Um aplicativo de propaganda chinesa amplamente baixado que questiona os usuários sobre os heróis do Partido Comunista e realizações militares pode estar "estudando-os imediatamente" por meio da coleta de dados e possíveis violações de segurança, diz um grupo de campanha pela liberdade na internet.

O aplicativo - chamado de "Xuexi Qiangguo" ou "Estudo para fortalecer a China" - acumulou 130 milhões de usuários desde seu lançamento pelo braço de propaganda do Partido Comunista em janeiro, de acordo com a mídia estatal em agosto.

Comercializado como uma ferramenta educacional, ele concede pontos por compartilhar artigos e assistir a vídeos, como discursos do presidente chinês Xi Jinping.

Mas o Open Technology Fund (OTF) - um grupo financiado pelo governo dos EUA que faz campanha pela liberdade na internet - afirma que os usuários também fornecem uma infinidade de dados para o aplicativo, incluindo localização e e-mails.

A OTF contratou a empresa de tecnologia alemã independente Cure53 para estudar o aplicativo.

Embora o Partido Comunista o anuncie como "uma forma de os cidadãos provarem sua lealdade e estudarem seu país, os mantenedores do aplicativo estão estudando-os de volta ", OTF escreveu em seu site.

Os termos e condições do aplicativo também dizem que os usuários podem ter que fornecer mais informações pessoais, como impressões digitais e números de identificação, dependendo dos recursos ou ferramentas de terceiros que desejam acessar.

O governo chinês está sob crescente escrutínio de vigilância de alta tecnologia - de câmeras de segurança com reconhecimento facial a aplicativos usados ​​pela polícia para extrair informações pessoais de smartphones em postos de controle.

E embora "Estude para fortalecer a China" seja um aplicativo educacional, O Cure53 disse que contém um código que pode executar "comandos arbitrários" - remanescentes de uma porta dos fundos - em certos telefones.

O aplicativo "mantém um nível de acesso que nenhum aplicativo teria normalmente no dispositivo de um usuário", disse OTF.

'App intrusivo'

A investigação, que foi conduzido em agosto, olhei apenas para a versão Android do aplicativo, em parte devido ao domínio do mercado, disse Sarah Aoun, o diretor de tecnologia do grupo.

A OTF está considerando lidar com a versão iOS - que roda em iPhones da Apple - a seguir, Aoun disse à AFP.

"Esta é apenas outra maneira de expandir o controle digital por meio de um aplicativo muito intrusivo que está sendo empurrado para seus cidadãos, "disse Aoun.

O braço de propaganda do Partido Comunista, que é responsável pelo aplicativo, não respondeu ao pedido de comentário da AFP.

Segundo relatos, dezenas de governos provinciais e municipais em todo o país realizaram workshops para promover o aplicativo no início deste ano.

Jornalistas chineses também terão que usar o aplicativo para exames de credenciamento de imprensa online no final deste mês e novembro, disse uma nota na semana passada do Conselho de Estado, Gabinete da China.

"É incomum ver tantos dados coletados para um aplicativo educacional, "disse Jane Manchun Wong, que faz a engenharia reversa de aplicativos para vulnerabilidades de segurança e recursos não lançados.

"É como ler um livro sobre a grande nação, mas o livro de alguma forma pesquisa sua casa, ", disse ela à AFP.

O aplicativo também verifica 960 aplicativos, incluindo jogos, aplicativos de viagens e bate-papo - parecendo "tentando descobrir quais aplicativos populares estão instalados no telefone", disse o relatório de Cure53.

'Creepy code'

Um porta-voz do DingTalk, uma plataforma de bate-papo corporativa que foi usada para construir o aplicativo, disse à AFP que não tinha "nenhum código de backdoor ou problemas de digitalização".

Mas o OTF disse que os dados dos usuários e seus telefones podem ser prejudicados ainda mais se o código que "equivale a um backdoor" for executado com sucesso.

Atualmente, esse código afeta apenas telefones onde os usuários instalaram software que lhes concede privilégios de "superusuário" - como a capacidade de modificar o código do dispositivo.

Mas os aplicativos também podem abusar desse nível de privilégio para assumir o controle do dispositivo de um usuário.

"O código que eles encontraram é assustador", Baptiste Robert, um pesquisador de segurança francês, disse à AFP - mas advertiu contra o uso da palavra backdoor.

A investigação também encontrou "nenhuma evidência" de que o código foi usado durante os testes, com Cure53 concluindo que "investigação adicional" era necessária para determinar como ele foi usado.

O código "pode ​​levantar suspeitas, "Robert disse, mas concluir que existe "vasta espionagem da China é complicado".

© 2019 AFP