Brutte notizie per i turisti che si apprestano ad entrare in Cina attraversando la frontiera tra il Kirghizistan e la regione dello Xinjiang: saranno costretti a subire l'installazione forzata di uno spyware sui loro smartphone Android, che fornirà alle autorità locali tutti i messaggi di testo e altri dati sensibili presenti sui dispositivi in questione.

Cina obbliga turisti installare malware smartphone Android - Annotazione 2019-07-03 171644

Sembra l'inizio di un romanzo in stile "Grande Fratello", ma è quanto riportato nei giorni scorsi da Joseph Cox di VICE che, in collaborazione con altre testate giornalistiche, ha voluto mettere a fuoco i contorni di una faccenda a dir poco allucinante.

Nella regione cinese dello Xinjiang, è in corso una massiccia campagna di sorveglianza e oppressione nei confronti della popolazione musulmana locale. Da due anni a questa parte, il governo costringe i residenti a installare un'app per Android che analizza il contenuto dei loro dispositivi. Ora, però, questa pratica aberrante si è estesa anche a tutti gli stranieri che vogliano attraversare la frontiera per entrare nella regione.

Cina obbliga turisti installare malware smartphone Android - Annotazione 2019-07-03 171322

Una guardia di frontiera sequestra fisicamente il telefono al malcapitato viaggiatore, procedendo poi all'installazione di un malware Android sul dispositivo, che viene scansionato per un set specifico di file.

Nel mirino delle autorità cinesi non vi sono solo contenuti riconducibili all'estremismo islamico, ma anche materiale sull'Islam moderato, libri e pubblicazioni accademiche sull'Islam e persino la musica della band metal giapponese Unholy Grave.

Un turista che ha attraversato il confine dopo aver subito l'installazione forzata del malware sul proprio dispositivo, ne ha fornito una copia al tedesco Süddeutsche Zeitung e a Motherboard. Con l'appoggio di The Guardian e del New York Times, il team di giornalisti ha commissionato diverse analisi tecniche del malware in questione, chiamato BXAQ or Fengcai. Una volta installato su un telefono Android, lo spyware raccoglie tutte le voci del calendario, i contatti telefonici, i registri delle chiamate e i messaggi di testo e li carica su un server.

L'app non tenta affatto di nascondersi, ma visualizza un'icona sulla schermata del dispositivo, suggerendo che è stata progettata per essere rimossa dal telefono dopo l'uso da parte delle autorità preposte. Il malware in questione è piuttosto complesso e per avere maggiori dettagli tecnici bisognerà attendere ancora qualche giorno.

Nel frattempo, sono piovute critiche da parte di tutto il mondo nei confronti del regime cinese, che continua a violare impunemente i diritti fondamentali dell'individuo. In particolare Edin Omanovic, responsabile del programma di Sorveglianza dello Stato di Privacy International, ha definito il regime di sorveglianza nello Xinjiang "uno dei più illegali, pervasivi e draconiani del mondo".