Dengan unduhan spyware yang diamanatkan ke puluhan ribu kamera pengintai yang dilengkapi dengan teknologi pengenalan wajah, Piala Dunia di Qatar bulan depan tampak lebih seperti mimpi buruk keamanan data dan privasi daripada perayaan permainan yang indah.
Penggemar sepak bola dan lainnya yang mengunjungi Qatar harus mengunduh dua aplikasi: Ehteraazpelacak Covid-19, dan Haiyang memungkinkan pemegang tiket masuk ke stadion dan akses ke layanan transportasi metro dan bus gratis.
Skema pelacakan kontak Ehteraz Qatar berada di bawah pengawasan bahkan sebelum Piala Dunia digunakan karena memungkinkan akses jarak jauh ke gambar dan video pengguna, dan dapat melakukan panggilan tanpa diminta.
Selain itu, Ehteraz membutuhkan layanan lokasi latar belakang untuk selalu aktif dan memberikan aplikasi kemampuan untuk membaca dan menulis ke sistem file.
“Ehteraz dapat menginstal file terenkripsi yang mengklaim memiliki ID unik, kode QR, status infeksi, parameter konfigurasi, dan data kedekatan perangkat lain yang menggunakan aplikasi,” Tom Lysemose Hansen, CTO dan salah satu pendiri firma keamanan aplikasi Promon diberi tahu Pendaftaran. “Pada dasarnya, jelas bahwa aplikasi mengambil data dari pengguna akhir karena lebih banyak alasan daripada yang diungkapkan oleh tombol persetujuan yang diberikan.”
Setelah meninjau kedua aplikasi tersebut, badan perlindungan data Prancis CNIL menyarankan membawa telepon burner untuk menjaga keamanan informasi Kamu dari pengintaian — dan telinga. Dan kepala keamanan Norwegia memberikan nasihat serupa, mengatakan kepada Perusahaan Penyiaran Norwegia:
“Saya akan tidak pernah membawa ponsel saya telepon dalam kunjungan ke Qatar.”
Selain itu, beberapa 15.000 kamera menggunakan pengenalan wajah akan memantau acara dan peserta, seolah-olah untuk menjaga keamanan pesepakbola dan penggemar. Tapi mengingat negara itu suram catatan hak asasi manusiamungkin bukan ide yang buruk untuk mendekati pengawasan ini dengan dosis skeptisisme yang sehat.
Ketika ditanya tentang masalah keamanan terkait kedua aplikasi tersebut, juru bicara badan perlindungan data Jerman BfDI mengatakan Pendaftaran itu bekerja dengan Kementerian Luar Negeri Jerman dan Kantor Federal Jerman untuk Keamanan Informasi untuk menyelidiki Etheraz dan Hayya.
Selain itu, Kantor Komisi Informasi Inggris “mengetahui laporan media tentang masalah ini dan kami akan mempertimbangkan dampak potensial terhadap hak privasi warga negara Inggris,” kata seorang juru bicara. Pendaftaranmerujuk wisatawan ke agensi halaman hak data. “Jika ada yang khawatir tentang bagaimana data mereka ditangani, mereka dapat mengajukan keluhan ke ICO.”
Juru bicara menolak mengomentari penggunaan ponsel burner.
Intinya, menurut Hansen, dengan mengunduh aplikasi ini, yang diperlukan untuk mengunjungi Qatar dan menghadiri Piala Dunia, pengguna dipaksa untuk “menyerahkan semua IP sensitif pada saat kedatangan.”
“Setelah menerima persyaratan dari aplikasi ini, moderator akan memiliki kendali penuh atas perangkat pengguna,” lanjutnya. “Semua konten pribadi, kemampuan untuk mengeditnya, membagikannya, mengekstraknya, serta data dari aplikasi lain di perangkat Kamu ada di tangan mereka. Moderator bahkan memiliki kekuatan untuk membuka kunci perangkat pengguna dari jarak jauh.”
Dan apa yang akan dilakukan pengintai negara bagian dengan akses tak terbatas ini? Rezim otoriter sangat ingin melacak siapa yang Kamu temui di negara, dan siapa yang Kamu kenal.
“Dengan pemikiran ini, mereka kemungkinan besar akan menggunakan aplikasi ini untuk mengikis semua kontak Kamu, memeriksa riwayat panggilan dan SMS Kamu, melacak lokasi Kamu melalui GPS dan antarmuka radio perangkat (bluetooth dan wifi) dan mungkin menjarah kontak media sosial Kamu, ” kata Hansen, mengingat hal ini juga membahayakan teman dan kenalan.
Plus, setelah Kamu menerima syarat dan ketentuan, aplikasi dapat terus memata-matai Kamu dan kontak Kamu bahkan setelah Kamu meninggalkan Qatar. Satu-satunya solusi nyata adalah mendapatkan telepon pembakar, tambah Hansen, menggemakan peringatan pejabat pemerintah.
Bahkan dengan SIM baru, jangan mengimpor pengaturan atau kontak apa pun, atau masuk ke akun media sosial Kamu, katanya. Kalau tidak, harap dilacak oleh Qatar, dan mungkin pengintaian negara lain. “Nomor IMEI unik ponsel dan pengidentifikasi SIM akan dilacak oleh jaringan seluler di negara itu dan mungkin dibagikan dengan rezim otokratis lainnya yang berarti mereka dapat terus melacak Kamu, di negara-negara tersebut, bahkan setelah Kamu menghapus aplikasinya.”
Kami telah meminta pendapat pembuat aplikasi dan pemerintah. Belum ada kabar. ®