Tutti coloro che andranno in Qatar per la Coppa del Mondo il prossimo mese dovranno scaricare due app: un’app di monitoraggio Covid chiamata Ehteraz e Hayya e un’app ufficiale della Coppa del Mondo per prenotare i biglietti delle partite e accedere alla metropolitana gratuita.
Secondo una recensione di Øyvind Vasaasen, capo della sicurezza dell’emittente norvegese NRK, le app raccolgono molti dati.
L’app più problematica è Ehteraz. Richiede il permesso di leggere, eliminare o modificare il contenuto di un telefono. Richiede inoltre l’accesso alla posizione, può effettuare chiamate dirette e disabilitare la schermata di blocco.
Inoltre, richiederà l’accesso a Bluetooth e Wi-Fi e può impedire lo spegnimento del telefono e l’override di altre app.
Hayya non è così invadente. Tuttavia ha accesso illimitato ai dati, richiede l’accesso alla posizione, visualizza le connessioni di rete e può impedire al telefono di passare alla modalità di sospensione. Vasaasen ha detto che se fosse andato, non avrebbe portato il suo telefono.
Ha aggiunto: “Quando scarichi queste due app, accetti i termini indicati nel contratto. In sostanza, consegni tutte le informazioni nel tuo telefono. Dai alle persone che controllano le app la possibilità di leggere e cambiare le cose e di modificarle. Hanno anche l’opportunità di recuperare informazioni da altre app se hanno la capacità di farlo, e crediamo che lo facciano”.
NRK ha chiesto alla società di sicurezza informatica Mnemonic di rivedere le app. “Le conseguenze per individui e gruppi se i dati di Ehteraz vanno fuori strada possono essere significative“, ha affermato Tor Erling Bjørstad di Mnemonic.
“Allo stesso tempo, elaborano dati, in particolare legati al GPS e alla posizione, che hanno un alto potenziale di abuso. In un certo senso, devi fidarti delle persone che sviluppano o possiedono le app, e non è detto che tu voglia particolarmente fidarti delle autorità del Qatar”, ha aggiunto.