Une faille de sécurité dans l'application qatarie de traçage des personnes infectées par le nouveau coronavirus, dont l'utilisation est obligatoire dans ce petit émirat gazier, a exposé les données personnelles de plus d'un million d'utilisateurs aux cyberattaques, selon Amnesty international.
Le défaut dans le code de cette application controversée a été corrigé vendredi après un signalement de l'ONG la veille.
La faille a rendu vulnérables aux attaques les données personnelles de plus d'un million d'utilisateurs, dont le numéro de leur carte d'identité, leur géolocalisation ainsi que leur statut (malade, sain, ou autre) par rapport au nouveau coronavirus.
Une application obligatoire
L'application "Ehteraz" (précaution en arabe), obligatoire depuis vendredi pour tout résident sous peine de prison, a suscité un rare tollé et a été dénoncée par des experts et militants pour la protection des données personnelles.
Elle requiert notamment des utilisateurs d'Android qu'ils permettent l'accès à leur géolocalisation, photos et vidéos, et autorisent l'émission d'appels par l'application.
Les autorités ont tenté de rassurer la population, affirmant qu'elles répondraient aux inquiétudes sur la vie privée. Une mise à jour a été rendue disponible dimanche.
"Le Security Lab d'Amnesty international a pu avoir accès à des informations sensibles, dont les noms des utilisateurs, leur état de santé et les coordonnées GPS de leur lieu de confinement car le serveur central ne disposait pas des mesures de sécurité nécessaires pour protéger ces données", a révélé mardi l'ONG dans un communiqué.
Efforts du gouvernement qatari reconnus par l'ONG
"Si Amnesty reconnaît les efforts et actions du gouvernement qatari pour endiguer la propagation de l'épidémie de Covid-19, comme (l'instauration de) l'accès gratuit aux soins, il faut que ces mesures restent conformes aux standards en matière de droits humains", a-t-elle rappelé.
"Cette faille de sécurité était une énorme faiblesse et un défaut fondamental de l'application qui aurait pu être exploité facilement par des attaquants malveillants", a déclaré Claudio Guarnieri, directeur du Security Lab, estimant que les autorités devraient suspendre son caractère obligatoire.
Mais l'appli permet toujours la géolocalisation en temps réel...
Malgré la mise à jour, l'application continue de permettre la géolocalisation en temps réel de ses utilisateurs par les autorités, accuse l'ONG.
Le Qatar a officiellement recensé plus de 47.000 contaminations, dont 28 décès, parmi ses 2,75 millions d'habitants, soit 1,7% de la population, un des taux les plus élevés au monde.
Les mesures prises par le pays pour contenir la pandémie sont parmi les plus strictes au monde. Une personne ne portant pas de masque de protection en public peut écoper d'une peine allant jusqu'à trois ans de prison.
Selon des médias locaux, les forces de sécurité ont vérifié l'installation de l'application et le port du masque dimanche lors de contrôles à des check-points.