Η εφαρμογή συνόδου κορυφής COP27 της Αιγύπτου εγείρει ζητήματα ασφαλείας

Σύμβουλοι ασφαλείας χωρών της δύσης, προειδοποιούν τους αντιπροσώπους στη διάσκεψη κορυφής για το κλίμα COP27 να μην κατεβάσουν την επίσημη εφαρμογή smartphone της Αιγυπτιακής κυβέρνησης, λόγω φόβου ότι θα μπορούσε να χρησιμοποιηθεί για να χακάρει τα προσωπικά τους μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου και ακόμη και φωνητικές συνομιλίες.

Πολιτικοί από τη Γερμανία, τη Γαλλία και τον Καναδά ήταν μεταξύ εκείνων που είχαν κατεβάσει την εφαρμογή έως τις 8 Νοεμβρίου, σύμφωνα με δύο δυτικούς αξιωματούχους ασφαλείας που ενημερώθηκαν για τις συζητήσεις στο πλαίσιο αυτών των αντιπροσωπειών στη σύνοδο κορυφής του ΟΗΕ για το κλίμα. Άλλες δυτικές κυβερνήσεις έχουν συμβουλεύσει τους αξιωματούχους τους να μην κάνουν λήψη της εφαρμογής. 

Η πιθανή ευπάθεια από την εφαρμογή Android, επιβεβαιώθηκε από τέσσερις ειδικούς στον τομέα της κυβερνοασφάλειας που εξέτασαν την ψηφιακή εφαρμογή για το POLITICO. Η εφαρμογή αυτή έχει ληφθεί χιλιάδες φορές και παρέχει ένα portal για τους συμμετέχοντες στο COP27. Επίσης, προωθείται ως εργαλείο που βοηθά τους συμμετέχοντες να πλοηγηθούν στην εκδήλωση. Όμως κινδυνεύει να δώσει στην αιγυπτιακή κυβέρνηση άδεια να διαβάζει τα email και τα μηνύματα των χρηστών. Ακόμη και τα μηνύματα που κοινοποιούνται μέσω κρυπτογραφημένων υπηρεσιών όπως το WhatsApp είναι ευάλωτα.

Η εφαρμογή παρέχει επίσης στο Υπουργείο Επικοινωνιών και Τεχνολογίας Πληροφοριών της Αιγύπτου, το οποίο τη δημιούργησε, άλλα λεγόμενα προνόμια backdoor ή τη δυνατότητα σάρωσης των συσκευών που την έχουν εγκατεστημένη.