App para monitorar covid-19 vaza dados de 1 milhão de pessoas no Catar

1 min de leitura
Imagem de: App para monitorar covid-19 vaza dados de 1 milhão de pessoas no Catar
Imagem: Visualhunt
Avatar do autor

O aplicativo EHTERAZ, desenvolvido para rastrear as transmissões da covid-19 no Catar, expôs dados de mais de 1 milhão de usuários. A vulnerabilidade foi descoberta na última quinta-feira (21) em uma investigação da Anistia Internacional, organização não governamental voltada para a defesa direitos humanos.

A ONG divulgou o fato nesta quarta-feira (27), menos de uma semana após o ocorrido. Segundo o comunicado, a falha de segurança estava relacionada às informações disponíveis no QR Code do aplicativo. Dados como nome, identidade, estado de saúde e localização foram expostos.

“A falta de autenticação e o fato de as identificações nacionais do Catar seguirem um formato consistente significavam que era possível gerar automaticamente todas as combinações possíveis de IDs nacionais e recuperar os dados confidenciais que o EHTERAZ armazena”, explica o comunicado.

a  Visualhunt/Reprodução 

A ONG notificou o governo do Catar sobre o problema assim que ele foi descoberto e, no dia seguinte, em 22 de maio, a vulnerabilidade já foi corrigida. No entanto, após resolver a falha, o governo anunciou que o uso do EHTERAZ seria obrigatório no país. Caso algum cidadão não tenha o app instalado em seu celular, ele estará sujeito a multas de QR 200.000 (R$ 290 mil em conversão direta) e até três anos de prisão.

Em sua publicação, a Anistia Internacional reconheceu a importância do uso deste tipo de aplicativo no combate à pandemia da covid-19. Contudo, a ONG destacou que os governos devem respeitar a privacidade dos usuários e os direitos humanos.

"Todos os governos devem garantir que os aplicativos de rastreamento de contatos permaneçam totalmente voluntários e alinhados com os direitos humanos", afirma Chefe do Laboratório de Segurança da ONG, Claudio Guarnieri.

Legenda Corona

Leia também:

Comentários

Conteúdo disponível somente online
App para monitorar covid-19 vaza dados de 1 milhão de pessoas no Catar