Qatar kräver att ”spyware” installeras på VM-besökares telefoner

Myndigheterna i Qatar säger att alla som besöker fotbolls-VM måste installera två appar på sin telefon. Apparna ger full åtkomst till all data i mobiltelefonen – och kan göra att tusentals besökare, spelare och fotbollsfans drabbas av allvarliga säkerhetsproblem i framtiden.

Apparna som Qatar kräver att besökarna installerar heter ”Ehteraz” och ”Hayya”. Båda bedöms vara så kallad spyware av säkerhetsexperter och de kan användas för att se i princip allt som finns på mobiltelefonen.

Det här gör Ehteraz och Hayya i din mobiltelefon

Rent officiellt så har de båda apparna schyssta användningsområden.

• Ehteraz: Spårningsapp för COVID-19
• Hayya: Matchspårning och resetips för att hitta överallt

Om man gräver lite djupare i hur de fungerar så blir det snabbt nattsvart läsning.

Båda apparna kräver att användaren godkänner dataåtkomst i mobilen som är mycket mer än de egentligen behöver.

Ehteraz och Hayya ger Qatar åtkomst till ALL din data

Ehteraz som är en spårningsapp för COVID-19 behöver åtkomst till WiFi, Bluetooth och GPS, vilket kan ses som rimligt med tanke på att den används för COVID-spårning.

Men utöver det så vill appen dessutom kunna ”läsa, radera och ändra allt innehåll” på mobiltelefonen. Det säger säkerhetsexperten Øyvind Vasaasen, huvudansvarig för säkerheten på norska NRK.

Det betyder att Ehteraz kan ta över telefonen helt, installera appar i det dolda och göra att mobiltelefonen aldrig går ner i viloläge. Den kan även göra utgående samtal och stänga av låsskärmen så att användaren inte kan stoppa andra från att använda mobilen.

Hayya i sin tur kräver full behörighet till att dela vilken information som helst från mobiltelefonen med andra.

Appen kan även spåra användarens position, hindra mobilen från att gå ner i viloläge och det går att se mobiltelefonens nätverksanslutningar.

Rent tekniskt så har myndigheterna i Qatar fullt åtkomst till besökarnas mobiltelefoner.

Säkerhetsexperten: Ta ALDRIG med mobilen till Qatar

I ett uttalander säger Øyvind Vasaasen följande efter app-nyheten inför fotbolls-VM:

Det är inte mitt jobb att ge reseråd, men personligen skulle jag aldrig ta med min mobiltelefon till Qatar.

Den som reser till Qatar för att kolla på fotbolls-VM måste acceptera avtalet som gäller för de två apparna för att vistas i landet. Och med supergenerösa avtal som ger myndigheterna stora rättigheter så är säkerhetsrisken extrem.

Du ger i princip myndigheterna full rätt att kliva rakt in i din mobiltelefon och göra precis vad de vill.

Det inkludera bland annat:

• Se och ladda ner alla dina privata bilder och videor
• Se och ladda ner alla dina privata meddelanden och mejl
• Se vart du befinner dig i realtid
• Låsa upp mobiltelefonen för obehöriga och myndigheter
• Installera malware som sedan följer med dig hem

Knappast vad man förväntar sig som fotbollsfan, eller hur?

Så hög är risken att drabbas av datastöld i Qatar

Och slutligen har vi den stora funderingen – hur stor är riskerna för besökarna och går det att komma undan problematiken?

Just nu vet vi inte hur hårt Qatar kommer att forcera beslutat att alla måste installera båda apparna. Teoretiskt så kan alla krävas på att visa att de finns installerade innan de får gå in i landet, men det kan också vara att det är ett löst krav som inte kontrolleras överhuvudtaget.

Ett tips till de som ska besöka fotbolls-VM på plats är att skaffa en burner-telefon som bara används just i Qatar.

Eftersom apparna kontrolleras av hälsomyndigheterna i landet, vilket är en del av inrikesministeriet, så bör det finnas en bakomliggande vilja att faktiskt stoppa alla former av COVID-smittor. Vilket är en del av apparnas syfte. Det kan vara att apparna har fel behörigheter av misstag och att det kan rättas innan fotbolls-VM drar igång.

Via NRK

FAQ