نتایج تحقیقات بینالمللی نشان میدهد که مقامات چینی بر روی تلفنهای هوشمند کسانی که قصد ورود به منطقهی شینجیانگ در این کشور از همسایگی قرقیزستان را دارند، بهصورت مخفیانه برنامههای نظارتی نصب میکنند. شینجیانگ (XUAR) قلمرویی خودمختار است که بسیاری از اقلیتهای قومی مسلمان در آن سکونت دارند. کشور چین تاکنون عملیاتهای نظارتی گستردهای را در این منطقه و بهویژه در مورد فعالیتهای حدود ۸ میلیون مسلمان اهل اویغور به اتهام افراطگرایی اسلامی و حملات مرگبار، انجام داده است.
براساس تحقیقات مشترک صورتگرفته توسط خبرگزاریهای نیویورک تایمز، گاردین و زوددویچه تْسایتونگ، این برنامهی نظارتی با هدف استخراج ایمیلها، متون، ورودیهای تقویم، سوابق تماس، مخاطبین و سپس، آپلودکردن این اطلاعات بر روی یک سرور محلی موجود در ایستگاه بازرسی طراحی شده است. این موضوع نشان میدهد که این جاسوسافزار برای ردیابی مداوم و از راه دور مردم زمانیکه در چین هستند، طراحی نشده است. در حقیقت، در اکثر موارد این برنامهی نظارتی پیش از آنکه تلفن همراه به صاحب آن بازگردانده شود، حذف شده است.
این جاسوسافزار که Feng Cai یا BXAQ نام دارد، پس از نصب بر روی دستگاههای اندرویدی بیش از ۷۳هزار فایل از پیش تعریفشده مرتبط با گروههای افراطی اسلامی، از جمله داوطلبان استخدام در داعش، دستورالعملهای ساخت بمب و تصاویر اعدامها را اسکن میکند. علاوهبراین، بخشهایی از قرآن، بخشهایی از یک فرهنگ لغت عربی و اطلاعات در مورد دالایی لاما و حتی موارد عجیبتر مانند یک آهنگ از گروه ژاپنی grindcore با نام Unholy Grace نیز توسط این نرمافزار اسکن میشوند. این نرمافزار بهطور مستقیم بر روی گوشیهای اندرویدی نصب میشود، اما برای گردشگران، روزنامهنگاران و سایر افراد خارجی که از دستگاههای اپل استفاده میکنند، مرزبانها تلفنهای آنها را به یک دستگاه مبتنیبر سختافزار متصل میکنند.
به گفتهی محققان شرکت آلمانی Cure53 فعال در زمینهی امنیت سایبری که نمونهای از این برنامهی نظارتی را آنالیز کرده است، نامهای ظاهرشده در کد منبع برنامهی Feng Cai نشان میدهند که این برنامه توسط واحدی از شرکت مخابراتی FiberHome که بخشی از آن متعلق به دولت است، توسعه یافته است. محققان همچنین اعلام کردند که رابط کاربری این برنامه بسیار ساده بوده و تنها بر سه عمل اسکن، آپلود و حذف استوار است. بااینوجود، هنوز مشخص نیست که اطلاعات جمعآوریشده از مسافران چه مدت بر روی سرور چینی ذخیره شده و یا دولت چگونه از آنها استفاده میکند.
این اولین بار نیست که مقامات چینی از نرمافزارهای جاسوسی در منطقهی شینجیانگ استفاده میکند، چراکه چنین نظارتهای شدیدی در این منطقه بسیار رایج است. بااینحال، این اولین بار است که گردشگران هدف اصلی مقامات بودهاند. در سال ۲۰۱۷ میلادی، مقامات چینی شهروندان منطقهی شینجیانگ را با هدف جلوگیری از دسترسی آنها به اطلاعات تروریستی، مجبور به نصب یک برنامهی جاسوسی مشابه با نام Jingwang بر روی دستگاههای تلفن همراه خود کرده بودند.