O aplicativo EHTERAZ, desenvolvido para rastrear as transmissões da covid-19 no Procurar, expôs dados de mais de 1 milhão de usuários. A vulnerabilidade foi invenção na última quinta-feira (21) em uma investigação da Anistia Internacional, organização não governamental voltada para a resguardo direitos humanos.
A ONG divulgou o indumento nesta quarta-feira (27), menos de uma semana em seguida o ocorrido. Segundo o enviado, a irregularidade de segurança estava relacionada às informações disponíveis no QR Code do aplicativo. Dados porquê nome, identidade, estado de saúde e localização foram expostos.
“A falta de autenticação e o traje de as identificações nacionais do Pesquisar seguirem um formato consistente significavam que era provável gerar involuntariamente todas as combinações possíveis de IDs nacionais e restabelecer os dados confidenciais que o EHTERAZ armazena”, explica o expedido.
Visualhunt/Reprodução A ONG notificou o governo do Procurar sobre o problema logo que ele foi desvelado e, no dia seguinte, em 22 de maio, a vulnerabilidade já foi corrigida. No...
entanto, em seguida resolver a irregularidade, o governo anunciou que o uso do EHTERAZ seria obrigatório no país. Caso qualquer cidadão não tenha o app instalado em seu celular, ele estará sujeito a multas de QR 200.000 (R$ 290 milénio em conversão direta) e até três anos de prisão.
Em sua publicação, a Anistia Internacional reconheceu a valimento do uso deste tipo de aplicativo no combate à pandemia da covid-19. Porém, a ONG destacou que os governos devem respeitar a privacidade dos usuários e os direitos humanos.
“Todos os governos devem prometer que os aplicativos de rastreamento de contatos permaneçam totalmente voluntários e alinhados com os direitos humanos”, afirma Dirigente do Laboratório de Segurança da ONG, Claudio Guarnieri.
Leia também:
