StopCovid : l’application du Qatar expose les données d’un million de personnes

L’application de traçage du COVID-19 ” Ehteraz ” du Qatar, similaire à l’application StopCovid du gouvernement français, a provoqué la fuite de données d’un million de personnes. Faut-il craindre un incident similaire en France ? Oui, selon Amnesty International.
Le 27 mai 2020, l’application ” StopCovid ” du gouvernement français a obtenu le feu vert du Sénat et de l’Assemblée Nationale. Elle pourrait être déployée dès la fin de semaine, et permettre aux utilisateurs d’être avertis s’ils ont été au contact d’une personne infectée par le COVID-19 grâce au traçage.

Cependant, un incident survenu au Qatar à cause d’une application similaire met en lumière les risques potentiels de StopCovid. Les données personnelles de plus d’un million de citoyens ont été exposées à cause d’une faille de sécurité.

Parmi les informations en fuite, on compte les noms, les numéros de carte d’identité, les informations médicales, ou encore les données de géolocalisation des victimes. L’ONG Amnesty International tire la sonnette d’alarme.

L’application mobile ” Ehteraz ” (précaution en arabe) repose sur le GPS et le Bluetooth. Elle est obligatoire pour les citoyens et résidents du Qatar depuis la semaine dernière.

Si une personne refuse de l’utiliser, elle risque jusqu’à trois ans de prise et l’équivalent de 50 000 euros d’amende. Rappelons que le Qatar compte plus de 48 000 cas de COVID-19.

StopCovid : Amnesty International alerte les gouvernements du monde entier

Cependant, une faille liée aux codes QR sur lesquels repose l’appli a été découverte le 21 mai 2020 par Amnesty International. Cette vulnérabilité permettait d’accéder aux données personnelles contenues par les codes en question.

Elle a été corrigée dès le lendemain par les autorités qataries. Certaines données sensibles ont été supprimées, et une nouvelle couche d’authentification permettant d’éviter les fraudes a été ajoutée.

Néanmoins, cet incident risque du dissuader (à juste titre) de nombreuses personnes d’utiliser ces plateformes. Comme le souligne Claudio Guarnieri, responsable d’Amnesty’s Security Lab, “ cet incident doit servir d’avertissement aux gouvernements du monde entier qui se précipitent sur les applications de contact tracing “.
À ses yeux, ces applications ” sont trop souvent mal conçues et manquent de garanties en matière de respect de la vie privée “. En effet, ” si la technologie doit jouer un rôle efficace dans la lutte contre le virus, les personnes doivent avoir confiance dans le fait que ces applications protégeront leur vie privée et les autres droits de l’Homme “…

Sources


You'll only receive email when they publish something new.

More from anonyx
All posts