Os visitantes que pretendem ir ao Catar para a Copa do Mundo FIFA 2022, em novembro, precisarão instalar dois aplicativos em seus celulares para permanecerem no país e segundo especialistas, eles funcionam como spyware. Esses softwares, são um tipo de Malware, que conseguem acesso aos dados do usuário e possibilitam a transferência e exclusão de arquivos e entre outras funções invasivas.
Os apps em questão são o Ehteraz e Hayya , que segundo Bruce Shneier, criptógrafo e especialista em segurança computacional nos Estados Unidos, são spywares.
Invasão de privacidade e possibilidade de alteração de dados pelos app exigidos na Copa do Mundo
O primeiro aplicativo, Ehteraz, foi criado para rastrear o alastramento de Covid-19, tendo versão para Android e iOS. A insegurança de privacidade que ele causa é porque pede permissões além das comuns. Comumente em aplicativos do setor de acompanhamento da pandemia, ele solicita acesso à localização precisa por Wi-Fi e Bluetooth. O problema é que com isso, segundo Shneier e equipe de especialistas que avaliou o aplicativo, ele consegue acessos para ler, excluir ou alterar o todo o conteúdo dos celulares. Além disso, ele tem poder de substituir os aplicativos que o usuário tenha e de impedir que o celular entre em modo de suspensão. Outras permissões solicitadas pelo app Ehteraz possibilitam que ele realize chamadas e remova a tela de bloqueio.
O segundo aplicativo que deve ser instalado pelos visitantes do Catar para a Copa do Mundo FIFA, é o Hayya, usado para encontrar os locais de partidas e entrar no o sistema de metrô grátis do Catar, também disponível para Android e iOS nas respectivas lojas. O que criou desconfiança aos especialistas é o governo do Catar exigir que visitantes instalem um aplicativo tão útil como esse, sem nenhuma pretensão.
De início, ele parece ser bem menos invasivo que o Ehteraz, porém, após análise de Shneier e equipe, foi alegado que o app Hayya tem características também muito perigosas. Ele tem permissão para compartilhar informações dos celulares, quase sem restrições. Além disso, rastreia a localização atual do usuário, tem poder de impedir que o celular entre em modo de suspensão e pode checar as conexões de rede dos aparelhos.
No relatório dos especialistas sobre o assunto, foi dito que o governo de Catar tem total controle sobre os dados dos aparelhos em que os dois aplicativos são instalados. Isso inclui excluir, salvar ou alterar informações.
“Quando você baixa esses dois aplicativos, você aceita os termos estabelecidos no contrato, e esses termos são muito generosos. Você basicamente entrega todas as informações em seu telefone”, “Você dá às pessoas que controlam os aplicativos a capacidade de ler e alterar as coisas e ajustá-las. Eles também têm a oportunidade de recuperar informações de outros aplicativos se tiverem a capacidade de fazê-lo, e acreditamos que sim.” disse a equipe de Bruce Shneier.
Os dois aplicativos são controlados pelo Instituto de Saúde Pública, que é interessado em combater a propagação do Covid-19. Porém, segundo a equipe que avaliou os aplicativos, as permissões solicitadas extrapolam muito o que é necessário para fazer isso. Seria igual entregar a chave de casa a um estranho, segundo os especialistas.
Sou apaixonado pela tecnologia e acompanho de perto as grandes transformações dos computadores, smartphones e demais aparelhos inteligentes. Por isso, estou sempre atrás das novidades na área, especialmente sobre produtos. Aqui no TeorTech, uni essa paixão com meu gosto por escrever, também alimentado pelos quase 15 anos de experiência em criação de sites, para ajudar os visitantes na descoberta tecnológica.
Contato pessoal: