Berta Sándor
Egészségügyi adatok váltak hozzáférhetővé Katarban
A közel-keleti országban használt koronavírus-alkalmazás hemzseg a biztonsági hibáktól. De nem ez a legnagyobb probléma.
Az Amnesty International világított rá arra, hogy a koronavírus ellen kifejlesztett szoftver sebezhetőségeit ugyan sikerült orvosolni, azonban a programmal kapcsolatban nem feltétlenül a hiányosságok jelentették a fő problémát, hanem az, hogy felhasználható az emberek ellenőrzésére. A helyi rendeletek alapján ugyanis a múlt hét óta minden lakos köteles az alkalmazást feltelepítenie a mobilkészülékére, aki pedig ezt nem teszi meg, akár 200 000 katari riálos, vagyis 50 000 eurós pénzbüntetést és legfeljebb 3 év fegyházbüntetést is kaphat.
A biztonsági hibák befoltozásáig több mint egymillió katari állampolgár neve, egészségügyi információi és részben a tartózkodási helyére vonatkozó adatai voltak mások számára elérhetők az interneten - ez derült ki az Ehteraz nevű állami koronavírus-szoftver ügyében lefolytatott hivatalos vizsgálatból. Az információkhoz bárki hozzáférhetett, ha rendelkezett az érintettek állami azonosítószámával. Miután a központi szerver, amelyen minden felhasználói adatot tároltak, nem követelte meg az azonosítást, így az adatok a lehetséges azonosítószámok megadásával lehívhatókká váltak.
A hatóságok figyelmét a problémára a múlt héten csütörtökön hívta fel az Amnesty International, péntekre már orvosolták a központi szerver sebezhetőségét, míg vasárnapra elkészült az Ehteraz javítása. Claudio Guarnieri, az Amnesty International biztonsági laboratóriumának vezetője kijelentette, hogy ennek az esetnek a világ minden olyan kormánya számára, amely rendkívüli gyorsasággal be akarja vezetni a saját koronavírus-programját, figyelmeztetésként kell szolgálnia. A használt alkalmazások gyakran rosszul átgondoltak és hiányoznak a magánéletet védő intézkedések. A szakember hozzátette, hogy ha a döntéshozók azt akarják, hogy a technika hatékony legyen a koronavírus elleni küzdelemben, akkor az embereknek bízniuk kell abban, hogy a használt szoftverek megvédik a magánszférájukat és az emberi jogaikat.
Guarnieri rámutatott, hogy az Ehteraz a javítások ellenére problémásnak számít, mert nem csupán Bluetooth-kapcsolatra, hanem GPS-adatokra is épül, ezáltal akár az összes vagy csupán egyes felhasználók tartózkodási helyeit is meg lehet állapítani és követni valós időben. A funkció ugyan jelenleg ki van kapcsolva, de a programot működtetők bármikor újra aktiválhatják azt anélkül, hogy ezt az emberek észrevennék.
Az Amnesty International világított rá arra, hogy a koronavírus ellen kifejlesztett szoftver sebezhetőségeit ugyan sikerült orvosolni, azonban a programmal kapcsolatban nem feltétlenül a hiányosságok jelentették a fő problémát, hanem az, hogy felhasználható az emberek ellenőrzésére. A helyi rendeletek alapján ugyanis a múlt hét óta minden lakos köteles az alkalmazást feltelepítenie a mobilkészülékére, aki pedig ezt nem teszi meg, akár 200 000 katari riálos, vagyis 50 000 eurós pénzbüntetést és legfeljebb 3 év fegyházbüntetést is kaphat.
A biztonsági hibák befoltozásáig több mint egymillió katari állampolgár neve, egészségügyi információi és részben a tartózkodási helyére vonatkozó adatai voltak mások számára elérhetők az interneten - ez derült ki az Ehteraz nevű állami koronavírus-szoftver ügyében lefolytatott hivatalos vizsgálatból. Az információkhoz bárki hozzáférhetett, ha rendelkezett az érintettek állami azonosítószámával. Miután a központi szerver, amelyen minden felhasználói adatot tároltak, nem követelte meg az azonosítást, így az adatok a lehetséges azonosítószámok megadásával lehívhatókká váltak.
A hatóságok figyelmét a problémára a múlt héten csütörtökön hívta fel az Amnesty International, péntekre már orvosolták a központi szerver sebezhetőségét, míg vasárnapra elkészült az Ehteraz javítása. Claudio Guarnieri, az Amnesty International biztonsági laboratóriumának vezetője kijelentette, hogy ennek az esetnek a világ minden olyan kormánya számára, amely rendkívüli gyorsasággal be akarja vezetni a saját koronavírus-programját, figyelmeztetésként kell szolgálnia. A használt alkalmazások gyakran rosszul átgondoltak és hiányoznak a magánéletet védő intézkedések. A szakember hozzátette, hogy ha a döntéshozók azt akarják, hogy a technika hatékony legyen a koronavírus elleni küzdelemben, akkor az embereknek bízniuk kell abban, hogy a használt szoftverek megvédik a magánszférájukat és az emberi jogaikat.
Guarnieri rámutatott, hogy az Ehteraz a javítások ellenére problémásnak számít, mert nem csupán Bluetooth-kapcsolatra, hanem GPS-adatokra is épül, ezáltal akár az összes vagy csupán egyes felhasználók tartózkodási helyeit is meg lehet állapítani és követni valós időben. A funkció ugyan jelenleg ki van kapcsolva, de a programot működtetők bármikor újra aktiválhatják azt anélkül, hogy ezt az emberek észrevennék.