نصب نرم افزارهای جاسوسی برای گردشگران جام جهانی الزامی شد

شاید زمانی که بفهمید کشور قطر در ازای دیدن بازی‌های جام جهانی، چه چیزی از شما می‌خواهد، آرزوی دیدن جام جهانی قطر در ماه آینده را با خود دفن کنید یا حداقل در برنامه‌های خود تجدید نظر کنید چرا که نصب نرم افزارهای جاسوسی برای بازدیدکنندگان جام جهانی الزامی شده است! این کشور برای ورود گردشگران، الزام کرده که باید دو اپلیکیشن را دانلود و نصب کنند که هر دو عملکرد مشابهی با نرم افزارهای جاسوسی دارند و به مقامات قطر مجوزهایی می دهند که کارشناسان امنیتی آن را مشکوک می‌دانند.

نصب نرم افزارهای جاسوسی برای گردشگران جام جهانی

قطر کشور کوچکی در شبه جزیره عربستان در غرب آسیا است. این کشور میزبان جام جهانی فوتبال امسال است که قرار است از 20 نوامبر تا 18 دسامبر برگزار شود. مهم‌تر از همه، این اولین بار است که جام جهانی توسط یک کشور عرب میزبانی شده و حتی دومین بار است که در آسیا برگزار می‌شود.

انتظار می‌رود که هزاران نفر از هواداران فوتبال طی چند ماه آینده به این منطقه بیایند تا شاهد اجرای زنده جام جهانی باشند. با این حال، این کشور با «مجبور کردن» بازدیدکنندگان به دانلود برنامه‌هایی که به مقامات این کشور اجازه‌های زیادی برای دسترسی به داده‌های تلفن‌هایشان می‌دهند، نگرانی‌های جدی برای محققان امنیت سایبری ایجاد کرده است.

اونید واساسن، رئیس امنیت NRK، می‌گوید:

“وظیفه من ارائه مشاوره سفر نیست، اما شخصاً هرگز تلفن همراهم را برای سفر به قطر با خود نمی‌برم.”

اپلیکیشن های مورد بحث «احتراز» و «حیا» نام دارند. Vasaasen و سایر محققان، از جمله بروس اشنایر، آن را با نرم افزارهای جاسوسی یکی دانسته‌اند. Ehteraz یک برنامه ردیابی کووید-19 است که برای iOS و Android در دسترس است. این نرم افزار از آنجایی مشکل ساز است که مجوزهای بسیار فراتر از حد معمول درخواست می‌کند. بای مثال می‌خواهد مکان دقیق کاربران را از طریق Wi-Fi و بلوتوث ردیابی کند و تمام این‌ها تحت پوشش ردیابی کووید مخفی شده‌اند.

با این حال، پس از اینکه آقای واساسن یک بررسی کامل از نرم افزار انجام داد، متوجه شد که Ehteraz خیلی بیشتر از دسترسی‌های قابلیت‌های ردیابی را از کاربران خود می‌خواهد. این برنامه می‌تواند تمام محتوای گوشی کاربر را بخواند، حذف کند یا تغییر دهد. می‌تواند هر نرم افزار نصب شده دیگری را لغو کند و از وارد شدن گوشی به حالت خواب جلوگیری کند. مجوزهای اضافی شامل امکان برقراری تماس‌های خروجی و غیرفعال کردن صفحه قفل دستگاه است.

Hayya در اپ استور اپل و گوگل پلی نیز موجود است. در نگاه اول، به نظر می رسد یک برنامه بسیار خوب و کاربرپسند است که در درجه اول برای ردیابی مسابقات و دسترسی به سیستم متروی رایگان قطر استفاده می‌شود. با این حال، درخواست از بازدیدکنندگان برای نصب نرم‌افزاری که به نظر می‌رسد مفید باشد، پرچم‌های قرمز را برانگیخت.

پس از بازرسی، واساسن متوجه شد که نرم افزار هایا نیز شرایط شگفت انگیزی دارد. برای مثال این نرم افزار اجازه به اشتراک گذاری اطلاعات از تلفن را بدون محدودیت دارد. همچنین موقعیت مکانی کاربر را ردیابی می‌کند، می‌تواند از وارد شدن دستگاه به حالت خواب جلوگیری کند و اتصالات شبکه کاربر را مشاهده کند.

در انی میان دولت قطر کنترل کاملی بر داده‌های ذخیره شده در دستگاه دارد که از جمله آن‌ها می‌توان به توانایی تغییر یا حذف اطلاعات اشاره کرد. Vasaasen گفت:

وقتی این دو برنامه را دانلود می‌کنید، شرایط مندرج در قرارداد را می‌پذیرید و در وهله اول این شرایط بسیار سخاوتمندانه است. شما اساساً تمام اطلاعات تلفن خود را تحویل می‌دهید. شما به افرادی که برنامه‌ها را کنترل می‌کنند، توانایی خواندن و تغییر چیزهای مختلفی را می‌دهید. آن‌ها همچنین این فرصت را دارند که اگر توانایی انجام این کار را داشته باشند، اطلاعات را از برنامه‌های دیگر بازیابی کنند و ما معتقدیم که این کار را می‌کنند.

این برنامه ها عمدتاً توسط مؤسسه بهداشت عمومی (بخشی از وزارت کشور قطر) کنترل می‌شوند که واقعاً علاقه‌مند به جلوگیری از گسترش کووید در کشور است. با این حال، مجوزهایی که درخواست می‌کند بسیار فراتر از آنچیزی است که برای انجام آن نیاز است. واساسن می‌گوید که با موافقت کاربران با این شرایط، کاربران به مقامات “فرصتی” می‌دهند تا از حقوقی که به آن‌ها داده شده است سوء استفاده کنند. مثل این است که کلید خانه تان را به آن‌ها بدهید.

در حالی که بروس اشنایر برنامه‌ها را ناراحت‌کننده و مجوزها را مضحک می‌داند، مشخص نیست چگونه قطر می‌تواند این قانون را اجرا کند و هزاران بازدیدکننده را وادار کند که این نرم‌افزار جاسوسی را دانلود کنند.

اشنایر در وبلاگ خود اظهار داشت: “من نمی دانم این واقعاً چقدر اجباری است.” من افرادی را می‌شناسم که زمانی از عربستان سعودی دیدن کرده‌اند که این کشور نیاز به برنامه‌های مشابه داشت.