Усім, хто подорожує до Катару під час чемпіонату світу з футболу, буде запропоновано завантажити дві програми під назвою Ehteraz і Hayya. Експерти радять усім, хто туди їде, знати, на що вони погоджуються.
Ehteraz — це програма для відстеження COVID-19, а Hayya — офіційна програма Чемпіонату світу, яка використовується для відстеження квитків на матчі та доступу до безкоштовного метро в Катарі.
Додаток Ehteraz повинен завантажити кожен, хто старше 18 років, по приїзді до Катару. Ця програма отримує низку доступів, таких як огляд точного місцезнаходження, можливість здійснювати прямі дзвінки з телефону та можливість вимкнути блокування екрана. Вона також матиме дозвіл на читання, видалення або зміни всього вмісту на телефоні, а також доступ для підключення до Wi-Fi і Bluetooth, перевизначення інших програм і запобігання переходу телефона в сплячий режим.
Додаток Hayya не вимагає багато, але також має ряд критичних аспектів. Серед іншого, програма запитує доступ, щоб можа було ділитися особистою інформацією майже без обмежень. Крім того, програма Hayya надає доступ для визначення точного місцезнаходження телефону, запобігання переходу пристрою в режим сну та перегляду мережевих з’єднань телефону.
Голова відділу безпеки компанії NRK Ойвінд Васаасен каже, що встановити ці програм – це як дати владі ключі від свого дому та вільний доступ до житла.
«Ви кажете, що це цілком нормально, якщо влада увійде у ваш дім. Вони отримують ключ і можуть увійти. Ви не знаєте, що вони там роблять. Вони кажуть, що можуть не використати шанс, але ви даєте їм можливість», – зазначає Васаасен.
NRK також попросила експертів двох незалежних ІТ-компаній Bouvet та Mnemonic перевірити ці додатки.
Мартін Гравак з Bouvet сказав, що Ehteraz схожа на додаток, який свого часу викликав великий скандал приватності у Норвегії. Адже програма відстежує переміщення смартфона та інші телефони поруч. Це дозволяє встановити хто з ким зустрічався.
«Наслідки для індивідуальних людей та груп, якщо дані з Ehteraz поширяться, можуть бути значущими», – коментує Тор Бйорстад з Mnemonic.
NRK надали свій звіт стосовно безпеки цих двох додатків до комітету FIFA, але там відмовилися коментувати питання.