Un échec de l’application de suivi de COVID-19 (nouveau coronavirus) a exposé les données de plus d’un million de personnes au Qatar. Selon Amnesty International mardi (26), la vulnérabilité d’EHTERAZ a été découverte après une enquête menée par le laboratoire de sécurité de l’entité.
Découverte par Amnesty International le 21 mai et signalée au gouvernement du Qatar le même jour, la faille de sécurité était liée aux informations disponibles dans le code QR de l’application. Parmi les données exposées par la vulnérabilité figurent le nom, l’identité, l’état de santé et la localisation de plus d’un million d’utilisateurs.
L’absence d’authentification et le fait que les identifiants nationaux du Qatar suivent un format cohérent ont permis de générer automatiquement toutes les combinaisons possibles d’identifiants nationaux et de récupérer les données confidentielles que EHTERAZ stocke”, explique-t-il.
La vulnérabilité a été corrigée le lendemain, le 22 mai. Mais ce n’est pas le seul changement dans l’application révélé vendredi dernier : l’utilisation d’EHTERAZ est devenue obligatoire dans le pays, avec des amendes de 200 000 QR (environ 290 000 en conversion droite) et jusqu’à trois ans de prison si l’application n’est pas installée sur le téléphone portable d’un citoyen de Santa Catarina.
L’entité s’est également exprimée concernant l’obligation de la demande. Selon Amnesty International, ces outils sont importants pour lutter contre la maladie. Les autorités doivent cependant respecter les droits de l’homme et la vie privée des utilisateurs.
” Tous les gouvernements doivent veiller à ce que les demandes de suivi des contacts restent pleinement volontaires et conformes aux droits humains “, a déclaré Claudio Guarnieri, responsable du laboratoire de sécurité d’Amnesty International.
Il s’agit d’une autre controverse concernant les applications permettant de suivre le nouveau coronavirus au cours des dernières semaines. Au début du mois de mai, l’Inde a été mise en cause pour avoir forcé les travailleurs des secteurs public et privé à installer l’application indienne pour surveiller la maladie.
Plus de 45 pays ont présenté leurs propres solutions pour surveiller la maladie à l’aide de la technologie, comme l’Allemagne, la France et le Royaume-Uni, selon l’entité. En avril, l’Union européenne a également présenté un guide pour le développement de ces applications.
