Au Qatar, "énorme" faille dans l'appli de pistage anti-COVID, selon Amnesty

 |   |  495  mots
(Crédits : Naseem Zeitoon)
Les données personnelles de plus de 1 million d'utilisateurs ont été rendues vulnérables, dont le numéro de leur carte d'identité, leur géolocalisation ainsi que leur statut médical (malade, sain, ou autre) par rapport au nouveau coronavirus.

Une faille de sécurité dans l'application qatarie de traçage des personnes infectées par le nouveau coronavirus, dont l'utilisation est obligatoire dans ce petit émirat gazier, a exposé les données personnelles de plus d'un million d'utilisateurs aux cyberattaques, selon Amnesty international.

Le défaut dans le code de cette application controversée a été corrigé vendredi après un signalement de l'ONG la veille.

La faille a rendu vulnérables aux attaques les données personnelles de plus d'un million d'utilisateurs, dont le numéro de leur carte d'identité, leur géolocalisation ainsi que leur statut (malade, sain, ou autre) par rapport au nouveau coronavirus.

Une application obligatoire

L'application "Ehteraz" (précaution en arabe), obligatoire depuis vendredi pour tout résident sous peine de prison, a suscité un rare tollé et a été dénoncée par des experts et militants pour la protection des données personnelles.

Elle requiert notamment des utilisateurs d'Android qu'ils permettent l'accès à leur géolocalisation, photos et vidéos, et autorisent l'émission d'appels par l'application.

Les autorités ont tenté de rassurer la population, affirmant qu'elles répondraient aux inquiétudes sur la vie privée. Une mise à jour a été rendue disponible dimanche.

"Le Security Lab d'Amnesty international a pu avoir accès à des informations sensibles, dont les noms des utilisateurs, leur état de santé et les coordonnées GPS de leur lieu de confinement car le serveur central ne disposait pas des mesures de sécurité nécessaires pour protéger ces données", a révélé mardi l'ONG dans un communiqué.

Efforts du gouvernement qatari reconnus par l'ONG

"Si Amnesty reconnaît les efforts et actions du gouvernement qatari pour endiguer la propagation de l'épidémie de Covid-19, comme (l'instauration de) l'accès gratuit aux soins, il faut que ces mesures restent conformes aux standards en matière de droits humains", a-t-elle rappelé.

"Cette faille de sécurité était une énorme faiblesse et un défaut fondamental de l'application qui aurait pu être exploité facilement par des attaquants malveillants", a déclaré Claudio Guarnieri, directeur du Security Lab, estimant que les autorités devraient suspendre son caractère obligatoire.

Mais l'appli permet toujours la géolocalisation en temps réel...

Malgré la mise à jour, l'application continue de permettre la géolocalisation en temps réel de ses utilisateurs par les autorités, accuse l'ONG.

Le Qatar a officiellement recensé plus de 47.000 contaminations, dont 28 décès, parmi ses 2,75 millions d'habitants, soit 1,7% de la population, un des taux les plus élevés au monde.

Les mesures prises par le pays pour contenir la pandémie sont parmi les plus strictes au monde. Une personne ne portant pas de masque de protection en public peut écoper d'une peine allant jusqu'à trois ans de prison.

Selon des médias locaux, les forces de sécurité ont vérifié l'installation de l'application et le port du masque dimanche lors de contrôles à des check-points.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 28/05/2020 à 18:10 :
Pourquoi continuer à parler du nombre de personnes officiellement atteintes alors qu'on estime que plus de 10% de la population du Qatar a déjà été contaminée par le Covid ?
Le taux déclaré officiellement par le Qatar signifie simplement que le pays réalise plus de contrôles qu'ailleurs.
a écrit le 27/05/2020 à 10:11 :
On espère qu'ils surveilleront avec autant de vigilance également les applications espionnes des pays qui les subventionnent parce que tout le monde peut tranquillement deviner qu'un traçage au Qatar, en Arabie Saoudite ou en Chine, par exemple, abusera de ce type d'application.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :