2022年FIFA世界杯即将在几天后拉开帷幕,但欧洲网络安全专家敦促前往卡塔尔的体育迷在下载官方赛事应用前三思。来自德国、挪威和法国的官方机构近期都发布了关于该国门票和住宿应用Hayya,以及COVID-19接触者追踪应用Ehteraz的通知,并指出这些应用要求的高度可疑的个人数据访问权限。根据其Google Play商店的列表,Hayya应用由卡塔尔最高交付与遗产委员会提供,而Ehteraz应用则归内政部所有。
据报道,卡塔尔要求使用这两款应用才能进入世界杯赛场。这两款应用所请求的私人信息远远超出了欧洲国家关于基本人权和数据保护自身的法规。这些权限包括收集电话通话元数据(通常用于精确定位地理位置和其他设备指纹)的能力。这些应用还会阻止用户手机进入睡眠模式,从而防止禁用或静音短信和电话。Hayya和Ehteraz应用都有可能将电话数据传输到中央服务器,而不是保留在设备本地,这使得信息容易受到第三方监控。
[相关:埃及官方COP27应用可能是经过洗白的间谍软件。]
挪威数据保护局在一份声明中表示:“我们对这些应用要求的广泛访问权限感到震惊。”该声明由专注于信息安全、风险管理、隐私和欺诈的多媒体公司Information Security Media Group提供,并从挪威语翻译而来。数据保护局还补充说:“前往卡塔尔的游客,尤其是弱势群体,很有可能被卡塔尔当局监控。”
作为潜在的解决方案,专家建议世界杯参赛者可以携带一部仅用于下载Hayya和Ehteraz应用的一次性手机,以限制当地当局可能访问的私人数据。Information Security Media Group还建议不要将游客的标准手机连接到开放的Wi-Fi网络。
多年来,国际特赦组织等人权倡导组织一直对FIFA在2010年决定将世界杯举办地设在卡塔尔表示担忧,理由是该国存在剥削外籍劳工的历史、极其歧视性的LGBTQ+法律以及其他各种专制问题。世界杯将于11月20日至12月18日举行。
