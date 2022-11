“No es mi trabajo dar consejos de viaje, pero personalmente nunca llevaría mi teléfono móvil en una visita a Qatar”, es lo que dijo el jefe de seguridad de NRK, Ø yvind Vasaasen, después de una revisión exhaustiva de las aplicaciones que el estado qatarí obligará a instalar en sus celulares a todos aquellos que ingresen al paí.

A todos los que viajen a Qatar durante la Copa Mundial de fútbol se les pedirá que descarguen dos aplicaciones llamadas Ehteraz y Hayya. Brevemente, Ehteraz es una aplicación de seguimiento de COVID-19, mientras que Hayya es una aplicación oficial de la Copa del Mundo que se utiliza para realizar un seguimiento de las entradas de los partidos y acceder al metro gratuito en Qatar.

En particular, la aplicación COVID-19 Ehteraz solicita acceso a varios derechos en su móvil, como acceso para leer, eliminar o cambiar todo el contenido en el teléfono, así como acceso para conectarse a WiFi y Bluetooth, anular otras aplicaciones y evitar el teléfono se apague al modo de suspensión.

La aplicación Ehteraz, que deben descargar todos los mayores de 18 años que vengan a Qatar, también obtiene otros accesos, como una descripción general de su ubicación exacta, la capacidad de hacer llamadas directas a través de su teléfono y la capacidad de desactivar el bloqueo de pantalla.

La aplicación Hayya no pide tanto, pero también tiene una serie de aspectos críticos. Entre otras cosas, la aplicación solicita acceso para compartir su información personal casi sin restricciones. Además, la aplicación Hayya brinda acceso para determinar la ubicación exacta del teléfono, evitar que el dispositivo entre en modo de suspensión y ver las conexiones de red del teléfono.

Ha llamado la atención de NRK que, dado que los comentarios de Vasaasens se basaron en la declaración de privacidad de la aplicación, este hecho no se enfatizó lo suficiente. El jefe de seguridad hizo declaraciones sobre el marco legal de la aplicación, no sobre sus capacidades técnicas.

Vasaasen está francamente asustado por lo que ha descubierto la revisión de seguridad de NRK.

“Cuando descarga estas dos aplicaciones, acepta los términos establecidos en el contrato, y esos términos son muy generosos. Básicamente, entregas toda la información en tu teléfono. Les das a las personas que controlan las aplicaciones la capacidad de leer y cambiar cosas, y modificarlas. También tienen la oportunidad de recuperar información de otras aplicaciones si tienen la capacidad de hacerlo, y creemos que la tienen”.

El jefe de seguridad explica que es esencialmente como si las autoridades tuvieran acceso completo a tu casa. “Estás diciendo que está perfectamente bien que las autoridades entren en tu casa. Consiguen una llave y pueden entrar. No sabes lo que están haciendo allí. Dicen que es posible que no aprovechen la oportunidad, pero les estás dando la oportunidad. Y nunca harías eso”, señala Vasaasen.

NRK ha pedido a Bouvet y Mnemonic, dos empresas de seguridad informática independientes, que revisen las aplicaciones y nos den sus conclusiones.

La aplicación Ehteraz en particular recibe críticas y se compara con la primera aplicación Smittestopp (Stop Infection) en Noruega.

“Fue, después de todo, un escándalo de privacidad. Si alguien tiene un poco más de malas intenciones que el Instituto de Salud Pública, entonces puede hacer muchas cosas malas con la información que recopila la aplicación en primer lugar”, dice Martin Grav å k en la empresa Bouvet.

“Explica que la aplicación rastrea a dónde vas y los teléfonos móviles que están cerca de ti. De esta manera, pueden cruzar la información y averiguar con quién te estás reuniendo y hablando”.

“Si buscas a la oposición, a los homosexuales u otros que no te gustan, una aplicación como esta te lo pondrá mucho más fácil», afirma Grav å k.

La empresa Mnemonic también compara la aplicación Ehteraz con la primera versión de Smittestopp. “Las consecuencias para individuos y grupos si los datos de Ehteraz se extravían pueden ser significativas», dice Tor Erling Bj ø rstad de Mnemonic a NRK.

Ha descargado las aplicaciones y analizado lo que hay en los paquetes de aplicaciones, y no cree que las aplicaciones sean espeluznantes en comparación con las «aplicaciones normales» que usa la mayoría de la gente.

“Al mismo tiempo, procesan datos, en particular los relacionados con el GPS y la posición, que tienen un alto potencial de abuso. En cierto modo, debe confiar en las personas que desarrollan o son propietarias de las aplicaciones, y no es un hecho que desee confiar particularmente en las autoridades de Qatar”.

Sin embargo, su análisis técnico no encontró señales de que realmente puedan cambiar las cosas que están almacenadas localmente en el dispositivo móvil, pero sin embargo advierte que la razón puede ser que aún no se ha implementado.

NRK ha presentado los hallazgos sobre los agujeros de seguridad de las aplicaciones a la FIFA. Nos dicen que no quieren opinar sobre el asunto.

Naomi Lintvedt, investigadora de la Facultad de Derecho de la Universidad de Oslo, revisó las aplicaciones a pedido de NRK. Ella está de acuerdo con el jefe de seguridad de NRK en que hay muchos problemas y describe las aplicaciones como «muy intrusivas» .

“No puede dar su consentimiento a partes del uso, solo a todo. Si entiendo las aplicaciones correctamente, también habrá opciones limitadas para cambiar los permisos allí. Esto significa que si quieres ir al WC, no tienes elección. Esta es una aplicación obligatoria, sin opciones”, señala.

Lintvedt dice sin rodeos que si fuera una empleadora, no permitiría que los empleados llevaran su teléfono móvil del trabajo a Qatar. Incluso como persona privada, se habría mostrado muy escéptica sobre el uso de su propio teléfono en el país anfitrión de la Copa del Mundo.

“Van demasiado lejos en términos de qué datos se registran y utilizan. Obtienen un acceso demasiado amplio para cambiar y hacerse cargo de la funcionalidad de su teléfono móvil, lo que parece ser completamente innecesario. Permite la vigilancia del gobierno, y dado que se trata de Qatar, eso también debe tenerse en cuenta. Ella cree que esto aumenta el riesgo de que los datos se utilicen para otros fines que no sean el seguimiento puro de infecciones”.