in

L’application de recherche des contacts du Qatar met en danger plus d’un million d’informations sur les personnes

L’application du Qatar, appelée EHTERAZ, utilise le GPS et le Bluetooth pour suivre les cas de COVID-19, et la semaine dernière, les autorités l’ont rendu obligatoire. Selon Amnesty, les personnes qui n’utilisent pas l’application pourraient encourir jusqu’à trois ans de prison et une amende de 200 000 QR (environ 55 000 $).

«Cet incident devrait servir d’avertissement aux gouvernements du monde entier qui précipitent les applications de recherche des contacts trop souvent mal conçues et dépourvues de garanties de confidentialité. Pour que la technologie joue un rôle efficace dans la lutte contre le virus, les gens doivent avoir confiance que les applications de recherche des contacts protégeront leur vie privée et leurs autres droits humains « , a déclaré Claudio Guarnieri, chef du laboratoire de sécurité d’Amnesty International.

Pour que les applications de recherche de contacts comme EHTERAZ fonctionnent, elles doivent être adoptées à grande échelle – Amnesty affirme que rendre obligatoire les applications n’est pas la bonne approche. Des erreurs de sécurité comme celle-ci pourraient décourager les gens d’utiliser les applications et saper les efforts pour ralentir la propagation du virus.

Le faux pas du Qatar pourrait encourager davantage de pays à adopter le modèle Apple-Google. L’API «décentralisée» stocke les informations sensibles dans les téléphones des utilisateurs, plutôt que sur un serveur centralisé. Il utilise Bluetooth pour échanger des clés et ne recueille pas de données de localisation. Bien que l’API Apple-Google ne puisse pas identifier les utilisateurs, les applications qui utilisent l’API peuvent le faire. Les politiques de sécurité et de confidentialité doivent donc être examinées application par application. Espérons que de tels incidents resteront rares.