BFM Tech

Coronavirus: au Qatar, une "énorme" faille de sécurité découverte dans l'application de traçage 

-

- - Pixabay

Depuis vendredi, tout résident au Qatar doit télécharger l'application de traçage des personnes malades de la Covid-19, sous peine de prison. Mais une faille de sécurité découverte par Amnesty International a exposé les données de millions d'utilisateurs.

Une faille de sécurité dans l'application qatarie de traçage des personnes infectées par le nouveau coronavirus, dont l'utilisation est obligatoire dans ce petit émirat gazier, a exposé les données personnelles de plus d'un million d'utilisateurs aux cyberattaques, selon Amnesty International.

Le défaut dans le code de cette application controversée a été corrigé vendredi après un signalement de l'ONG la veille. La faille a rendu vulnérables aux attaques les données personnelles de plus d'un million d'utilisateurs, dont le numéro de leur carte d'identité, leur géolocalisation ainsi que leur statut (malade, sain, ou autre) par rapport au nouveau coronavirus.

L'application "Ehteraz" (précaution en arabe), obligatoire depuis vendredi pour tout résident sous peine de prison, a suscité un rare tollé et a été dénoncée par des experts et militants pour la protection des données personnelles. Elle requiert notamment des utilisateurs d'Android qu'ils permettent l'accès à leur géolocalisation, photos et vidéos, et autorisent l'émission d'appels par l'application.

Amnesty demande la suspension de l'application 

Les autorités ont tenté de rassurer la population, affirmant qu'elles répondraient aux inquiétudes sur la vie privée. Une mise à jour a été rendue disponible dimanche.

"Le Security Lab d'Amnesty international a pu avoir accès à des informations sensibles, dont les noms des utilisateurs, leur état de santé et les coordonnées GPS de leur lieu de confinement car le serveur central ne disposait pas des mesures de sécurité nécessaires pour protéger ces données", a révélé mardi l'ONG dans un communiqué. "Si Amnesty reconnaît les efforts et actions du gouvernement qatari pour endiguer la propagation de l'épidémie de Covid-19, comme (l'instauration de) l'accès gratuit aux soins, il faut que ces mesures restent conformes aux standards en matière de droits humains", a-t-elle rappelé. "Cette faille de sécurité était une énorme faiblesse et un défaut fondamental de l'application qui aurait pu être exploité facilement par des attaquants malveillants", a déclaré Claudio Guarnieri, directeur du Security Lab, estimant que les autorités devraient suspendre son caractère obligatoire.

Malgré la mise à jour, l'application continue de permettre la géolocalisation en temps réel de ses utilisateurs par les autorités, accuse l'ONG.

"La vie privée des utilisateurs d'Ehteraz et la sécurité de la plateforme sont à leur maximum, a réagi mardi le ministère de la Santé dans un communiqué. Une mise à jour complète de l'application a été déployée dimanche 24 mai, augmentant le niveau de sécurité et les fonctionnalités liées à la vie privée pour tous les utilisateurs". 

Le Qatar a officiellement recensé plus de 47.000 contaminations, dont 28 décès, parmi ses 2,75 millions d'habitants, soit 1,7% de la population, un des taux les plus élevés au monde. Les mesures prises par le pays pour contenir la pandémie sont parmi les plus strictes au monde. Une personne ne portant pas de masque de protection en public peut écoper d'une peine allant jusqu'à trois ans de prison. Selon des médias locaux, les forces de sécurité ont vérifié l'installation de l'application et le port du masque dimanche lors de contrôles à des check-points.

P.D avec AFP