Estrangeiros cruzando certas fronteiras da China na região de Xinjiang, onde as autoridades estão conduzindo uma enorme campanha de vigilância e opressão contra a população muçulmana local, estão sendo obrigados a instalar um malware em seus celulares que entrega todas as mensagens de texto, além de outros dados, às autoridades, descobriu uma colaboração entre Motherboard, Süddeutsche Zeitung, Guardian, New York Times e a emissora pública alemã NDR.

Um turista que cruzou a fronteira e teve o malware instalado em seu aparelho forneceu uma cópia ao Süddeutsche Zeitung e Motherboard. Um membro de uma equipe de reportagem do Süddeutsche Zeitung também cruzou a fronteira e teve o mesmo malware instalado em seu celular.

“[Esse aplicativo] fornece outra prova do tamanho da vigilância em massa em Xinjiang. Já sabemos que os moradores locais – particularmente muçulmanos turcos – estão sujeitos a vigilância 24 horas e multidimensional na região”, disse Maya Wang, pesquisadora sênior da China da Human Rights Watch. “O que vocês descobriram vai além: isso sugere que mesmo estrangeiros estão sujeitos a vigilância em massa e ilegal.”

Claro, o download de mensagens e outros dados de turistas não se compara ao tratamento da população uigure em Xinjiang, que vive sob vigilância constante por sistemas de reconhecimento facial , câmeras e revistas físicas. Semana passada, a VICE News publicou um documentário detalhando alguns dos abusos de direitos humanos e vigilância contra a população uigure. Mas a notícia do malware mostra que o estilo de policiamento e vigilância agressivo do governo chinês na região agora se estende aos estrangeiros.

O malware de Android, que é instalado por um guarda na fronteira quando eles apreendem fisicamente os celulares, também escaneia o aparelho do turista em busca de um conjunto específico de arquivos, segundo várias análises de especialistas do software. Os arquivos que as autoridades estão procurando incluem conteúdo extremista islâmico, mas também material islâmico inócuo, livros acadêmicos sobre o Islã e até músicas de uma banda de metal japonesa.

A Motherboard postou uma cópia do aplicativo para Android na nossa conta no GitHub. Você pode baixar o arquivo aqui.

Na fronteira entre o Quirguistão e a China, cercada por montanhas desoladas, autoridades da fronteira tomam os celulares dos viajantes para serem revistados e instalam o malware, chamado BXAQ ou Fengcai. Quem chega à fronteira é levado para um ambiente limpo e estéril para ser revistado, um processo de vários estágios que leva metade de um dia, segundo um viajante.

Com o Guardian e o New York Times, a equipe de reportagem levou o aplicativo para ser analisado por vários técnicos. A empresa de teste de penetração Cure53 para o Open Technology Fund, pesquisadores do Citizen Lab da Universidade de Toronto e pesquisadores da Ruhr-Universität Bochum, além do próprio Guardian, forneceram informações sobre o BXAQ. O código do aplicativo também inclui nomes como “CellHunter” e “MobileHunter”.

Quando instalado num celular Android, por “sideloading” a instalação e exigindo certas permissões em vez de baixá-lo do Google Play Store, o BXAQ coleta todo o calendário, contatos, logs de chamadas e mensagens de texto do celular e os envia para um servidor, segundo análise de especialistas. O malware também escaneia o celular para ver que aplicativos estão instalados, e extrai os nomes de usuários do dono para alguns aplicativos instalados. (Atualização: depois da publicação desta matéria, várias empresas de antivírus atualizaram seus produtos para sinalizar o aplicativo como malware.)

Você conhece outros casos de malware de governos? Fale conosco usando um celular ou computador que não seja do trabalho e entre em contato com Joseph Cox de maneira segura no Signal em +44 20 8133 5190, no Wickr em josephcox, no chat OTR em jfcox@jabber.ccc.de, ou por e-mail, joseph.cox@vice.com.

O aplicativo não tenta se esconder. Em vez disso, ele mostra um ícone na tela de seleção de aplicativo do aparelho, sugerindo que ele foi pensado para ser removido do celular depois de usado pelas autoridades.