Η εφαρμογή ιχνηλάτησης COVID-19 του Κατάρ εξέθεσε τα δεδομένα 1 εκατομμυρίου πολιτών

Οι εφαρμογές ιχνηλάτησης COVID-19 στα κινητά τηλέφωνα χρησιμοποιούνται από ολοένα και περισσότερα κράτη για την επιβράδυνση της εξάπλωσης του ιού. Αν και υπήρξαν έντονες ανησυχίες περί ιδιωτικότητας, παρέμεναν έως τώρα σε θεωρητικό επίπεδο. Το περιστατικό του Κατάρ όμως έρχεται να επιβεβαιώσει τις φοβίες και να τονίσει τη σημασία της ασφάλειας των χρηστών.

Η εφαρμογή ιχνηλάτησης του Κατάρ ονομάζεται EHTERAZ. Χρησιμοποιεί GPS και Bluetooth και η χρήση του εδώ και μία εβδομάδα είναι υποχρεωτική στη χώρα, με όσους δε συμμορφώνονται να απειλούνται με έως και τρία έτη φυλάκισης και πρόστιμο ισοδύναμο με €50.000.

Όπως αποκάλυψε λοιπόν η Διεθνής Αμνηστία, μία ευπάθεια της εφαρμογής εξέθεσε τις προσωπικές πληροφορίες ενός εκατομμυρίου χρηστών, όπως ονόματα, αριθμούς ταυτότητας, δεδομένα τοποθεσίας και δεδομένα υγείας. Το Security Lab της Διεθνούς Αμνηστίας ανακάλυψε την ευπάθεια στις 21 Μαΐου και η αντίδραση των Αρχών ήταν άμεση διορθώνοντάς την στις 22 Μαΐου.

Το περιστατικό πρέπει να θεωρηθεί ως προειδοποίηση σε κυβερνήσεις σε όλο τον κόσμο οι οποίες βιάζονται να κυκλοφορήσουν εφαρμογές ιχνηλάτησης, οι οποίες είναι συχνά πρόχειρα σχεδιασμένες και έχουν έλλειψη δικλείδων ασφαλείας. Αν η τεχνολογία παίξει σημαντικό ρόλο στην αντιμετώπιση του ιού, οι άνθρωποι θα πρέπει να είναι σίγουροι πως οι εφαρμογές ιχνηλάτησης θα προστατεύσουν την ιδιωτικότητά τους και άλλα ανθρώπινα δικαιώματα. – Claudio Guarnieri, επικεφαλής Security Lab