В стране подготовлена программа массовой слежки за болельщиками и гостями ЧМ мира по футболу.

Приложения, специально разработанные для чемпионата мира в Катаре, содержат скрытые функции по отслеживанию пользователя и полному управлению устройством. Для посещения Катара и участия в чемпионате мира футбольные болельщики и гости эмирата должны загрузить 2 приложения:

  • Ehteraz – трекер COVID-19;
  • Hayya – позволяет владельцам билетов посещать стадионы и бесплатно пользоваться метро и автобусами.

Том Лайсемоз Хансен, технический директор и соучредитель компании Promon, занимающейся безопасностью приложений, заявил, что приложение Ehteraz уже привлекало к себе внимание экспертов своими шпионскими возможностями . Приложение обеспечивает удаленный доступ к фото и видео пользователей и может совершать звонки без спроса. Кроме того, при установке Ehteraz требует, чтобы фоновые службы определения местоположения всегда были включены, а также получает возможность читать и записывать информацию в файловой системе.

Операторы этих приложений могут получить полный контроль над устройством, а именно:

  • доступ к личным данным пользователя;
  • возможность редактировать и извлекать информацию и контент на устройстве;
  • доступ к данным других приложений;
  • возможность удаленно разблокировать устройство.

  • очистки и мониторинга всех контактов;
  • проверки истории звонков и SMS;
  • отслеживания местоположения с помощью GPS, Bluetooth и Wi-Fi;
  • мониторинг контактов пользователя в соцсетях.

Хансен также отметил, что приложения подвергают риску друзей и знакомых гостей чемпионата. Кроме того, приложения могут продолжать следить за вами и вашими контактами даже после того, как вы покинете Катар. Хансен добавил, что единственное реальное решение — это приобрести одноразовый телефон, последовав совету французского Агентства по защите данных (CNIL) и службы безопасности Норвегии.

Кроме того, около 15 000 камер с системой распознавания лиц будут следить за чемпионатом и посетителями, якобы для обеспечения безопасности футболистов и болельщиков. Но, учитывая международные конфликты из-за прав человека в стране , к этому нужно относиться очень насторожено.

Немецкое агентство по защите данных «BfDI» совместно с МИД Германии и Федеральным управлением информационной безопасности Германии на данный момент тщательно расследует работу Etheraz и Hayya.

Разработчики приложений и правительство Катара никак не прокомментировали ситуацию.

Источник: securitylab