美國新聞網站Politico上週報導,歐盟成員國資安主管機關已陸續向國民示警卡達世足賽官方App有資安風險。德國聯邦資料保護與資訊自由委員(BFDI)本月15日聲明,卡達官方要求入境旅客下載的兩款App「Ehteraz」與「Hayya」所收集的用戶個資範圍「遠遠超過」App各自發布的隱私權聲明所敘述的範圍。
Hayya是卡達世足賽官方App,供用戶追蹤賽事動態。Ehteraz則是入境卡達旅客必須安裝的App,用途是追蹤COVID-19感染者的足跡。
BFDI指出,其中一款App會收集手機用戶是否撥打電話還有用戶撥打的電話號碼,另一款則積極防止用戶裝置進入睡眠模式。此外,兩款App顯然都把收集到的用戶數據資料傳送到一處中央伺服器,而非僅限於地區使用。
BFDI建議,入境卡達者若收到必須安裝這種款伺服器的要求,最好準備一支沒有用戶個資的手機因應。
Politico指,卡達官方並未立即回應此事。這兩個App都在Google與Apple的網路商店架上,兩大平台也為置評此事。
挪威、法國的資安當局也已發布類似的建議。挪威資安主管機關警告,下載這些App很可能會讓入境卡達的旅客遭到當局監控。法國則提醒赴卡達看球的民眾對於自己拍攝的照片影片務必「特別留意」,安裝上述App的手機使用者最好在離開卡達之前全部刪除影音照片。
美國運動產業媒體Front Office Sports早在今年10月20日就報導,這兩個App被列為間諜軟體,Ehteraz會覆蓋已經安裝了的軟體,並使手機螢幕鎖定功能失效。Hayya則取得分享用戶手機資料的允許。報導中還引述挪威廣播公司(NRK)資安主管瓦薩森(Øyvind Vasaasen)說法:「我的工作固然並非提供旅遊建議,不過我個人絕對不會帶著我自己的手機造訪卡達。」
今年世足賽11月20日揭幕,吸引將近150萬旅客造訪卡達。賽事預計12月18日閉幕。
壹蘋大選互動網 ★快點來看!11/26九合一大選最新開票動態攏底加