Clicky

Guardias fronterizos de China instalan en secreto una aplicación de spyware en los teléfonos de los turistas

spyware chino

El spyware, llamado Feng Cai o BXAQ, también escanea dispositivos Android infectados

Las autoridades chinas están instalando en secreto aplicaciones de vigilancia en teléfonos inteligentes de extranjeros en los cruces fronterizos en la región de Xinjiang que ingresan desde el vecino Kirguistán, reveló una investigación internacional.

Xinjiang (XUAR) es un territorio autónomo y el hogar de muchos grupos de minorías étnicas musulmanas, donde se sabe que China está realizando masivas operaciones de vigilancia, especialmente en las actividades de los uigures, un grupo minoritario turco musulmán de aproximadamente 8 millones de personas.

El gobierno chino ha culpado al grupo minoritario turco musulmán por extremismo islámico y ataques mortales contra objetivos chinos.

Según una investigación conjunta del New York Times, The Guardian, Süddeutsche Zeitung y otros medios, la aplicación de vigilancia ha sido diseñada para extraer instantáneamente correos electrónicos, mensajes de texto, entradas de calendario, registros de llamadas, contactos y cargarlos de forma insegura en un servidor local configurado en el punto de control.

Esto sugiere que la aplicación de software espía no ha sido diseñada para realizar un seguimiento continuo y remoto de las personas mientras se encuentra en China. De hecho, en la mayoría de los casos, el informe dice que la aplicación de vigilancia se desinstala antes de que el teléfono se devuelva a su propietario.

El spyware, llamado Feng Cai (蜂 采) o BXAQ, también escanea dispositivos Android infectados en busca de más de 73.000 archivos predefinidos relacionados con grupos extremistas islámicos, incluidos volantes de reclutamiento ISIS, instrucciones para fabricar bombas e imágenes de ejecuciones.

Además de esto, también busca segmentos del Corán, partes de un diccionario árabe e información sobre el Dalai Lama y, por alguna extraña razón, la lista también incluye una canción de una banda japonesa de grindcore llamada Unholy Grace.

spyware Feng Cai

La aplicación se puede instalar directamente en los teléfonos Android, pero para los turistas, periodistas y otros extranjeros que utilizan dispositivos de Apple, los guardias fronterizos conectan sus teléfonos a un dispositivo basado en hardware que se cree que instala software espía similar.

Según investigadores de la firma alemana de ciberseguridad Cure53, que analizaron [PDF] una muestra de la aplicación de vigilancia, los nombres que aparecen en el código fuente de la aplicación Feng Cai sugieren que la aplicación fue desarrollada por una unidad de FiberHome, un fabricante chino de telecomunicaciones que es en parte propiedad del gobierno.

"La aplicación es muy simple en términos de su interfaz de usuario, con solo tres funciones disponibles: escanear, cargar y desinstalar", dijeron los investigadores.

Sin embargo, sigue sin estar claro cuánto tiempo se almacena en el servidor chino la información recopilada sobre los viajeros, o cómo la utiliza el gobierno.

"El gobierno chino, tanto en la ley como en la práctica, a menudo combina actividades religiosas pacíficas con el terrorismo", dijo al NY Times, Maya Wang, investigadora china de Human Rights Watch. "Puedes verlo en Xinjiang, la privacidad es una puerta de entrada correcta: una vez que pierdas tu derecho a la privacidad, tendrás miedo de practicar tu religión, de decir lo que piensas o de pensar lo que piensas".

No es la primera vez que se descubre a las autoridades chinas utilizando programas espía para controlar a las personas en la región de Xinjiang, ya que este tipo de vigilancia intensiva es muy común en esa región. Sin embargo, es la primera vez que se cree que los turistas han sido el objetivo principal.

En 2017 las autoridades chinas obligaron a los residentes de Xinjiang a instalar en sus dispositivos móviles una aplicación de software espía similar, llamada Jingwang, que tenía la intención de evitar que accedieran a información terrorista.

Jesus_Caceres