العفو الدولية: ثغرة أمنية في تطبيق حكومي قطري هددت خصوصية أكثر مليون مستخدم
دبي، الإمارات العربية المتحدة (CNN)-- كشف تحقيق لمختبر منظمة العفو الدولية عن ثغرة أمنية في تطبيق طرحته الحكومة القطرية بشكل إلزامي، ليمكنها تتبع مدى انتشار فيروس كورونا المستجد (كوفيد 19).
وقالت العفو الدولية، الثلاثاء، إن تطبيق "احتراز"، الذي صممته وزارة الداخلية القطرية، كان لديه ثغرة من شأنها السماح اللمهاجمين السيبرانيين بالوصول إلى المعلومات الشخصية الحساسة للغاية، بما في ذلك الاسم ورقم الهوية القومية والحالة الصحية وبيانات أماكن أكثر من مليون مستخدم.
وبداية من 22 مايو أيار، ألزمت السلطات القطرية جميع المواطنين والمقيمين بتثبيت تطبيق احتراز (EHTERAZ) على هواتفهم الذكية حال خروجهم من المنزل.
وقال كلاوديو غوارنييري، رئيس المختبر الأمني بمنظمة العفو الدولية، إنه بينما كانت السلطات القطرية سريعة في إصلاح هذه المشكلة، فقد كان ذلك ضعفًا أمنيًا كبيرًا وخللًا أساسيًا في تطبيق تتبع حالات كورونا، حيث يمكن للمهاجمين الخبيثين استغلاله بسهولة.
كانت العفو الدولية قد نبهت السلطات القطرية إلى الثغرة بعد وقت قصير من اكتشافها في 21 مايو أيار الماضي، فيما سارعت السلطات إلى معالجتها بنهاية يوم الجمعة الماضي.
وأضاف غوارنييري: "يجب أن يكون هذا الحادث بمثابة تحذير للحكومات في جميع أنحاء العالم على وجه السرعة لتطبيقات تتبع جهات الاتصال التي غالبًا ما تكون سيئة التصميم وتفتقر إلى ضمانات الخصوصية. إذا كانت التكنولوجيا ستلعب دورًا فعالًا في معالجة الفيروس، فإن الناس بحاجة إلى الثقة في أن تطبيقات تتبع الاتصال ستحمي خصوصيتهم وحقوق الإنسان الأخرى".
وفي الوقت الحالي، يوجد أكثر من 45 دولة لديها، أو تخطط لنشر تطبيقات تتبع الحالات المصابة بفيروس كورونا.
وأعربت العفو الدولية عن قلقها من أن الحكومات في جميع أنحاء العالم، بما في ذلك أستراليا وفرنسا وإيطاليا وهولندا والمملكة المتحدة، تُسرع في الاعتماد على أدوات رقمية تقوض الخصوصية، ولم يثبت فعاليتها بعد، ويمكن أن تعرض أمن الأفراد للخطر.
ويستخدم تطبيق احتراز تقنية تحديد الأماكن (GPS) والبلوتوث لتتبع حالات كورونا. ولا يزال التطبيق، مثل العديد من التطبيقات المشابهة ، يمثل مشكلة كبيرة بسبب افتقاره إلى ضمانات الخصوصية. ويستمر تحميل المعلومات الشخصية الحساسة إلى قاعدة بيانات مركزية ويمكن للسلطات من تتبع مكان المستخدمين في أي وقت.
وأكد رئيس مختبر منظمة العفو الدولية ضرورة إلغاء السلطات القطرية قرار استخدام التطبيق بشكل إلزامي، قائلا إنه يجب على جميع الحكومات ضمان أن تظل تطبيقات تتبع حالات كورونا طوعية تمامًا وتتماشى مع حقوق الإنسان.
ومنذ الجمعة الماضي، أصبح استخدام التطبيق إلزاميًا، وتم تنزيله أكثر من مليون مرة من متجر غوغل بلاي وحده. ويواجه الممتنعون عن تنزيله ما يصل إلى عقوبة السجن 3 سنوات وغرامة قدرها 200 ألف ريال قطري (حوالي 55 ألف دولار أمريكي).