Une faille de sécurité dans l’application controversée de suivi des contacts des coronavirus au Qatar a révélé des informations sensibles concernant plus d’un million d’utilisateurs, a averti mardi le groupe de défense des droits Amnesty International.
Le problème, qui a été corrigé vendredi après avoir été signalé par Amnesty un jour plus tôt, a rendu les numéros d’identification des utilisateurs, leur emplacement et leur état d’infection vulnérables aux pirates.
Les inquiétudes concernant la confidentialité de l’application, qui est devenue obligatoire pour les résidents et les citoyens sous peine de prison à partir de vendredi, ont déjà provoqué une réaction brutale rare et forcé les autorités à offrir des assurances et des concessions.
Les utilisateurs et les experts avaient critiqué l’éventail des autorisations requises pour installer l’application, y compris l’accès aux fichiers sur les appareils Android, ainsi que pour permettre au logiciel de faire des appels téléphoniques non sollicités.
Bien qu’ils aient insisté sur le fait que l’accès sans précédent était nécessaire au fonctionnement du système, les responsables ont déclaré qu’ils répondraient aux problèmes de confidentialité et ont publié un logiciel retravaillé au cours du week-end.
«Le laboratoire de sécurité d’Amnesty International a pu accéder à des informations sensibles, notamment le nom des personnes, leur état de santé et les coordonnées GPS du lieu de confinement désigné d’un utilisateur, car le serveur central n’avait pas mis en place de mesures de sécurité pour protéger ces données», a déclaré le groupe de défense des droits. dans un rapport.
«Alors qu’Amnesty International reconnaît les efforts et les mesures prises par le gouvernement du Qatar pour contenir la propagation de la pandémie de COVID-19 et les mesures mises en place à ce jour, telles que l’accès à des soins de santé gratuits, toutes les mesures doivent être conformes aux normes relatives aux droits humains . »
Plus de 47 000 des 2,75 millions de Qataris ont été testés positifs pour la maladie respiratoire – 1,7% de la population – et 28 personnes sont décédées.
Comme d’autres pays, le Qatar s’est tourné vers les téléphones portables pour suivre les mouvements des personnes et suivre avec qui elles entrent en contact, permettant aux responsables de surveiller les infections à coronavirus et de signaler une éventuelle contagion.
« La confidentialité des utilisateurs et la sécurité de la plateforme de l’application Ehteraz sont de la plus haute importance », a déclaré mardi le ministère de la Santé du Qatar.
« Une mise à jour complète de l’application a été lancée le dimanche 24 mai avec des fonctionnalités de sécurité et de confidentialité étendues pour tous les utilisateurs. »
Mais Etheraz, qui signifie «précaution», continue de permettre à tout moment le suivi de la localisation des utilisateurs par les autorités, a déclaré Amnesty.
« Il s’agissait d’une énorme faiblesse de sécurité et d’une faille fondamentale dans l’application de recherche des contacts du Qatar que les attaquants malveillants auraient pu facilement exploiter », a déclaré Claudio Guarnieri, chef du laboratoire de sécurité du groupe.
«Les autorités qatariennes doivent revenir sur la décision de rendre l’application obligatoire», a-t-il déclaré.
