TrendMicro

Aplikacije za Svetsko prvenstvo predstavljaju noćnu moru za bezbednost i privatnost podataka

Sa obaveznim preuzimanjem softvera i sa desetinama hiljada kamera za nadzor opremljenih tehnologijom za prepoznavanje lica, Svetsko prvenstvo u Kataru sledećeg meseca više liči na noćnu moru za bezbednost i privatnost nego na proslavu prelepe igre.

PCPress.rs Image

Nemojte obraćati pažnju ako vam je u redu da Katar njuška daljinski po vašem telefonu

Ljubitelji fudbala i drugi koji posećuju Katar moraju da preuzmu dve aplikacije: Ehteraz, Covid-19 treker, i Hayya, koja omogućava vlasnicima ulaznica ulazak na stadione i pristup besplatnim uslugama metro i autobuskog prevoza. Katarska šema za praćenje kontakata Ehteraz bila je pod lupom čak i pre upotrebe na Svetskom prvenstvu, jer omogućava daljinski pristup slikama i video snimcima korisnika i može da upućuje pozive bez upita. Pored toga, Ehteraz zahteva da usluge lokacije u pozadini uvek budu uključene i daje aplikaciji mogućnost da čita i upisuje u fajl sistem.

„Ehteraz je u stanju da instalira šifrovani fajl koji tvrdi da sadrži jedinstveni ID, QR kod, status infekcije, konfiguracione parametre i podatke o blizini drugih uređaja koji koriste aplikaciju“, kaže Tom Lisemose Hansen, tehnički direktor i suosnivač firme za bezbednost aplikacija Promon. „U suštini, jasno je da aplikacija uzima podatke od krajnjeg korisnika iz više razloga nego što je izraženo datim dugmetom za saglasnost.“ Nakon pregleda ove dve aplikacije, francuska agencija za zaštitu podataka CNIL predložila je da ponesete telefon za jednokratnu upotrebu kako biste zaštitili svoje informacije od radoznalih očiju – i ušiju. I šef norveškog obezbeđenja dao je sličan savet, rekavši Norveškoj radiodifuznoj kompaniji:

„Nikada ne bih poneo svoj mobilni telefon u posetu Kataru”. Pored toga, oko 15.000 kamera koje koriste prepoznavanje lica, pratiće događaj i učesnike, navodno da bi fudbaleri i navijači bili bezbedni. Ali imajući u vidu lošu evidenciju ljudskih prava u zemlji, verovatno nije loša ideja pristupiti ovom nadzoru sa zdravom dozom skepticizma.

Na pitanje o bezbednosnim zabrinutostima u vezi sa dve aplikacije, portparol nemačke agencije za zaštitu podataka BfDI rekao je da sarađuje sa nemačkim ministarstvom spoljnih poslova i nemačkom saveznom kancelarijom za bezbednost informacija na istrazi Etheraza i Hayya. Pored toga, Kancelarija komesara za informacije u Velikoj Britaniji je „svesna medijskih izveštaja o ovom pitanju i razmotrićemo potencijalni uticaj na prava na privatnost građana Ujedinjenog Kraljevstva“, rekao je portparol, upućujući putnike na stranicu agencije za prava na podatke.

„Ako je neko zabrinut zbog toga kako se postupa sa njihovim podacima, može podneti žalbu ICO-u”. Suština je, prema Hansenu, da preuzimanjem ovih aplikacija, koje su neophodne za posetu Kataru i prisustvovanje Svetskom prvenstvu, korisnici su primorani da „predaju sve osetljive IP adrese na srebrnom poslužavniku po dolasku“. Nakon prihvatanja uslova ovih aplikacija, moderatori će imati potpunu kontrolu nad uređajima korisnika, nastavio je on. Sav lični sadržaj, mogućnost da ga uređuju, dele, izdvajaju kao i podatke iz drugih aplikacija na vašem uređaju su u njihovim rukama. Moderatori će čak imati moć da daljinski otključavaju uređaje korisnika. I šta će državna njuškala uraditi sa ovim nesmetanim pristupom? Autoritarni režimi žele da prate koga srećete u zemlji i koga poznajete.

„Imajući ovo na umu, oni će najverovatnije koristiti ove aplikacije da bi izbrisali sve vaše kontakte, proverili istoriju vaših poziva i SMS-ova, pratili vašu lokaciju preko GPS-a i radio interfejsa uređaja (bluetooth i wifi) i verovatno pokupili vaše kontakte na društvenim medijima, “, rekao je Hansen, napominjući da ovo takođe dovodi u opasnost prijatelje i poznanike. Osim toga, kada prihvatite uslove i odredbe, aplikacije mogu nastaviti da špijuniraju vas i vaše kontakte čak i nakon što napustite Katar. Jedino pravo rešenje je da se nabavi telefon za jednnokratnu upotrebu, dodao je Hansen, ponavljajući upozorenje vladinih zvaničnika. Čak i sa novom SIM karticom, nemojte da uvozite nikakva podešavanja ili kontakte, niti se prijavljujete na svoje naloge društvenih medija, rekao je on. U suprotnom, očekujte da će vas pratiti Katar, a možda i njuškala drugih zemalja.

„Jedinstveni IMEI broj telefona i identifikator SIM kartice će pratiti mobilne mreže u toj zemlji i verovatno će se deliti sa drugim autokratskim režimima, što znači da mogu da nastave da vas prate, u tim zemljama, čak i nakon što deinstalirate aplikaciju”. Pitali smo proizvođače aplikacija i vladu za njihov stav. Još nema odgovora.

Izvor: Theregister

 

Facebook komentari:
eFakture

Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *