Las aplicaciones de la Copa Mundial de la FIFA 2022 alertan a los expertos en ciberseguridad

La Copa Mundial FIFA 2022 está programada para comenzar en cuestión de días, pero los expertos europeos en ciberseguridad están instando a los fanáticos de los deportes que viajan a Qatar a pensar dos veces antes de descargar las aplicaciones oficiales del evento. Autoridades de Alemania, Noruegay Francia todos han emitido avisos recientemente sobre la aplicación de alojamiento y boletos de la nación, Hayya, así como su aplicación de seguimiento de contactos COVID-19, Ehteraz, citando los niveles altamente sospechosos de acceso a datos personales que cada uno requiere. De acuerdo con sus listas de Google Play Store, Oye

está disponible bajo el lema del Comité Supremo de Entrega y Legado de Qatar, mientras que Ehteraaz es propiedad del Ministerio del Interior.

Ambas aplicaciones, que Qatar supuestamente requiere para la entrada en los eventos de la Copa del Mundo: solicite información privada que traspase con creces las propias regulaciones de las naciones europeas

en materia de derechos humanos fundamentales y protección de datos. Estas concesiones de permisos incluyen la capacidad de acumular metadatos de llamadas telefónicas, que a menudo se utilizan para identificar la ubicación geográfica y otras huellas dactilares del dispositivo. Las aplicaciones también evitan que los teléfonos de los usuarios entren en modo de suspensión, lo que evita que se deshabiliten o silencien los mensajes y las llamadas telefónicas. Tanto Hayya como Ehteraz podrían potencialmente transmitir datos telefónicos a un servidor central en lugar de dejar que permanezcan localmente en los dispositivos, lo que hace que esa información sea susceptible de ser monitoreada por terceros.

[Related: Egypt’s official COP27 app may be greenwashed spyware.]

“Estamos alarmados por el amplio acceso que requieren las aplicaciones”, Autoridad de Protección de Datos de Noruega dijo en un comunicado traducido del noruego proporcionado por Grupo de medios de seguridad de la información, una empresa multimedia enfocada en seguridad de la información, gestión de riesgos, privacidad y fraude. La Autoridad de Protección de Datos también agregó que “existe una posibilidad real de que los visitantes de Qatar, y especialmente los grupos vulnerables, sean monitoreados por las autoridades de Qatar”.

Como posible solución alternativa, los expertos sugieren que los asistentes a la Copa del Mundo traigan aparentemente un teléfono desechable en blanco únicamente para descargar Hayya y Ehteraz, a fin de limitar los datos privados a los que las autoridades locales podrían acceder. Grupo de medios de seguridad de la información también desaconseja conectar los teléfonos estándar de los visitantes a redes Wi-Fi abiertas.

Grupos defensores de los derechos humanos como Amnistía Internacional han expresado su preocupación por la decisión de la FIFA de 2010 de organizar la Copa del Mundo en Qatar durante años, citando su historial de abuso laboral migrante, leyes LGBTQ+ intensamente discriminatorias, así como varias otras cuestiones autocráticas. La Copa del Mundo se lleva a cabo entre el 20 de noviembre y el 18 de diciembre.