Un turista arriva alla frontiera di uno sperduta regione di confine e, oltre a trascorrere mezza giornata in un ambiente sterile, sottoposto a controlli fisici e di sicurezza, si vede installare un malware nello smartphone, che gli sottrae una grande quantità di informazioni personali.
Potrebbe sembrare la sinossi di un romanzo distopico, ambientato in un ipotetico futuro dove la società vuole il controllo assoluto sulla popolazione. In realtà la scenda appena descritta corrisponde a quello che accade ogni giorno ai turisti che si presentano alla frontiera dello Xinjiang, regione desolata situata nel nord-ovest della Cina, lo riporta oggi VICE.
La situazione è stata portata alla luce da un’inchiesta congiunta portata avanti da Motherboard, Suddeutsche Zeitung, The Guardian, The New York Times e NDR, in seguito alla segnalazione di un turista. L’applicazione, chiamata BXAQ o Feng Cai, viene caricata sugli smartphone di chiunque valichi la frontiera, ed esegue una completa azione di spionaggio.
L’applicazione estrae i messaggi di testo, il calendario, i contatti telefonici e il registro delle chiamate, caricando tutti i dati su un server. Effettua inoltre una scansione delle applicazioni installate, recuperando in alcuni casi lo username ed effettua la scansione della memoria interna alla ricerca di contenuti riconducibili all’estremismo islamico, a materiale islamico in generale, inclusi libri e pubblicazioni e molto altro.
Se tutto questo vi sembra una chiara violazione dei diritti umani, portata avanti da un regime oppressivo, immaginatevi la vita in quella regione, dove i cittadini di etnia Uighur, di religione islamica, devono sottostare a sistemi di riconoscimento facciale, perquisizioni continue e TV a circuito chiuso.
Una volta superati i controlli doganali l’applicazione viene lasciata sullo smartphone, sembra non eseguire ulteriori controlli e può essere disinstallata dallo smartphone senza lasciare, apparentemente, alcun residuo, come hanno confermato numerosi ricercatori di sicurezza.
Le autorità cinesi e la compagnia che ha sviluppato il malware non hanno voluto rilasciare alcuna dichiarazione in merito, ma questa non deve essere considerata una sorpresa.