Qatar yêu cầu du khách đến xem World Cup phải cài đặt phần mềm gián điệp lên smartphone

World Cup 2022 sẽ chính thức diễn ra vào tháng 11 tại Qatar và nếu muốn được dự khán những trận đấu, du khách sẽ phải tải xuống 2 ứng dụng để có thể nhập cảnh vào quốc gia này. Cả 2 đều hoạt động chẳng khác gì phần mềm gián điệp và cung cấp cho chính quyền Qatar những quyền mà các chuyên gia bảo mật nghi ngờ.

Qatar là một quốc gia nhỏ nằm trên bán đảo Ả Rập ở Tây Á và là chủ nhà cho FIFA World Cup năm nay, dự kiến diễn ra từ ngày 20/11 đến ngày 18/12. Đáng chú ý nhất, đây là lần đầu tiên World Cup được tổ chức bởi một quốc gia Ả Rập và là lần thứ hai được tổ chức hoàn toàn ở Châu Á.

Chắc chắn sẽ có hàng triệu người hâm mộ bóng đá đến Qatar trong vài tháng tới để xem trực tiếp những trận đấu hấp dẫn của World Cup. Tuy nhiên, quốc gia này khiến các nhà nghiên cứu an ninh mạng cực kỳ lo ngại khi yêu cầu du khách tải về các ứng dụng giúp chính quyền Qatar có quyền truy cập vào dữ liệu trên điện thoại của họ.

Giám đốc An ninh Øyvind Vasaasen tại NRK cho biết đó là một điều không thể chấp nhận được. “Công việc của tôi không phải là đưa ra lời khuyên du lịch, nhưng cá nhân tôi, tôi sẽ không bao giờ mang theo điện thoại di động của mình trong chuyến thăm Qatar.”

Những ứng dụng được đề cập có tên là "Ehteraz" và "Hayya". Vasaasen và các nhà nghiên cứu khác, bao gồm cả Bruce Schneier, đã ví nó như phần mềm gián điệp.

Ehteraz là một ứng dụng truy vết COVID-19 cho cả iOS lẫn Android. Phần mềm này đang vấp phải nhiều sự phản đối vì nó yêu cầu các quyền hạn vượt xa tiêu chuẩn. Mọi chuyện sẽ không có gì nếu nó chỉ theo dõi vị trí chính xác của người dùng thông qua Wi-Fi và Bluetooth bởi cơ bản, nó là 1 ứng dụng truy vết COVID-19.

Tuy nhiên, sau khi khi Vasaasen tiến hành xem xét kỹ lưỡng phần mềm, anh nhận thấy rằng Ehteraz muốn nhiều khả năng hơn chỉ là theo dõi. Ứng dụng này cũng có thể “đọc, xóa hoặc thay đổi tất cả nội dung" trên điện thoại của người dùng. Nó có thể ghi đè lên phần mềm khác và ngăn điện thoại đi vào chế độ ngủ. Các quyền khác bao gồm khả năng thực hiện cuộc gọi đi và tắt màn hình khóa của thiết bị.

Hayya cũng có sẵn trên Apple App Store và Google Play Store. Thoạt nhìn, đây có vẻ là một ứng dụng lành tính hơn nhiều, chủ yếu được sử dụng để theo dõi các trận đấu và truy cập hệ thống tàu điện ngầm miễn phí của Qatar. Tuy nhiên, việc yêu cầu khách du lịch phải cài đặt dường như là một dấu hiệu cho thấy nó có thể thực hiện điều gì mờ ám đằng sau.

Khi kiểm tra, Vasaasen phát hiện ra rằng Hayya cũng có thực hiện một số hoạt động không ngờ được. Hayya có quyền chia sẻ thông tin từ điện thoại mà gần như chẳng có hạn chế nào. Nó cũng theo dõi vị trí của người dùng, có khả năng ngăn thiết bị đi vào chế độ ngủ cũng như xem kết nối mạng của người dùng.

Vasaasen nói rằng với cả 2 ứng dụng, chính phủ Qatar có toàn quyền kiểm soát đối với dữ liệu được lưu trữ trên 1 thiết bị, bao gồm cả khả năng thay đổi hoặc xóa thông tin.

Anh cho biết: “Khi tải về 2 ứng dụng này, bạn phải chấp nhận các điều khoản được nêu ở bên trong và những điều khoản đó rất hào phóng. Về cơ bản, bạn giao mọi thông tin trong điện thoại của mình. Bạn cung cấp cho những người kiểm soát ứng dụng khả năng đọc và thay đổi mọi thứ và chỉnh sửa nó. Họ cũng có cơ hội truy xuất thông tin từ các ứng dụng khác nếu họ có khả năng làm như vậy và chúng tôi tin rằng họ làm được.”

Các ứng dụng này chủ yếu được kiểm soát bởi Viện Y tế Công cộng - một bộ phận của Bộ Nội vụ, cơ quan thực sự quan tâm đến việc ngăn chặn sự lây lan của COVID trong nước. Tuy nhiên, các quyền mà chúng yêu cầu vượt xa những gì cần thiết để làm điều đó. Vasaasen nói rằng bằng cách đồng ý với các điều khoản, người dùng đang tạo cơ hội cho những nhà chức trách lạm dụng các quyền được giao cho họ. Nó giống như việc bạn giao chìa khóa nhà cho họ.

“Bạn có thể cho rằng việc chính quyền vào nhà bạn là một điều khá bình thường. Họ nhận được chìa khóa và có khả năng vào được. Tuy vậy, bạn không biết họ thực hiện điều gì ở đó. Họ có thể tuyên bố không thực hiện điều đó, nhưng bạn đang cho họ cơ hội. Tốt nhất là bạn đừng bao giờ thực hiện điều đó.”

Dẫu Bruce Schneier nhận thấy các ứng dụng này khá đáng lo ngại khi yêu cầu các quyền vô lý, thế nhưng, anh không rõ Qatar có thể thực thi quy định và ép buộc hàng nghìn du khách tải về phần mềm gián điệp như thế nào.

“Tôi không biết điều này sẽ thực sự bắt buộc như thế nào. Tôi biết mọi người khi đến thăm Ả Rập Xê Út cũng được yêu cầu tải về các ứng dụng sơ sài tương tự. Một số người trong số họ chẳng buồn tải về ứng dụng và cũng chưa bao giờ được hỏi về nó ở cửa khẩu.”