.
Com downloads obrigatórios de spyware para dezenas de milhares de câmeras de vigilância equipadas com tecnologia de reconhecimento facial, a Copa do Mundo no Catar no próximo mês parece mais um pesadelo de segurança e privacidade de dados do que uma celebração do belo jogo.
Os fãs de futebol e outros que visitam o Catar devem baixar dois aplicativos: Ehterazum rastreador Covid-19, e Hayyaque permite a entrada de portadores de ingressos nos estádios e acesso a serviços gratuitos de metrô e ônibus.
Esquema de rastreamento de contatos Ehteraz do Qatar veio sob escrutínio antes mesmo de seu uso na Copa do Mundo, pois permite acesso remoto às fotos e vídeos dos usuários e pode fazer chamadas não solicitadas.
Além disso, o Ehteraz exige que os serviços de localização em segundo plano estejam sempre ativados e dá ao aplicativo a capacidade de ler e gravar no sistema de arquivos.
“O Ehteraz é capaz de instalar um arquivo criptografado que afirma conter um ID exclusivo, código QR, status de infecção, parâmetros de configuração e dados de proximidade de outros dispositivos usando o aplicativo”, Tom Lysemose Hansen, CTO e cofundador da empresa de segurança de aplicativos Promon contou Strong The One. “Essencialmente, está claro que o aplicativo está coletando dados do usuário final por mais motivos do que os expressos pelo botão de consentimento fornecido”.
Depois de analisar os dois aplicativos, a agência de proteção de dados da França CNIL sugeriu trazendo um telefone queimador para manter suas informações protegidas de olhares indiscretos — e ouvidos . E o chefe de segurança da Noruega ofereceu conselhos semelhantes, dizendo à Norwegian Broadcasting Company:
“Eu poderia nunca traga meu celular telefone em uma visita ao Catar.”
Além disso, alguns 15.000 câmeras o uso de reconhecimento facial monitorará o evento e os participantes, ostensivamente para manter os jogadores e fãs seguros. Mas considerando a desolação do país recorde de direitos humanos provavelmente não é uma má ideia abordar essa vigilância com uma dose saudável de ceticismo.
Quando perguntado sobre as preocupações de segurança relacionadas aos dois aplicativos, um porta-voz da agência de proteção de dados da Alemanha BfDI disse Strong The One está trabalhando com o Ministério das Relações Exteriores da Alemanha e o Escritório Federal Alemão de Segurança da Informação para investigar Etheraz e Hayya.
Além disso, o Gabinete do Comissário de Informação do Reino Unido está “ciente das reportagens da mídia sobre este assunto e consideraremos o impacto potencial nos direitos de privacidade dos cidadãos do Reino Unido”, disse um porta-voz. Strong The Oneencaminhando os viajantes para a agência página de direitos de dados. “Se alguém estiver preocupado com a forma como seus dados foram tratados, pode fazer uma reclamação à ICO”.
O porta-voz se recusou a comentar sobre o uso de telefones descartáveis.
O resultado final, de acordo com Hansen, é que, ao baixar esses aplicativos, necessários para visitar o Catar e participar da Copa do Mundo, os usuários são forçados a “entregar todos os IPs confidenciais em uma bandeja de prata na chegada”.
“Depois de aceitar os termos desses aplicativos, os moderadores terão controle total dos dispositivos dos usuários”, continuou ele. “Todo o conteúdo pessoal, a capacidade de editá-lo, compartilhá-lo, extraí-lo, bem como dados de outros aplicativos em seu dispositivo, está em suas mãos. Os moderadores ainda terão o poder de desbloquear os dispositivos dos usuários remotamente.”
E o que os bisbilhoteiros do estado farão com esse acesso irrestrito? Os regimes autoritários desejam rastrear quem você conhece no país e quem você conhece.
“Com isso em mente, eles provavelmente usarão esses aplicativos para raspar todos os seus contatos, verificar seu histórico de chamadas e SMS, rastrear sua localização por meio de GPS e interfaces de rádio do dispositivo (bluetooth e wifi) e provavelmente pilhar seus contatos de mídia social, ” disse Hansen, observando que isso também coloca amigos e conhecidos em risco.
Além disso, depois de aceitar os termos e condições, os aplicativos podem continuar espionando você e seus contatos mesmo depois de sair do Catar. A única solução real é obter um telefone descartável, acrescentou Hansen, ecoando o aviso dos funcionários do governo.
Mesmo com um novo SIM, não importe configurações ou contatos ou faça login em suas contas de mídia social, disse ele. Caso contrário, espere ser rastreado pelo Catar e possivelmente por bisbilhoteiros de outros países. “O número IMEI exclusivo do telefone e o identificador do SIM serão rastreados por redes móveis naquele país e provavelmente compartilhados com outros regimes autocráticos, o que significa que eles podem continuar rastreando você, nesses países, mesmo depois de desinstalar o aplicativo”.
.
