WeChat: Nya, tuffa användarvillkor och rättelse

Det har länge varit allmänt vedertaget att Kinas myndigheter har full insyn i WeChat, Kinas ledande chattapp med 936 miljoner användare. Sedan förra veckan är det även officiell policy.

För i senaste uppdateringen av WeChat medföljer nya användarvillkor, som klargör att ägarföretaget Tencent lagrar detaljerad användardata, skriver bland annat TechNode:

WeChat’s latest update greeted users with a new terms of use and privacy policy, which users must agree to if they want to use the app. WeChat acknowledges that it collects a wide range of personal information such as name, phone number, email address, credit card info, ID as well as the data you made available to the platform like location, chat logs data, and other shared information.

TechNode framhåller även hur användarvillkoren föreskriver att ägarföretaget Tencent på begäran måste dela med sig av denna information till Kinas myndigheter, för att ”följa lokala regler och bestämmelser”.

Det är nu alltså en del av Kinas lag att landets regim genom en enkel förfrågan får tillgång till meddelanden, personuppgifter och kreditkortsinformation av alla WeChats användare.

Beslutet har väckt ramaskri bland många användare som menar att WeChat nu ”gått för långt”, påpekar TechNode. Men sannolikt faller deras klagomål inför döva öron.

Förra veckan skrev jag även om hur WeChat och QQ – en annan chattapp från Tencent – riskerar göra hela din telefon tillgänglig för Kinas myndigheter genom ett virus vid namn xRat.

Flera läsare har hört av sig och påpekat att detta virus inte medföljer själva apparna WeChat och QQ, utan att det handlar om en ”trojan” som först måste öppnas i något programmen genom nedladdning av en PDF-fil eller liknande.

De två chattprogrammen innehåller i sig alltså inte detta virus, utan det aktiveras först om användaren laddar ner en fil med xRat. Även China Change, källan som jag länkade till, har framfört ett förtydligande efter att läsare hört av sig även till dem med samma förklaring:

From the editors:

Since this post was launched, we have heard several complaints such as this one: “the article misrepresents the malware report, which does not mention WeChat or QQ as delivery method, but instead as targeted data.” It is true that the threat is posed by a ‘Trojan’ virus, an external program designed to utilize weaknesses through WeChat and QQ. The vulnerability begins when the xRAT “Trojan” has infected your phone, and the “Trojan” aims at infecting those using WeChat or QQ. The WeChat and QQ programs themselves do not contain the “Trojan.” The silent mode in which it can operate nonetheless makes it hard to know if your phone has been infected. The mode of infection, for example through having downloaded and opened a PDF or other type of file, continues to be studied and the mode of infection is not yet clear.

Att användare straffas för innehåll i privata konversationer på WeChat är något som blir allt vanligare. Som en annan läsare gjorde mig uppmärksam på i går, så dömdes en muslimsk man i provinsen Xinjiang nyligen till två års fängelse för att ha genom appen ha förklarat delar av koranens innehåll och utfärdat instruktioner om hur man bör be.