鑒于數以萬計配備人臉識別技術的監控攝像頭被強制要求下載間諜軟件，下個月將在卡塔爾舉行的世界杯看起來更像是一場數據安全和隱私噩夢，而不是一場華麗的體育比賽盛典。

足球迷及其他前往卡塔爾的人必須下載兩個應用程序：Ehteraz和Hayya，前者是新冠疫情追蹤程序，后者允許持票者進入體育館，并享用免費的地鐵和巴士交通服務。

卡塔爾的Ehteraz新冠病毒密切接觸者追蹤方案甚至在世界杯使用之前就受到了密切關注，因為它允許當局遠程訪問用戶手機中的圖片和視頻，可以在沒有提示的情況下撥打電話。

此外，Ehteraz要求后臺位置服務始終處于打開狀態，從而使該應用程序能夠對文件系統執行讀寫操作。

應用程序安全公司Promon的首席技術官兼聯合創始人Tom Lysemose Hansen在接受IT外媒The Register采訪時表示，Ehteraz能夠安裝一個加密的文件，該文件聲稱含有使用該應用程序的其他設備的獨特ID、二維碼、用戶感染狀態、配置參數和鄰近數據。實際上，該應用程序顯然私底下從最終用戶那里獲取數據。

在審查這兩個應用程序后，法國數據保護機構CNIL建議帶上話費預付的一次性手機，以免信息被窺視。而挪威的安全負責人也給出了類似的建議，告訴挪威廣播公司：“我絕不會帶平常用的手機去卡塔爾。”

此外，大約1.5萬個使用人臉識別技術的攝像頭將監控賽事和觀眾，名義上是為了確保廣大足球運動員和球迷的安全。但考慮到卡塔爾這個國家糟糕的人權記錄，對這種監視抱以適當的懷疑態度可能不是什么壞主意。

被問及與這兩款應用程序有關的安全問題時，德國數據保護機構BfDI的發言人告訴The Register，該機構正在與德國外交部和德國聯邦信息安全辦公室合作，以調查Etheraz和Hayya。

此外，英國信息專員辦公室注意到媒體對此事的報道，聲稱將考慮對英國公民隱私權的潛在影響，發言人告訴The Register，并建議游客訪問該機構的數據權利頁面。如果有人擔心自己的數據被不適當處理，可以向英國信息專員辦公室投訴。

這位發言人拒絕就話費預付的一次性手機的使用發表評論。

據Hansen聲稱，結論就是，如果下載這些應用程序（前往卡塔爾、觀看世界杯就需要下載），用戶被迫“一到卡塔爾就把所有敏感的IP拱手奉上”。在接受這些應用程序的條款后，信息審核員將完全控制用戶的設備。所有的個人內容、編輯/共享/提取這些內容以及設備上其他應用程序的數據的能力統統落在他們的手中。信息審核員甚至可以遠程解鎖用戶的設備。

卡塔爾政府監視人員將如何利用這種不受限制的訪問權？獨裁政權熱衷于追蹤你在其國內遇到的人和你認識的人。

有鑒于此，他們很可能會使用這些應用程序來獲取你的所有聯系人資料，翻查通話和短信記錄，通過GPS和設備無線電接口（藍牙和wifi）跟蹤你的位置，還可能竊取你的社交媒體聯系資料，因此朋友和熟人也面臨信息泄露的險境。

此外，一旦你接受了這些條款和條件，就算離開了卡塔爾，這些應用程序照樣可以繼續監視你和你的聯系人。正如政府官員們警告的一樣，唯一真正的解決辦法是買一部話費預付的一次性手機。

即使使用新的SIM，也不要導入任何設置或聯系人，不要登錄到你的社交媒體帳戶。否則，就等著被卡塔爾或其他國家的窺視者跟蹤吧。手機獨特的IMEI號和SIM識別號將被該國的移動網絡跟蹤，并可能與其他獨裁政權共享，這意味著他們可以在那些國家繼續跟蹤你，即使你卸載了應用程序。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明