安全专家发现,埃及政府针对COP27气候峰会的官方智能手机应用程序,同时也是监视与会者的工具。目前尚不清楚这是否是故意的。
作为政治报报道(在一个新窗口中打开)美国的四名网络安全专家已独立证实安卓app可以用来阅读用户的电子邮件和消息(甚至在WhatsApp等加密服务上也是如此)、监听对话、跟踪设备的位置、对设备进行全面扫描,以及在未经用户许可的情况下改变操作方式。该应用的iOS版本还没有经过安全专家的审核。
数千名COP27与会者下载了该应用程序,加拿大、法国和德国的政策制定者已经在使用它。政府强烈建议其他国家的政府官员不要下载和使用这款应用,因为它存在潜在的安全风险。
一位安全专家甚至声称“该应用程序是一种网络武器”,而其他人则没有发现任何证据表明该应用程序所要求的权限被用于访问敏感信息。谷歌也审查了该应用程序,没有发现任何违反政策的行为,但是Android应用程序秘密收集数据并不是什么新现象。
马尔瓦·法塔夫塔,中东和北非的数字版权主管现在访问(在一个新窗口中打开)他认为,这款应用程序是“一个监视工具,埃及当局可以利用它来跟踪活动人士、政府代表和任何出席COP27的人。”法塔夫特接着说,“鉴于埃及政府糟糕的人权记录和对隐私的公然漠视,不能委托它管理人们的个人数据。”
这款应用的隐私声明并没有平息人们对其下载安全性的担忧。通过安装该系统,埃及政府获得了“出于技术和管理目的以及安全原因访问客户账户”的权利。
COP27将于11月6日至18日在埃及沙姆沙伊赫举行。希望与会者现在能谨慎行事,避免使用官方应用程序,除非它是某些功能所必需的,并且可以放在一次性手机上。任何安装它的人也需要记得在气候会议结束后把它卸下来。