Un rapporto della società tedesca di sicurezza informatica Cure53 afferma che l'app del partito comunista cinese sta rubando i dati a oltre 100 milioni di utenti. Le forze di sicurezza cinesi, tramite questa app, scansionano e raccolgono una grande quantità di informazioni dal telefono di un soggetto, che poi vengono caricate su un file server locale «tramite HTTP in chiaro senza alcuna protezione», in pratica non crittografate.

L’indagine, condotta a marzo 2019, ha analizzato l'app BXAQ per valutarne la funzionalità e le caratteristiche di sicurezza, ma anche per controllare che non violasse i diritti umani fondamentali degli utenti. E’ stato rilevato che l'app raccoglie informazioni come contatti telefonici, messaggi di testo memorizzati (SMS), cronologia delle chiamate, voci del calendario, informazioni sull'hardware del telefono, tutti dati dalle varie app installate e altri specifici da alcune app cinesi.

Leggi anche: Twitter: “Abbiamo involontariamente utilizzato i dati degli utenti per pubblicità”

Ma c’è di più: l'app ha una riga di comando simile a una backdoor che esegue comandi "superutente" per aumentare l'accesso ai dati di un telefono senza richiedere esplicitamente l'accesso root. Così, le autorità possono tracciare la posizione, attivare la registrazione audio o chiamare un numero senza che l’utente approvi l’operazione o se ne accorga.

L'indagine è stata commissionata dall'Open Technology Fund, un'iniziativa del governo degli Stati Uniti nell'ambito del programma Radio Free Asia. E, per ora, l'ufficio informazioni del Consiglio di Stato cinese ha smentito tutte le accuse.

Leggi anche: Google ha lanciato una serie di strumenti dedicati alla privacy su Maps, YouTube e Assistant Marco Tonelli Marco Tonelli

Molti la considerano l'app del partito comunista perché da quando è stata pubblicata a gennaio è stata utilizzata per fare propaganda. Il partito ha lanciato diverse campagne sui social network – come WeChat e Weibo – per incoraggiare le persone a installarla. E, come osservato dal Washington Post, ha emesso direttive per obbligare i suoi membri a scaricarla e anche diversi luoghi di lavoro ne hanno autorizzato l'uso.