カタールの2つの2022つのワールドカップアプリは、ユーザーのデータとプライバシーにとって悪夢です

ジャカルタ-カタールでの2022 年ワールドカップはほんの数日ですが、この最大のサッカートーナメントは、データセキュリティとプライバシーの悪夢のようなものです。

11月20日から12月18日までカタールを訪れ、イベントを観戦した際、COVID-19トラッカーとしてのEhterazと、スタジアムへの入場券として使用され、無料の地下鉄とバスサービスへのアクセスとして 使用されたHayyaの2つのアプリケーションをダウンロードする必要がありました。

しかし、Ehterazのコンタクトトレーシングスキームは、そのワールドカップショーに使用される前から精査されていました。これは、アプリがユーザーの写真やビデオにリモートアクセスでき、プロンプトを表示せずに電話をかけることができるためです。

Ehterazはまた、バックグラウンド位置情報サービスを常にオンにする必要があり、アプリにファイルシステムの読み取りと書き込みの機能を提供します。

「Ehterazは、アプリを使用して他のデバイスの一意のID、QRコード、感染ステータス、構成パラメーター、および近接データを保存すると主張する暗号化されたファイルをインストールできます」と、アプリセキュリティ会社PromonのCTO兼共同創設者であるTomLysemose Hansenは、11月14日月曜日に引用されたレジスターに語った。

「基本的に、アプリは同意ボタンが開示するよりも多くの理由でエンドユーザーからデータを取得します」と彼は付け加えました。

ハンセン氏は、これら2つのアプリをダウンロードすることにより、ユーザーは到着時にすべての機密IPを引き渡すことを余儀なくされると付け加えました。

「これらのアプリケーション条件に同意すると、モデレーターはユーザーのデバイスを完全に制御できるようになります」とHansen氏は説明しました。

「すべての個人コンテンツ、編集、共有、抽出、およびデバイス上の他のアプリからのデータは彼らの手にあります。モデレーターは、ユーザーのデバイスのロックをリモートで解除する権限さえ持っています」と彼は付け加えました。

実際、フランスのデータ保護機関CNILは、アプリをレビューした後、情報を詮索好きな目から安全に保つためにバーナー電話を持参することを提案しました。

バーナー電話は安価なプリペイド電話であり、ユーザーが不要になったときに破壊または廃棄することができます。サイバースペースでは、犯罪者はしばしばバーナー電話を使用して当局による検出を回避します。

おそらく、プライバシー上の理由から最後の手段として、または緊急時にバーナー電話を使用するのが良い選択肢です。

「彼らはおそらくこのアプリを使用して、すべての連絡先をこすり落とし、通話とSMSの履歴を確認し、GPSとデバイスの無線インターフェイス(BluetoothとWi-Fi)を介して現在地を追跡し、ソーシャルメディアの連絡先を略奪する可能性があります」とハンセン氏は述べています。

このアプリケーションは、友人や知人にも 害を及ぼします。さらに、ユーザーが利用規約に同意すると、ユーザーがカタールを離れた後でも、アプリは利用規約と連絡先をスパイし続けることができます。

ハンセンによると、唯一の本当の解決策はバーナー電話を入手することです。 「新しいSIMを使用しても、設定や連絡先をインポートしたり、ソーシャルメディアアカウントにログインしたりしないでください」とハンセン氏は述べています。 

そうでなければ、それは間違いなくカタールによって追跡される可能性があり、それは他の国のスカウトかもしれません。「電話の一意のIMEI番号とSIM識別子は、その国のモバイルネットワークによって追跡され、他の独裁政権と共有される可能性があります。つまり、アプリを削除した後でも、それらの国であなたを追跡し続けることができます」とハンセン氏は述べています。

このカタールワールドカップ2022では、顔認識を使用する約15,000台のカメラもイベントと観客を監視し、プレーヤーとファンの安全を守ります。しかし、国の貧弱な人権記録を考えると、それはかなり悪い考えかもしれません。