Recomandări de securitate a datelor pentru suporterii care călătoresc în Qatar pentru Campionatul Mondial

Foto: Biziday

Recent, presa europeană a publicat informații citate dintr-o avertizate emisă de Comisarul federal pentru protecția datelor și libertatea de informare din Germania, referitoare la pericolul de confidențialitate și de securitate a datelor călătorilor care urmează să viziteze Qatarul pe perioada Campionatului Mondial.

Avertizarea a fost dublată de Autoritatea pentru Protecția Datelor din Norvegia, care și-a exprimat oficial îngrijorarea în legătură cu aplicațiile pe care un turist este invitat să le instaleze înainte de a intra în Qatar, care ar putea fi folosite pentru a monitoriza vizitatorii.

Context

Suporterii care vor să participe la Campionatul Mondial din Qatar sunt rugați să descarce două aplicații: HAYYA și EHTERAZ. Hayya este aplicația oficială a Cupei Mondiale și asigură accesul la meciurile de fotbal, care se face exclusiv prin intermediul cardului Hayya. Acesta poate fi obținut prin intermediul portalului Hayya SAU al aplicației. Odată obținut, cardul Hayya oferă fanilor un permis de intrare în Qatar, intrare în incinta stadioanelor, a evenimentelor din zonele dedicate fanilor și facilități, cum ar fi transport gratuit și un card SIM gratuit Qatar Ooredoo. Fanii nu pot intra pe niciunul dintre stadioane fără un card Hayya.

Un raport extins emis de un grup de cercetători a relevat probleme cu privire la transparența procesului de asigurare a securității datelor, politici și măsuri pentru a protecția informațiilor despre utilizatori, lipsa informațiilor cu privire la măsuri de limitare a accesului angajaților autorităților din Qatar la informațiile colectate și nu oferă nici o formă de validare emisă de un auditor de securitate cu privire la produsele și serviciile oferite.

În cazul celei de-a doua aplicații criticată la nivel european, Ehteraz, aceasta are ca scop principal de urmărire a infecțiilor COVID în Qatar. Și această aplicație a primit critici puternice, pentru că ar putea fi utilizată pentru a extrage date de pe telefoanele mobile ale utilizatorilor.

Recomandările Directoratului Național de Securitate Cibernetică (DNSC)

Atât Hayya, cât și Ehteraz sunt disponibile în magazinele oficiale de aplicații, inclusiv în Europa. S-a zvonit intens că cei care călătoresc în această perioadă în Qatar ar putea fi obligați de autorități să descarce pe dispozitivele mobile și să folosească cele două aplicații. În realitate, începând cu data de 1 noiembrie 2022 preînregistrarea obligatorie în aplicația Ehteraz fost revocată.

În cazul aplicației Hayya, așa cum am specificat anterior, aceasta NU este necesar a fi instalată pe dispozitiv. Suporterii care au nevoie de cardul Hayya pentru a avea acces pe stadioane pot obține unul și fără să utilizeze aplicația problematică, prin intermediul portalului web.

Atunci când călătoriți cu dispozitive folosite exclusiv în interes privat, fără acces la sistemele de lucru, depinde de dvs. exclusiv dacă vă simțiți confortabili cu anumite riscuri de securitate și confidențialitate a datelor. Recomandăm să verificați întotdeauna setările din aplicație și permisiunile oferite acesteia de dispozitiv, dacă aveți îndoieli cu privire la faptul că aplicația are acces multe prea extins la datele dvs.

Înainte de călătorie, este dificil să știți dacă ajungeți într-o situație în care vi se cere să descărcați vreuna dintre aplicații pentru a avea acces în zona dorită. De exemplu, dacă călătoriți în Qatar și vă faceți griji cu privire la confidențialitate, ați putea lua în considerare două telefoane mobile: un telefon de împrumut, gol, pe care Ehteraz (și Hayyat) ar putea fi instalate și utilizate, și telefonul mobil personal.

Nu uitați să efectuați o copie de siguranță a datelor (back-up) de pe dispozitive, înainte de plecare, în cazul în care devine absolut necesar mai târziu să restaurați anumite date. Pentru sfaturi suplimentare de securitate a datelor în cazul călătoriilor în străinătate accesați site-ul dnsc.ro.

Surse: Politico, BfDI, Datatilsynet, Smex.org, Gov.qa și DNSC.