Европейските регулатори изразиха сериозна загриженост относно разрешенията, изисквани от приложенията Esteras и Hayya

Две приложения, описани като „задължителни“ за посещение на Световното първенство по футбол в Катар, са обект на жалби за защита на личните данни от множество европейски регулатори, на фона на твърдения, че събират чувствителна информация извън техните правомощия.

„Ehteraz“ и „Hayya“ са приложения, пуснати съответно от Министерството на вътрешните работи на Катар и от неговия Върховен комитет за доставка и наследство. Първото е посочено в Google Play като приложение за проследяване на контакти за турнира, докато второто е посочено като портал, чрез който се резервират билети, управлява се настаняването и се влиза на стадионите, но експертите твърдят, че разрешенията, изисквани от двете приложения, далеч надхвърлят тези основни функции.

В свое изявление германският федерален комисар за защита на данните и свобода на информацията (BfDI) призова футболните фенове, които искат да изтеглят приложението, да го правят само ако е „абсолютно необходимо“.

Регулаторът също така предложи на потребителите да поставят приложенията на резервен телефон, който не съдържа други лични данни или информация за контакт, и да изтрият паметта и операционната система на телефона след употреба.

Твърди се, че разрешенията и обработката на данни на двете приложения надхвърлят описаното в списъците на магазините за приложения, че едно от приложенията проследява броя на проведените телефонни разговори и че данните, използвани от приложенията, се „предават на централен сървър“, освен че остават в устройството.

Datatilsynet, норвежкият орган за защита на данните, също заяви, че не знае „какво всъщност правят тези приложения“, но че Ehteraz е необходим за търсене на медицинско лечение, докато сте в Катар.

Той препоръча да не се дава разрешение на приложението Hayya да използва местоположението на устройството и призова всички предприятия, които планират да изпратят служители на Световното първенство по футбол в Катар, да извършат подходящи оценки на риска.

„Обезпокоени сме от широкия достъп, който изискват приложенията. Съществува реална възможност посетителите на Катар, и особено уязвимите групи, да бъдат наблюдавани от катарските власти.“

Google Play отбелязва, че практиките за сигурност на Hayya не включват криптиране на данните, а разработчикът е пропуснал да предостави начин на потребителите да изтрият данните си. В официалното ръководство на ФИФА за Hayya се обяснява, че картата Hayya е „необходима за достъп до стадиона в деня на мача“.

В съветите на правителството на Обединеното кралство за пътуване в Катар се посочва, че от посетителите няма да се изисква да се регистрират в Ehteraz преди пристигането си, но че Hayya е задължителен документ за самоличност, който се изисква не само за влизане на стадионите по време на събитието, но и за влизане в Катар като цяло.

„Наясно сме с медийните съобщения по този въпрос и ще разгледаме потенциалното въздействие върху правата на личен живот на гражданите на Обединеното кралство“, заяви говорител на ICO пред IT Pro.

„Ако някой е загрижен за начина, по който са били обработени неговите данни, може да подаде жалба до ICO. Също така винаги бихме посъветвали пътниците, които може да се отправят към Катар, да се запознаят с нашата страница Your Data Matters (Вашите данни имат значение), за да се уверят, че са запознати с правата си върху данните.“

ICO отказа да коментира предложението за използване на резервни телефони за използване на приложения.

Приложенията, които се пускат за популяризиране на спортни събития или за пряка връзка с тях, вече имат проблеми със сигурността. В началото на 2022г. в китайското приложение за Олимпийските игри в Пекин беше открит „опустошителен недостатък“, който позволи на хакерите да заобиколят криптирането, предназначено да защитава файловете и гласовите записи на потребителите.

Установено бе също така, че приложението MY2022, чието използване беше задължително за международните и местните посетители на игрите, предава някои метаданни без никакво SSL криптиране и няма прозрачност по отношение на степента, в която споделя медицинските данни на потребителите с организации на трети страни.

В отговор Федералното бюро за разследване (ФБР) призова спортистите да използват временни телефони по време на Зимните олимпийски игри в Пекин и посъветва участниците и зрителите да не изтеглят приложения, необходими за участие в събитието, поради опасения от кражба на лични данни, проследяване или зловреден софтуер.

Източник: itpro.co.uk

Подобни публикации

23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
21 април 2025

Нарастващата заплаха от злонамерени ботове с ИИ

Интернет вече не е предимно човешко пространство. През 2024 г. авто...
Бъдете социални
Още по темата
19/04/2025

Cy4Data Labs събра 10 милио...

Калифорнийската компания Cy4Data Labs, специализирана в...
04/04/2025

Nokia пуска нова технология...

Nokia и Turkcell въвеждат революционна квантово-безопасна...
02/04/2025

Google въвежда криптиране "...

Google обяви плановете си да улесни...
Последно добавени
23/04/2025

Азиатски престъпни мрежи ра...

Престъпни синдикати от Източна и Югоизточна...
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!