτός της χώρας θέλουν να επικοινωνούν με φίλους στην Κίνα.
Καθώς η κινεζική κυβέρνηση έχει μπλοκάρει τις περισσότερες κορυφαίες ξένες τεχνολογίες μέσων κοινωνικής δικτύωσης, όποιος θέλει να επικοινωνεί με ανθρώπους στην Κίνα δεν έχει επιλογές παρά να εγκαταστήσει εφαρμογές από την Κίνα, όπως η WeChat.
Μία στρατηγική για την αύξηση της ιδιωτικότητας του κινητού κατά τη χρήση κινεζικών εφαρμογών είναι η διατήρηση όλων των ανασφαλών εφαρμογών σε μία συσκευή και η υπόθεση ότι αυτές οι επικοινωνίες θα καταγραφούν ή κατασκοπευτούν, και να διατηρηθεί μια δεύτερη συσκευή για ασφαλέστερες ή “καθαρότερες” εφαρμογές. Όταν χρησιμοποιείται μια κρυπτογραφημένη εφαρμογή επικοινωνίας όπως το Telegram για επικοινωνία με φίλους στην Κίνα, κάποιος πρέπει επίσης να βεβαιωθεί ότι οι κινητές συσκευές των φίλων του είναι καθαρές.
Το Baidu είναι πασίγνωστο για την παραβίαση των ιδιωτικών δεδομένων και των δραστηριοτήτων των χρηστών. Τον Ιανουάριο του 2018, μια ένωση καταναλωτών συνδεδεμένη με την κυβέρνηση στην επαρχία Jiangsu κατέθεσε αγωγή κατά της εφαρμογής αναζήτησης του Baidu και του προγράμματος περιήγησης για κινητά, επειδή παρακολουθούσε τις τηλεφωνικές συνομιλίες των χρηστών και είχε αποκτήσει πρόσβαση στα δεδομένα γεωγραφικής τους θέσης χωρίς τη συγκατάθεση του χρήστη. Η υπόθεση όμως καταρρίφθηκε τον Μάρτιο, αφού η Baidu ενημέρωσε τις εφαρμογές της εξασφαλίζοντας τη συγκατάθεση των χρηστών για τον έλεγχο της κινητής κάμερας, της φωνητικής εγγραφής και των δεδομένων γεωγραφικής θέσης, παρόλο που οι έλεγχοι αυτοί δεν είναι απαραίτητοι για τη λειτουργικότητα της εφαρμογής.
Σε απάντηση στην ανησυχία του κοινού σχετικά με αυτά τα χαρακτηριστικά backdoor, η Baidu και άλλοι κινεζικοί διαδικτυακοί γίγαντες μπορούν να αμυνθούν απλά υποστηρίζοντας ότι οι χρήστες έχουν συναινέσει στην ενεργοποίηση των καμερών τους. Ωστόσο, δεδομένου του μονοπωλιακού χαρακτήρα των κινεζικών γιγάντων του Διαδικτύου στη χώρα, οι συνηθισμένοι χρήστες έχουν τη δύναμη – ή την επιλογή – να πουν όχι;