אמנסטי טק: פגם אבטחה באפליקציית מעקבי קורונה בקטאר גרם לחשיפת פרטי יותר ממיליון משתמשים

אמנסטי טק – הזרוע של אמנסטי אינטרנשיונל העוסקת בתחום הטכנולוגיה וזכויות האדם – מפרסמת כי פגם אבטחה באפליקצייה שקטאר חייבה את תושביה להתקין במסגרת המעקבים אחר החשיפה לנגיף קורונה, גרם לחשיפת מידע אישי רגיש של יותר ממיליון בני אדם. הפגם, שנחשף על ידי מעבדת האבטחה של אמנסטי-טק, כבר תוקן ואמנסטי יידעה את הרשויות בקטאר בנושא. 

אמנסטי אינטרנשיונל מדגישה כי המקרה הזה חייב להיות קריאת השכמה לכל הממשלות בעולם אשר בוחנות שימוש באפליקציות שכאלה או שכבר משתמשות במעקבים במסגרת המאבק במגיפת קורונה, והוא מבהיר את החובה להבטיח את אמצעי הפרטיות שהם חלק מרכזי בטכנולוגיות שכאלו. בין היתר הפגם באפליקציה EHTERAZ של קטאר איפשר להאקרים (פצחנים) גישה לשמות המשתמשים, למספרי תעודות הזהות שלהם, למצבם הבריאותי ולמיקומם של יותר ממיליון משתמשים. האפליקציה עצמה מבוססת טכנולוגיית Bluetooth וממשלת קטאר מחייבת את כל הנמצאים בשטחה להתקין אותה. 

קלאודיו גוארניירי, ראש מעבדת האבטחה של אמנסטי-טק, הדגיש כי “אם הטכנולוגיה אמורה למלא תפקיד אפקטיבי במאבק נגד התפשטות הוירוס, חובה שיהיה למשתמשים האמון שהאמצעים הללו יגנו על פרטיותם ועל זכויות האדם האחרות שלהם”.

לפי המידע שבידי אמנסטי אינטרנשיונל, לפחות 45 מדינות מתכננות או כבר משתמשות באפליקציות למעקב אחר התפשטות מגיפת קורונה. אמנסטי מביעה דאגה רבה שממשלות ברחבי העולם, בהן אוסטרליה, צרפת, איטליה, הולנד ובריטניה, מזדרזות לאמץ את הכלים הדיגיטליים שפוגעים בפרטיות ובזכויות אדם אחרות, מבלי שיעילותם הוכחה ואף על פי שהסכנות הרבות בהם כבר הוכחו.