Jobb, ha senki nem tölti le a katari focivébé appjait, mert kémprogramok
2022. november 16. – 10:56
A francia és a norvég adatvédelmi hivatalok után egy német kormányzati szerv is figyelmeztetést adott ki azoknak, akik a katari focivébére készülnek. A BfDI elvégezte a focivébé két appjának – az Ehteraz és a Hayya – első elemzését, ami után Németország adatvédelmi biztosa úgy nyilatkozott, hogy nagyon komoly adatvédelmi kockázatot jelent a két alkalmazás, amelyek letöltését Katar az országba érkező szurkolóktól elvárja. Mindezek miatt a BfDI azt tanácsolja, hogy a vébére látogatók csak akkor telepítsék a két alkalmazást a telefonjukra, ha az végképp elkerülhetetlen. Az ajánlás szerint érdemes fontolóra kell venni, hogy a vébére utazó szurkoló külön telefont használjon az appok telepítéséhez, amelyet kizárólag az alkalmazásokhoz használ. Fontos, hogy ezen az eszközön semmilyen más személyes adat, például telefonszámok, kép- vagy hangfájlok ne legyenek.
Mindkét alkalmazást kémprogramnak minősítették a szakértők, mert a katari hatóságoknak széles körű hozzáférést biztosítanak az emberek adataihoz. Emellett lehetővé teszik a hatóságok számára a tartalom olvasását, annak törlését vagy megváltoztatását, sőt közvetlen hívások kezdeményezését is – írja a Politico. A katari kormány egyelőre nem reagált az ezzel kapcsolatos kérdésekre.
Ahogy korábban írtunk róla, minden 18 év feletti embernek, aki a november 20-án kezdődő katari focivébére utazik, le kell töltenie a két alkalmazást a telefonjára. Az egyik az – elméletben – Covid-követő Ehteraz applikáció, a másik pedig az esemény hivatalos alkalmazása, a Hayya. Utóbbival elvileg a jegyeket lehet nyomon követni, és ingyenes metrózásra jogosít. A norvég közmédia utánajárt annak, mit csinálnak ezek az appok a telefonon, és enyhén szólva is aggályos dolgokat talált: a biztonsági elemzők szerint, akik áttekintették az adatvédelmi irányelveket, ezeket az alkalmazásokat letölteni nagyjából egyenértékű azzal, mintha önként kulcsot adna az ember a házához a katari hatóságoknak.
Az Ehteraznak gyakorlatilag teljes uralma lehet a telefon fölött: hozzáférést kér a telefonon lévő összes tartalom olvasásához, törléséhez vagy módosításához, valamint engedélyt a wifihez és Bluetoothhoz való csatlakozáshoz, más alkalmazások felülbírálásához, és képes azt is megakadályozni, hogy a telefont alvó üzemmódba tegyük. Ha ez még nem elég, az app számos egyéb funkcióhoz is hozzáférést kap az eszközön, például látja a pontos tartózkodási helyet, hívásokat kezdeményezhet közvetlenül a telefonról, illetve meg tudja akadályozni a képernyő lezárását.
A Hayya ennél egy fokkal szelídebb, de ez is lehetővé teszi az ember személyes adatainak megosztását szinte bármiféle korlátozás nélkül, és hozzáfér a telefon pontos helyéhez is. Ez is képes megakadályozni, hogy alvó módba tegyük a telefont, és rálát az eszköz hálózati kapcsolataira is.
„Amikor valaki letölti ezt a két alkalmazást, elfogadja a szerződésben foglalt feltételeket, amelyek nagyon megengedők. Az ember lényegében átadja a telefonjában lévő összes információt. Lehetővé teszi az alkalmazásokat irányító embereknek, hogy elolvassanak és módosítsanak dolgokat a telefonon. Ezek a személyek lehetőséget kapnak arra is, hogy információkat kérjenek le más alkalmazásokból, ha van rá kapacitásuk. És mi úgy gondoljuk, hogy van” – mondta Øyvind Vasaasen, az NRK biztonsági főnöke.