Los guardias fronterizos de China instalan en secreto la aplicación de spyware en los teléfonos de los turistas



Las autoridades chinas están instalando en secreto aplicaciones de vigilancia en teléfonos inteligentes de extranjeros en los cruces fronterizos en la región de Xinjiang que ingresan desde el vecino Kirguistán, reveló una investigación internacional.

Xinjiang (XUAR) es un territorio autónomo y el hogar de muchos grupos de minorías étnicas musulmanas, donde se sabe que China está realizando operaciones de vigilancia masivas, especialmente en las actividades de los uigures, un grupo minoritario turca musulmana de aproximadamente 8 millones de personas.

El gobierno chino ha culpado al grupo minoritario turco musulmán por el extremismo islámico y los ataques mortales contra objetivos chinos.

Según una investigación conjunta del New York Times, The Guardian, Süddeutsche Zeitung y más, la aplicación de vigilancia ha sido diseñada para extraer instantáneamente correos electrónicos, mensajes de texto, entradas de calendario, registros de llamadas, contactos y cargarlos de forma insegura en un servidor local configurado en un solo  punto de control.

Esto sugiere que la aplicación de software espía no ha sido diseñada para realizar un seguimiento continuo y remoto de las personas mientras se encuentra en China. De hecho, en la mayoría de los casos, el informe dice que la aplicación de vigilancia se desinstala antes de que el teléfono se devuelva a su propietario.

El software espía, llamado Feng Cai (蜂 采) o BXAQ, también escanea dispositivos Android infectados en busca de más de 73,000 archivos predefinidos relacionados con grupos extremistas islámicos, incluidos volantes de reclutamiento ISIS, instrucciones para fabricar bombas e imágenes de ejecuciones.

Además de esto, también busca segmentos del Corán, partes de un diccionario árabe e información sobre el Dalai Lama, y por alguna extraña razón, la lista también incluye una canción de una banda japonesa de grindcore llamada Unholy Grace.

La aplicación se puede instalar directamente en los teléfonos Android, pero para los turistas, periodistas y otros extranjeros que utilizan dispositivos de Apple, los guardias fronterizos conectan sus teléfonos a un dispositivo basado en hardware que se cree que instala software espía similar.

Según los investigadores de la firma de ciberseguridad alemana Cure53, que analizaron [PDF] una muestra de la aplicación de vigilancia, los nombres que aparecen en el código fuente de la aplicación Feng Cai sugieren que la aplicación fue desarrollada por una unidad de FiberHome, un fabricante chino de telecomunicaciones que es en parte propiedad del gobierno.



"La aplicación es muy simple en términos de su interfaz de usuario, con solo tres funciones disponibles: escanear, cargar y desinstalar", dijeron los investigadores.
Sin embargo, sigue sin estar claro cuánto tiempo se almacena la información recopilada sobre los viajeros en el servidor chino, o cómo la utiliza el gobierno.

"El gobierno chino, tanto en la ley como en la práctica, a menudo combina actividades religiosas pacíficas con el terrorismo", dijo a NY Times Maya Wang, investigadora china de Human Rights Watch. "Puedes ver en Xinjiang, la privacidad es una puerta de entrada correcta: una vez que pierdas tu derecho a la privacidad, tendrás miedo de practicar tu religión, de decir lo que piensas o de pensar lo que piensas".

No es la primera vez que se descubre a las autoridades chinas utilizando programas espía para controlar a las personas en la región de Xinjiang, ya que este tipo de vigilancia intensiva es muy común en esa región. Sin embargo, es la primera vez que se cree que los turistas han sido el objetivo principal.

En 2017, las autoridades chinas obligaron a los residentes de Xinjiang a instalar en sus dispositivos móviles una aplicación de software espía similar, llamada Jingwang, que tenía la intención de evitar que accedieran a información terrorista.