Átveszi a telefon feletti irányítást a katari focivébé két applikációja
Miközben a felhasználó a jegyeladásokról vagy a Covid-helyzetről tájékozódik, a katari applikációk átveszik az uralmat a telefonja felett. Súlyos adatvédelmi kockázatot jelent a katari világbajnokság két kötelező alkalmazása.
A francia és a norvég adatvédelmi hivatalok után egy német kormányzati szerv is figyelmeztetést adott ki azoknak, akik a katari focivébére készülnek. A BfDI elvégezte a focivébé két appjának – az Ehteraz és a Hayya – első elemzését, ami után Németország adatvédelmi biztosa úgy nyilatkozott, hogy nagyon komoly adatvédelmi kockázatot jelent a két alkalmazás, amelyek letöltését Katar az országba érkező szurkolóktól elvárja – írja a Telex.
Gyakorlatilag kémprogramok telepítését várja el a katari szervező
Mindezek miatt a BfDI azt tanácsolja, hogy a vébére látogatók csak akkor telepítsék a két alkalmazást a telefonjukra, ha az végképp elkerülhetetlen.
Az ajánlás szerint érdemes fontolóra kell venni, hogy a vébére utazó szurkoló külön telefont használjon az appok telepítéséhez, amelyet kizárólag az alkalmazásokhoz használ. Fontos, hogy ezen az eszközön semmilyen más személyes adat, például telefonszámok, kép- vagy hangfájlok ne legyenek.
Mindkét alkalmazást kémprogramnak minősítették a szakértők, mert a katari hatóságoknak széles körű hozzáférést biztosítanak az emberek adataihoz. Emellett lehetővé teszik a hatóságok számára a tartalom olvasását, annak törlését vagy megváltoztatását, sőt közvetlen hívások kezdeményezését is – írja a Politico. A katari kormány egyelőre nem reagált az ezzel kapcsolatos kérdésekre.
Mindent lát, mindent irányíthat a Covid-követő program
Minden 18 év feletti embernek, aki a november 20-án kezdődő katari focivébére utazik, le kell töltenie a két alkalmazást a telefonjára. Az egyik az – elméletben – Covid-követő Ehteraz applikáció, a másik pedig az esemény hivatalos alkalmazása, a Hayya. Utóbbival elvileg a jegyeket lehet nyomon követni, és ingyenes metrózásra jogosít. A norvég közmédia utánajárt annak, mit csinálnak ezek az appok a telefonon, és enyhén szólva is aggályos dolgokat talált: a biztonsági elemzők szerint, akik áttekintették az adatvédelmi irányelveket, ezeket az alkalmazásokat letölteni nagyjából egyenértékű azzal, mintha önként kulcsot adna az ember a házához a katari hatóságoknak.
Az Ehteraznak gyakorlatilag teljes uralma lehet a telefon fölött: hozzáférést kér a telefonon lévő összes tartalom olvasásához, törléséhez vagy módosításához, valamint engedélyt a wifihez és Bluetoothhoz való csatlakozáshoz, más alkalmazások felülbírálásához, és képes azt is megakadályozni, hogy a telefont alvó üzemmódba tegyük. Ha ez még nem elég, az app számos egyéb funkcióhoz is hozzáférést kap az eszközön, például látja a pontos tartózkodási helyet, hívásokat kezdeményezhet közvetlenül a telefonról, illetve meg tudja akadályozni a képernyő lezárását.
A Hayya ennél egy fokkal szelídebb, de ez is lehetővé teszi az ember személyes adatainak megosztását szinte bármiféle korlátozás nélkül, és hozzáfér a telefon pontos helyéhez is. Ez is képes megakadályozni, hogy alvó módba tegyük a telefont, és rálát az eszköz hálózati kapcsolataira is.
„Amikor valaki letölti ezt a két alkalmazást, elfogadja a szerződésben foglalt feltételeket, amelyek nagyon megengedők. Az ember lényegében átadja a telefonjában lévő összes információt. Lehetővé teszi az alkalmazásokat irányító embereknek, hogy elolvassanak és módosítsanak dolgokat a telefonon. Ezek a személyek lehetőséget kapnak arra is, hogy információkat kérjenek le más alkalmazásokból, ha van rá kapacitásuk. És mi úgy gondoljuk, hogy van” – mondta Øyvind Vasaasen, az NRK biztonsági főnöke.
(Kiemelt képünk: A Hayya-kártya, más néven szurkolói igazolvány mobiltelefonos alkalmazása, amely a 2022-es FIFA labdarúgó-világbajnokság idején a stadionokba és a tömegközlekedésbe való belépést biztosító kötelező utazási okmány, egy képernyőn látható egy sajtótájékoztatón a katari fővárosban, Dohában. MUSTAFA ABUMUNES / AFP)
