real time web analytics

Las aplicaciones de la Copa Mundial plantean una pesadilla de privacidad y seguridad de datos • The Register

Con descargas obligatorias de spyware a decenas de miles de cámaras de vigilancia equipadas con tecnología de reconocimiento facial, la Copa del Mundo en Qatar el próximo mes parece más una pesadilla de seguridad y privacidad de datos que una celebración del hermoso juego.

Los fanáticos del fútbol y otras personas que visiten Qatar deben descargar dos aplicaciones: Ehteraz, un rastreador de Covid-19, y Hayya, que permite a los titulares de boletos ingresar a los estadios y acceder a los servicios gratuitos de transporte de metro y autobús.

El esquema de seguimiento de contactos Ehteraz de Qatar estuvo bajo escrutinio incluso antes de su uso en la Copa del Mundo porque permite el acceso remoto a las imágenes y videos de los usuarios, y puede hacer llamadas espontáneas.

Además, Ehteraz requiere que los servicios de ubicación en segundo plano estén siempre activados y le da a la aplicación la capacidad de leer y escribir en el sistema de archivos.

“Ehteraz puede instalar un archivo encriptado que afirma tener una identificación única, código QR, estado de infección, parámetros de configuración y datos de proximidad de otros dispositivos que usan la aplicación”, Tom Lysemose Hansen, CTO y cofundador de la firma de seguridad de aplicaciones Promon. dicho El registro. “Esencialmente, está claro que la aplicación está tomando datos del usuario final por más razones que las expresadas por el botón de consentimiento dado”.

Después de revisar las dos aplicaciones, la agencia de protección de datos de Francia, CNIL, sugirió traer un teléfono desechable para mantener su información a salvo de miradas y oídos indiscretos. Y el jefe de seguridad de Noruega ofreció un consejo similar, diciéndole a Norwegian Broadcasting Company:

“Nunca llevaría mi teléfono móvil en una visita a Qatar”.

Además, unas 15.000 cámaras que usan reconocimiento facial monitorearán el evento y los asistentes, aparentemente para mantener seguros a los futbolistas y fanáticos. Pero considerando el pésimo historial de derechos humanos del país, probablemente no sea una mala idea abordar esta vigilancia con una saludable dosis de escepticismo.

Cuando se le preguntó acerca de las preocupaciones de seguridad relacionadas con las dos aplicaciones, un portavoz de la agencia de protección de datos de Alemania, BfDI, dijo El registro está trabajando con el Ministerio de Relaciones Exteriores de Alemania y la Oficina Federal de Seguridad de la Información de Alemania para investigar a Etheraz y Hayya.

Además, la Oficina del Comisionado de Información del Reino Unido está “al tanto de los informes de los medios sobre este asunto y consideraremos el impacto potencial en los derechos de privacidad de los ciudadanos del Reino Unido”, dijo un portavoz. El registro, refiriendo a los viajeros a la página de derechos de datos de la agencia. “Si a alguien le preocupa cómo se han manejado sus datos, puede presentar una queja ante el ICO”.

El portavoz se negó a comentar sobre el uso de teléfonos desechables.

El resultado final, según Hansen, es que al descargar estas aplicaciones, que son necesarias para visitar Qatar y asistir a la Copa del Mundo, los usuarios se ven obligados a “entregar toda la IP sensible en bandeja de plata a su llegada”.

“Después de aceptar los términos de estas aplicaciones, los moderadores tendrán el control total de los dispositivos de los usuarios”, continuó. “Todo el contenido personal, la capacidad de editarlo, compartirlo, extraerlo, así como los datos de otras aplicaciones en su dispositivo, está en sus manos. Los moderadores incluso tendrán el poder de desbloquear los dispositivos de los usuarios de forma remota”.

¿Y qué harán los fisgones estatales con este acceso sin restricciones? Los regímenes autoritarios están ansiosos por rastrear a quién conoces en el país y a quién conoces.

“Con esto en mente, lo más probable es que usen estas aplicaciones para rastrear todos sus contactos, verificar su historial de llamadas y SMS, rastrear su ubicación a través de GPS e interfaces de radio del dispositivo (Bluetooth y wifi) y probablemente saquear sus contactos de redes sociales. “, dijo Hansen, señalando que esto también pone en riesgo a amigos y conocidos.

Además, una vez que aceptas los términos y condiciones, las aplicaciones pueden seguir espiándote a ti y a tus contactos incluso después de que te vayas de Qatar. La única solución real es conseguir un teléfono desechable, agregó Hansen, haciéndose eco de la advertencia de los funcionarios del gobierno.

Incluso con una nueva tarjeta SIM, no importe ninguna configuración o contacto, ni inicie sesión en sus cuentas de redes sociales, dijo. De lo contrario, espere ser rastreado por Qatar, y posiblemente por los fisgones de otros países. “El número IMEI único del teléfono y el identificador de SIM serán rastreados por redes móviles en ese país y probablemente compartidos con otros regímenes autocráticos, lo que significa que pueden continuar rastreándote, en esos países, incluso después de que desinstales la aplicación”.

Le hemos pedido su opinión a los creadores de la aplicación y al gobierno. Ninguna palabra todavía. ®

Leave a Comment