200225_World Cup Trophy Tour

Le app per i Mondiali in Qatar sono spyware


I Mondiali in Qatar sono iniziati da meno di due giorni, ma le polemiche che si susseguono sono incessanti. Oltre alle aberranti violazioni dei diritti umani, i quali sono stati calpestati in favore di un pallone e tonnellate di miliardi, ora in discussione ci sono le app che i visitatori che approderanno in Qatar (si stimano 1,2 milioni di persone) dovranno scaricare (più o meno necessariamente). Le app in questione sono Ehteraz e Hayya, mentre l’allarme arriva dagli enti europei per la protezione dei dati. A rischio la privacy degli utenti.

Le preoccupazioni della Germania

Il commissario tedesco per la protezione dei dati, insieme ad altri omologhi, ha affermato che i dati raccolti dalle app scaricabili dagli store, ovvero Ehteraz e Hayya, vanno “molto oltre” quanto dichiarato dalle medesime nel trattamento dei dati. Una delle due app infatti potrebbe riuscire a raccogliere dati il numero da cui partono le chiamate e i numeri che si stanno chiamando. Hayya è l’app ufficiale per il campionato, mentre Ehteraz è richiesto per chi visita le strutture sanitarie, e si occupa del monitoraggio delle infezioni da COVID-19.

In Germania ad esempio sono dati di connessione molto sensibili tanto che in loco sono soggetti al segreto delle telecomunicazioni. L’altra applicazione invece impedisce al dispositivo di andare in stand-by. Inoltre i dati oltre a rimanere sul dispositivo, finiscono su un server centrale. Il commissario tedesco per la protezione dei dati (BfDi) consiglia, se proprio è necessario scaricare e utilizzare le app incriminate, di farlo da un telefono che non presenti una SIM, privo di dati sensibili e senza immagini o file audio personali.

Anche la Francia contro il Qatar sul trattamento dei dati

Ma non è solo la Germania ad essere preoccupata per l’utilizzo dei dati che le app potrebbero avere dopo averne avuto accesso. Anche il regolatore norvegese ha dichiarato di essere allarmato per l’ampio accesso richiesto dalle app. In una dichiarazione è stato infatti riferito che i visitatori e i gruppi vulnerabili possono essere monitorati dalle autorità del Qatar. In Francia inoltre i fan sono stati avvertiti di prestare attenzione a foto e video, inoltre è stato raccomandato di installare le app prima della partenza ed eliminarle una volta tornati in Francia. Il sottosegretario al digitale francese Barrot ha riferito che “In Francia, grazie al [regolamento generale sulla protezione dei dati], tutte le applicazioni devono garantire i diritti fondamentali delle persone e la protezione dei loro dati. Questo non è il caso del Qatar“.

Silenzio assoluto da Google, Apple e dal Qatar

Il Governo del Qatar, Google e Apple non hanno risposto alle richieste di un commento da parte di Politico. Intanto però le app sono state indicate come spyware da ricercatori per la sicurezza, come Bruce Schneier. Secondo il ricercatore, l’app per tracciare le infezioni sarebbe infatti in grado di leggere, eliminare o modificare tutti i contenuti sul telefono dell’utente. Può inoltre sovrascrivere qualsiasi altro software installato e impedire al telefono di entrare in modalità di sospensione. Ulteriori autorizzazioni includono la possibilità di effettuare chiamate in uscita e la disabilitazione della schermata di blocco del dispositivo.

Hayya invece tiene traccia delle partite e consente di accedere al sistema metropolitano gratuito del Qatar. Secondo il responsabile sicurezza del governo norvegese Øyvind Vasaasen, l’applicazione può condividere informazioni dal telefono senza restrizioni. Tiene inoltre traccia della posizione dell’utente, impedire al telefono di andare in standby e visualizzare le connessioni di rete di chi la utilizza. Combinate le due app, secondo i responsabili della sicurezza norvegese, permetterebbero al Governo del Qatar un controllo completo sui dati archiviati in un dispositivo, tra cui la possibilità di modificare o eliminare le informazioni. Senza troppi giri di parole, Vasaasen ha riferito che è come se gli utenti consegnassero al Qatar le chiavi di casa, senza sapere come verranno utilizzate.

Le app tuttavia non sembrano obbligatorie da scaricare, ma Hayya permetterebbe l’ingresso nel Paese e di viaggiare gratis in metro. A queste condizioni, c’è il rischio effettivo che un Paese disinteressato ai diritti umani, dei migranti, della comunità LBGTQ+ possa, se lo volesse, accedere ai propri dati personali e farne ciò che voglia. Ovviamente il rischio non cadrebbe su un cittadino comune che non può fornire dati gustosi per il Qatar, ma si concretizzerebbe su eventuali autorità o personalità di spicco i quali dati possono essere fonti preziose di informazione. Per questo motivo le autorità europee hanno consigliato ai fan in visita nel Paese ospitante i Mondiali, di cancellare le app prima di tornare in patria.

Perché solo ora?

Viene naturale però porsi alcune domande. Perché Apple e Google permettono il download di app definite spyware, nonostante le politiche ferree degli store? Perché il monito da parte dei Garanti dei dati arrivano solo ora? E soprattutto perché le app di sicurezza non avvertono delle problematiche di queste app? Infine, perché il Garante della Privacy italiano (da cui stiamo aspettando un commento) non ha ancora detto nulla a riguardo, a differenza dei suoi omologhi? Tutte queste domande non avranno ovviamente risposta. Quel che è vero però è che potenzialmente 1,2 milioni di individui in visita in Qatar permetteranno al Paese di poter controllare i propri dispositivi come meglio credono. Ma se le autorità europee hanno consigliato di eliminare le app prima di tornare nell’UE, in quanti si ricorderanno effettivamente di cancellare le app prima di tornare in Patria, aumentando così il rischio della violazione della propria privacy?

Segui Smartphonology su YouTube!

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.