安全专家发现,埃及政府为COP27气候峰会开发的官方智能手机应用程序兼作监视与会者的工具。目前尚不清楚这是否是故意的。
作为政治报报道(在新窗口中打开)四名网络安全专家已经独立证实安卓这款应用可以用来读取用户的电子邮件和信息(即使是在WhatsApp等加密服务上),监听对话,跟踪设备的位置,对设备进行全面扫描,以及在没有事先征求用户许可的情况下改变其操作方式。该应用的iOS版本尚未经过安全专家的审查。
数千名COP27与会者下载了这款应用,加拿大、法国和德国的政策制定者已经在使用它。由于潜在的安全风险,其他政府的官员被强烈建议不要下载和使用这款应用。
一位安全专家甚至表示“该应用程序是一种网络武器”,而其他人则没有发现任何证据表明该应用程序要求的权限被用于访问敏感信息。谷歌也审查了这款应用,没有发现任何违反政策的行为,但是安卓应用程序秘密收集数据并不是什么新现象。
Marwa Fatafta,中东和北非地区的数字版权主管现在访问(在新窗口中打开)他认为,这款应用是“一种监控工具,埃及当局可以将其武器化,追踪活动人士、政府代表和参加第27届联合国气候变化大会的任何人。”法塔夫特接着说,“鉴于埃及政府糟糕的人权记录和公然无视隐私,不能委托它管理人们的个人数据。”
这款应用的隐私声明并没有打消人们对其下载安全的担忧。通过安装它,埃及政府获得了“出于技术和管理目的以及安全原因访问客户账户”的权利。
COP27将于11月6日至18日在埃及沙姆沙伊赫举行。希望与会者现在能小心谨慎,避免使用官方应用程序,除非某些功能需要它,并且可以放在一次性手机上。任何安装它的人也需要记得在气候会议结束后安装它。