App para rastrear COVID-19 expõe dados de 1 mi de pessoas no Catar

Falha descoberta em aplicativo para rastrear COVID-19 (novo coronavírus) pela Anistia Internacional já foi corrigida

Bruno Gall De Blasi
• Atualizado há 3 anos
coronavirus covid-19

Uma falha no aplicativo de rastreamento de COVID-19 (novo coronavírus) expôs dados de mais de 1 milhão de pessoas no Catar. Segundo a Anistia Internacional nesta terça-feira (26), a vulnerabilidade no EHTERAZ foi descoberta após uma investigação realizada pelo laboratório de segurança da entidade.

Descoberta pela Anistia Internacional em 21 de maio e reportada ao governo do Catar no mesmo dia, a falha de segurança estava relacionada às informações disponíveis no QR Code do aplicativo. Entre os dados expostos pela vulnerabilidade estão o nome, identidade, estado de saúde e localização de mais de um milhão de usuários.

“A falta de autenticação e o fato de as identificações nacionais do Catar seguirem um formato consistente significavam que era possível gerar automaticamente todas as combinações possíveis de IDs nacionais e recuperar os dados confidenciais que o EHTERAZ armazena”, explica.

A vulnerabilidade foi corrigida no dia seguinte, em 22 de maio. Mas essa não é a única alteração do aplicativo revelada na última sexta-feira: o uso do EHTERAZ se tornou obrigatório no país, com multas de QR 200.000 (cerca de R$ 290 mil em conversão direita) e até três anos de prisão caso o app não esteja instalado no celular de um cidadão catarense.

A entidade também se manifestou em relação à obrigatoriedade do aplicativo. De acordo com a Anistia Internacional, essas ferramentas são importantes no combate à doença. As autoridades, porém, devem respeitar os direitos humanos e a privacidade dos usuários.

“Todos os governos devem garantir que os aplicativos de rastreamento de contatos permaneçam totalmente voluntários e alinhados com os direitos humanos”, afirma Claudio Guarnieri, Chefe do Laboratório de Segurança da Anistia Internacional.

Esta é mais uma polêmica envolvendo aplicativos para rastrear o novo coronavírus nas últimas semanas. No começo de maio, a Índia foi questionada por obrigar trabalhadores do setor público e privado a instalar o app indiano para monitorar a doença.

Mais de 45 países apresentaram soluções próprias para monitorar a doença com o auxílio da tecnologia, como a Alemanha, França e Reino Unido, segundo a entidade. Em abril, a União Europeia também apresentou um guia para o desenvolvimento desses aplicativos.

Com informações: Anistia Internacional, Mashable e Engadget

Leia | O que é Sarahah? Como funciona o app de mensagens anônimas

Relacionados

Escrito por

Bruno Gall De Blasi

Bruno Gall De Blasi

Ex-autor

Bruno Gall De Blasi é jornalista e cobre tecnologia desde 2016. Sua paixão pelo assunto começou ainda na infância, quando descobriu "acidentalmente" que "FORMAT C:" apagava tudo. Antes de seguir carreira em comunicação, fez Ensino Médio Técnico em Mecatrônica com o sonho de virar engenheiro. Escreveu para o TechTudo e iHelpBR. No Tecnoblog, atuou como autor entre 2020 e 2023.