O aplicativo EHTERAZ, desenvolvido para rastrear as transmissões da covid-19 no Catar, expôs dados de mais de 1 milhão de usuários. A vulnerabilidade foi descoberta na última quinta-feira (21) em uma investigação da Anistia Internacional, organização não governamental voltada para a defesa direitos humanos.
A ONG divulgou o fato nesta quarta-feira (27), menos de uma semana após o ocorrido. Segundo o comunicado, a falha de segurança estava relacionada às informações disponíveis no QR Code do aplicativo. Dados como nome, identidade, estado de saúde e localização foram expostos.
“A falta de autenticação e o fato de as identificações nacionais do Catar seguirem um formato consistente significavam que era possível gerar automaticamente todas as combinações possíveis de IDs nacionais e recuperar os dados confidenciais que o EHTERAZ armazena”, explica o comunicado.
A ONG notificou o governo do Catar sobre o problema assim que ele foi descoberto e, no dia seguinte, em 22 de maio, a vulnerabilidade já foi corrigida. No entanto, após resolver a falha, o governo anunciou que o uso do EHTERAZ seria obrigatório no país. Caso algum cidadão não tenha o app instalado em seu celular, ele estará sujeito a multas de QR 200.000 (R$ 290 mil em conversão direta) e até três anos de prisão.
Em sua publicação, a Anistia Internacional reconheceu a importância do uso deste tipo de aplicativo no combate à pandemia da covid-19. Contudo, a ONG destacou que os governos devem respeitar a privacidade dos usuários e os direitos humanos.
"Todos os governos devem garantir que os aplicativos de rastreamento de contatos permaneçam totalmente voluntários e alinhados com os direitos humanos", afirma Chefe do Laboratório de Segurança da ONG, Claudio Guarnieri.
Leia também:
- Imunidade ao coronavírus pode durar apenas 6 meses, alerta estudo
- Covid-19: por que o número de mortos pode ser muito maior?
- Brasil será novo epicentro da covid-19 no mundo, diz estudo
- Saúde e economia: impactos da quarentena no Brasil, segundo especialistas
- Quantos podem morrer pelo coronavírus no Brasil? Cientistas respondem!
Fontes
Categorias