تطبيق تتبع كورونا في قطر يعرض معلومات أكثر من مليون شخص للخطر
تطبيقات تتبع الاتصال لديها القدرة على إبطاء انتشار فيروس كورونا المستجد COVID-19، ولكن بدون ضمانات أمنية مناسبة، يخشى البعض أنهم قد يعرضون بيانات المستخدمين والمعلومات الحساسة للخطر.
أفادت منظمة العفو الدولية الثلاثاء بأن وجود خلل في تطبيق تتبع جهات الاتصال في قطر يعرض المعلومات الشخصية لأكثر من مليون شخص للخطر.
هذا الخلل، الذي تم إصلاحه الآن، جعل المعلومات مثل الأسماء والهويات الوطنية والحالة الصحية وبيانات الموقع عرضة للهجمات الإلكترونية.
اكتشف مختبر الأمن التابع لمنظمة العفو الخلل في 21 مايو، وقال إن السلطات أصلحته في 22 مايو ، وهو يتعلق الثغرة برموز QR التي تضمنت معلومات حساسة، فقد جرد التحديث بعض هذه البيانات من رموز QR وأضف طبقة جديدة من المصادقة لمنع اللعب الخاطئ.
يستخدم تطبيق قطر، المسمى EHTERAZ، نظام تحديد المواقع العالمي GPS والبلوتوث لتتبع حالات COVID-19، وفي الأسبوع الماضي، جعلته السلطات إلزاميًا.
وفقًا لمنظمة العفو الدولية، قد يواجه الأشخاص الذين لا يستخدمون التطبيق ما يصل إلى ثلاث سنوات في السجن وغرامة قدرها 200.000 ريال قطري حوالي 55000 دولار أمريكي.
قال كلاوديو جوارنييري، رئيس المختبر الأمني بمنظمة العفو الدولية: "يجب أن يكون هذا الحادث بمثابة تحذير للحكومات في جميع أنحاء العالم على وجه السرعة لتطبيقات تتبع جهات الاتصال التي غالبًا ما تكون سيئة التصميم وتفتقر إلى ضمانات
لتعمل تطبيقات تتبع جهات الاتصال مثل EHTERAZ، فإنها تحتاج إلى اعتماد واسع النطاق - تقول منظمة العفو الدولية إن تفويض التطبيقات ليس النهج الصحيح، وتوجد أخطاء أمنية مثل هذه يمكن أن تثبط الناس عن استخدام التطبيقات وتقوض الجهود المبذولة لإبطاء انتشار الفيروس.
خطأ قطر قد يشجع المزيد من الدول على تبني نموذج Apple-Google، تخزن واجهة برمجة التطبيقات "اللامركزية" المعلومات الحساسة في هواتف المستخدمين، بدلاً من الخادم المركزي.
يستخدم البلوتوث لتبادل المفاتيح ولا يجمع بيانات الموقع، بينما لا تستطيع واجهة برمجة تطبيقات Apple-Google تحديد المستخدمين، قد تتمكن التطبيقات التي تستخدم واجهة برمجة التطبيقات من ذلك، لذا يجب فحص سياسات الأمن والخصوصية على أساس كل تطبيق على حدة.