Torcedores terão de usar ‘spyware’ do Catar na Copa do Mundo

Torcedores que forem à Copa do Mundo no Catar no próximo mês terão de baixar dois aplicativos que funcionam de forma semelhante a um spyware e concedem a especialistas em segurança do país permissão para que acessem e rastreiem mensagens, chamadas e a navegação na internet.

Localizado na Península Arábica, na Ásia Ocidental, Catar será sede da Copa do Mundo da FIFA deste ano, programada para acontecer de 20 de novembro a 18 de dezembro. Esta é a primeira vez que o campeonato mundial de futebol é sediado por um país árabe e a segunda vez que é realizado inteiramente na Ásia.

Espera-se que milhares de torcedores cheguem ao país no próximo mês para acompanhar os jogos de suas seleções. No entanto, a medida gerou sérias preocupações aos pesquisadores de segurança cibernética por “exigir” que os visitantes baixem aplicativos que dão às autoridades direito de acessar dados em seus telefones celulares.

Os aplicativos foram denominados  Ehteraz e Hayya e os pesquisadores os compararam a um spyware. O Ehteraz é um aplicativo de rastreamento de Covid-19 disponível para iOS e Android, na App Store e no Google Play, respectivamente. A preocupação é porque ele pede permissões como, por exemplo, rastrear a localização precisa do usuário por meio de redes Wi-Fi e Bluetooth, o que parece um pouco razoável. Afinal, é um aplicativo de rastreamento de Covid.

No entanto, Øyvind Vasaasen, chefe de segurança da NRK, emissora de rádio e TV da Noruega, disse ao site TechSpot que, após realizar uma revisão completa do software, descobriu que Ehteraz explorava muito mais do que recursos de rastreamento. O aplicativo também pode “ler, excluir ou alterar todo o conteúdo” no telefone do usuário. Além disso, ele pode substituir qualquer outro software instalado e impedir que o aparelho entre no modo de suspensão. Permissões adicionais incluem a capacidade de fazer chamadas e a desativação da tela de bloqueio do dispositivo.

O Hayya também está disponível na App Store e no Google Play. À primeira vista, parece ser um aplicativo muito mais benigno, usado principalmente para rastrear as partidas de futebol e acessar o sistema de metrô gratuito do Catar. No entanto, ao exigir que os visitantes instalem o que parece ser um software móvel acendeu o alerta vermelho.

Veja isso
Europol diz ter removido spyware FluBot baseado em SMS
Bug de ‘clique zero’ no iPhone permite instalar spyware da NSO

Após uma inspeção, Vasaasen descobriu que o Hayya também tinha algumas condições surpreendentes. Além de solicitar permissão para compartilhar informações do telefone praticamente sem restrições, ele também rastreia a localização do usuário, pode impedir que o dispositivo entre no modo de suspensão e  possibilita que os especialistas em segurança do Catar visualizem as conexões de rede do usuário.

Segundo o chefe de segurança da NRK, o governo do Catar tem controle total sobre os dados armazenados em um dispositivo, incluindo a capacidade de alterar ou excluir informações. “Quando o usuário baixa os dois aplicativos, ele concorda com os termos estabelecidos no contrato,  que, aliás, são muito generosos. Ele basicamente entrega todas as informações que estão no telefone dele”, disse Vasaasen.

Os aplicativos são controlados principalmente pelo Instituto de Saúde Pública, parte do Ministério do Interior do Catar, que alega estar interessado apenas em impedir a propagação da Covid no país. No entanto, as permissões solicitadas vão muito além do que é necessário para fazer isso. Vasaasen diz que, ao concordar com os termos, os usuários estão dando às autoridades a “oportunidade” de abusar dos direitos concedidos a eles. “É como entregar-lhes as chaves da sua casa”, finaliza.