En kinesisk lov betyder, at regeringen kan hacke enhver onlinetjeneste ved at hævde, at de leder efter sikkerhedsfejl.
Sikkerhedsanalyse-firmaet Recorded Future har set nærmere på ændringer i den kinesiske cybersikkerhedslov fra november.
Denne lov betyder i praksis, at den kinesiske regering og politiet kan hacke enhver onlinetjeneste for at teste efter fejl.
Men der står ingen steder, at regeringen skal fortælle selskabet om de fejl, de finder, og samtidig kan regeringen bede om en kopi af alle brugerdata fra onlinetjenesten.
Målet med lovændringerne er ellers officielt, at beskytte kinesiske borgere ved at lade ministeriet for offentlig sikkerhed (MPS) foretage netværksanalyser af diverse selskaber.
Selv hvis MPS ikke finder nogle sårbarheder, kan de stadig bede et selskab i landet om at lave en bagdør, så de kan få adgang en anden gang.