El software extrae correos electrónicos, mensajes de texto y contactos, y puede usarse para rastrear movimientos.
La policía fronteriza de China está instalando en secreto aplicaciones de vigilancia en los teléfonos de los turistas y descargando información personal como parte del escrutinio intensivo del gobierno de la remota región de Xinjiang. El gobierno chino ha reducido las libertades en la provincia para la población musulmana local, instalando cámaras de reconocimiento facial en las calles y en las mezquitas y, según se informa, obliga a los residentes a descargar software que busca en sus teléfonos.
Una investigación realizada por The Guardian y sus socios internacionales del New York Times y Süddeutsche Zeitung de Alemania descubrió que se está apuntando a los viajeros cuando intentan ingresar a la región desde el vecino Kirguistán.
Los guardias fronterizos exigen la entrega de los teléfonos e instalan en secreto una aplicación que extrae correos electrónicos, mensajes de texto y contactos, así como información sobre el teléfono en sí.
Los turistas dicen que las autoridades no les han avisado con anticipación o no les han informado sobre lo que el software está buscando, o que se está tomando su información.
La investigación detalla que las personas que utilizan el remoto cruce de frontera de Irkeshtam hacia China por lo general tienen sus teléfonos controlados por guardias.
Edin Omanovic, de la ONG Privacy International, describió los hallazgos como "altamente alarmantes en un país donde descargar la aplicación o el artículo incorrecto podría llevarlo a un campo de detención".
El análisis realizado por The Guardian, académicos y expertos en ciberseguridad sugiere que la aplicación, diseñada por una empresa china, busca en los teléfonos Android una enorme lista de contenidos que las autoridades consideran problemático.
Esto incluye una variedad de términos asociados con el extremismo islamista, incluyendo Inspire, la revista en inglés producida por Al Qaeda en la península arábiga, y varios manuales de operación de armas.
Sin embargo, la aplicación de vigilancia también busca información sobre una variedad de temas, desde el ayuno durante el Ramadán hasta literatura sobre el Dalai Lama y la música de una banda de metal japonesa llamada Unholy Grave. Otro archivo en la lista es un manual de autoayuda del escritor estadounidense Robert Greene llamado The 33 Strategies of War.
Cerca de 100 millones de personas visitan la región de Xinjiang cada año, según las autoridades chinas. Estos incluyen turistas nacionales y extranjeros, y la mayoría ingresan desde otras partes del país.
El cruce de Irkeshtam es la frontera más occidental de China y es utilizado por comerciantes y turistas, algunos de ellos siguiendo la histórica Ruta de la Seda.
Hay varias etapas para cruzar y en una de ellas los viajeros están obligados a desbloquear y entregar sus teléfonos y otros dispositivos, como cámaras. Luego, los dispositivos se llevan a una habitación separada y se devuelven poco.
Los iPhones están conectados a un lector que los escanea, mientras que los teléfonos con Android tienen la aplicación instalada para hacer el mismo trabajo.
En la mayoría de los casos, la aplicación se desinstala antes de que se devuelva el teléfono, pero algunos viajeros lo han encontrado después en el aparato. No está claro a dónde va toda la información extraída y durante cuánto tiempo se almacena.
Si bien no hay evidencia de que los datos se usen para rastrear a las personas durante sus viajes, la información que recolecta permitiría a las autoridades localizar a alguien si se usa junto con detalles de la ubicación del teléfono.
Aparece con el ícono de Android predeterminado y las palabras ? ? (Feng cai). El término no tiene traducción directa al inglés, pero se refiere a las abejas que recolectan miel.
The Guardian habló a un viajero que había cruzado la frontera con Xinjiang este año con un teléfono Android y se sintió molesto y sorprendido al ver la aplicación instalada en su teléfono. Dijo que le habían pedido que entregara su celular en el puesto fronterizo y que lo habían llevado a una habitación separada. A él y a todos los demás viajeros también se les había pedido que entregaran sus números de identificación personal a los funcionarios, y habían esperado aproximadamente una hora para que les devolvieran sus teléfonos.
En ningún momento se les dijo lo qué se les estaba haciendo a los teléfonos.
A un agente de viajes internacionales y de información turística en Kirguistán le habían dicho que algo sucedería con su teléfono en la frontera. "Pensamos que era un rastreador de GPS", dijo. "(La compañía de viajes) estaba segura de que íbamos a tener esto instalado". Revisó su teléfono cuando se lo devolvieron y encontró la aplicación inmediatamente.
"Había otro punto de control a unas dos horas de distancia y pensaba que tal vez habían descargado cosas y que todos sus analistas lo analizarían todo mientras nosotros viajábamos, y entonces tal vez (enviarían) a las personas cuando llegasen a el siguiente lugar", dijo.
El viajero dijo que no se le había pedido que entregara el teléfono en ningún otro momento durante su visita, ni cuando se fue de China. Dijo que no le había preocupado llevar el teléfono con él, ya que había mucha vigilancia en la región. Añadió: "No me gusta. Si lo estuvieran haciendo en mi país de origen, me horrorizaría, pero cuando viajas a China , sabes que podría ser así".
Todas las instalaciones confirmadas por The Guardian estaban en teléfonos con Android, pero algunos turistas señalaron que los oficiales también tomaron iPhones.
Omanovic dijo que “este es otro ejemplo de por qué el régimen de vigilancia en Xinjiang es uno de los más ilegales, generalizados y draconianos del mundo".
“Los sistemas de extracción modernos aprovechan esto para construir una imagen detallada pero defectuosa en la vida de las personas. Las aplicaciones, plataformas y dispositivos modernos generan enormes cantidades de datos que las personas probablemente ni siquiera conocen o creen que han eliminado, pero que aún se pueden encontrar en el dispositivo", explicó.
Maya Wang, investigadora principal de Human Rights Watch en China, dijo que “ya sabemos que los residentes de Xinjiang, en particular los musulmanes turcos, están sujetos a vigilancia las 24 horas y multidimensional en la región. Lo que han encontrado va más allá de eso. Sugiere que incluso los extranjeros están sujetos a una vigilancia tan masiva e ilegal".
El uso de esta aplicación salió a la luz luego de que varios turistas llevaran sus teléfonos a los periodistas en Alemania El análisis de ese software por parte de The Guardian, Süddeutsche Zeitung, Ruhr-University Bochum y la firma alemana de ciberseguridad Cure53 sugirió que estaba diseñado para cargar información como correos electrónicos en un servidor en la oficina fronteriza.
Las autoridades chinas fueron contactadas para dar su versión, pero no hubo respuestas. Anteriormente, el gobierno chino defendió su vigilancia de alta tecnología de los ciudadanos en Xinjiang, diciendo que ha mejorado la seguridad en la región.