数万个配备面部识别技术的监控摄像头被迫下载间谍软件,下个月的卡塔尔世界杯看起来更像是一场数据灾难一场安全和隐私噩梦,而不是光鲜亮丽的体育盛会。足球迷和其他前往卡塔尔旅行的人必须下载两个应用程序:冠状病毒追踪器Ehteraz和Hayya,后者允许持票人进入体育场以及免费乘坐地铁和公共汽车。卡塔尔的Ehteraz冠状病毒接触者追踪计划甚至在世界杯上使用之前就受到了审查,因为它允许当局远程访问用户手机中的图片和视频,并在没有提示的情况下拨打电话。此外,Ehteraz要求始终打开后台定位服务,使应用程序能够对文件系统执行读写操作。应用程序安全公司Promon的首席技术官兼联合创始人TomLysemoseHansen告诉TheRegister,Ehteraz能够安装一个加密文件,该文件声称包含使用该应用程序的其他设备的唯一ID。QR码、用户感染状态、配置参数和邻近数据。事实上,该应用程序显然是在偷偷地从最终用户那里获取数据。在审查了这两个应用程序之后,法国数据保护机构CNIL建议携带预付费的一次性手机,以防止信息被窥探。挪威的安全负责人也提出了类似的建议,他告诉挪威广播公司:“我绝不会带着我的普通手机去卡塔尔。”此外,约有15,000个使用面部识别技术的摄像头将监控事件和事件。观众,名义上是为了确保足球运动员和广大球迷的安全。但鉴于卡塔尔糟糕的人权记录,适当怀疑这种监视可能不是一个坏主意。当被问及与这两款应用程序相关的安全问题时,德国数据保护机构BfDI的一位发言人告诉TheRegister,该机构正在与德国外交部和德国联邦信息安全办公室合作,调查Etheraz和Hayya。此外,英国信息专员办公室注意到媒体对此事的报道,并表示将考虑对英国公民隐私权的潜在影响,一位发言人告诉TheRegister,并建议访问者访问该机构的数据权利页面。任何担心他们的数据被不当处理的人都可以向英国信息专员办公室提出投诉。该发言人拒绝就预付费一次性电话的使用发表评论。根据汉森的说法,要点是,通过下载这些应用程序(去卡塔尔旅行和观看世界杯时需要),用户被迫“在抵达卡塔尔时放弃他们所有的敏感IP”。接受这些应用程序的条款后,信息审核员将完全控制用户的设备。所有个人内容,以及从设备上的其他应用程序编辑/共享/提取该内容和数据的能力,都掌握在他们手中。信息审计员甚至可以远程解锁用户的设备。卡塔尔政府监控人员将如何利用这种不受限制的访问权限?专制政权热衷于追踪你在他们国家遇到和认识的人。鉴于此,他们可能会使用这些应用程序获取您的所有联系人、翻阅电话和短信、通过GPS和设备无线电接口(蓝牙和wifi)跟踪您的位置,并可能窃取您的社交媒体媒体联系方式,所以朋友熟人也有信息泄露的风险。此外,一旦您接受这些条款和条件,即使离开卡塔尔,这些应用程序仍可以继续监视您和您的联系人。正如政府官员警告的那样,唯一真正的解决办法是购买预付费的一次性手机。即使使用新的SIM卡,也不要导入任何设置或联系人,也不要登录您的社交媒体帐户。否则,就等着被来自卡塔尔或其他国家的偷窥者跟踪吧。该手机的唯一IMEI号码和SIM识别号码将被该国的移动网络跟踪,并可能与其他专制政权共享,这意味着即使您卸载了该应用程序,他们也可以继续在这些国家/地区跟踪您。我们已联系应用程序开发商和卡塔尔政府就此事发表评论,但尚未收到回复。
