حذرت منظمة العفو الدولية من وجود ثغرة أمنية في تطبيق "احتراز" الذي طرحته الحكومة القطرية بشكل إلزامي للمواطنين والمقيمين، ليمكنها تتبع مدى انتشار فيروس "كورونا" المستجد "كوفيد-19".  

جاء ذلك حسبما كشف تحقيق للمختبر الأمني لمنظمة العفو الدولية.

ووفق التحقيق فإن الثغرة الموجودة في التطبيق الذي صممته وزارة الداخلية القطرية، من شأنها السماح للهجمات السيبرانية بالوصول إلى المعلومات الشخصية الحساسة للغاية، بما في ذلك الاسم ورقم الهوية القومية والحالة الصحية وبيانات أماكن أكثر من مليون مستخدم.

وقال "كلاوديو جوارنييري"، رئيس المختبر الأمني بالمنظمة، إنه بينما كانت السلطات القطرية سريعة في إصلاح هذه المشكلة، فقد كان ذلك ضعفًا أمنيًا كبيرًا وخللًا أساسيًا في تطبيق تتبع حالات "كورونا"، حيث يمكن للمهاجمين الخبيثين استغلاله بسهولة.

كانت العفو الدولية قد نبهت السلطات القطرية إلى الثغرة بعد وقت قصير من اكتشافها في 21 مايو/أيار الماضي، فيما سارعت السلطات إلى معالجتها بنهاية يوم الجمعة الماضي.

وأضاف "جوارنييري": "يجب أن يكون هذا الحادث بمثابة تحذير للحكومات في جميع أنحاء العالم على وجه السرعة لتطبيقات تتبع جهات الاتصال التي غالبًا ما تكون سيئة التصميم وتفتقر إلى ضمانات الخصوصية".

وتابع: "إذا كانت التكنولوجيا ستلعب دورًا فعالًا في معالجة الفيروس، فإن الناس بحاجة إلى الثقة في أن تطبيقات تتبع الاتصال ستحمي خصوصيتهم وحقوق الإنسان الأخرى".

وأكد رئيس مختبر منظمة العفو الدولية ضرورة إلغاء السلطات القطرية قرار استخدام التطبيق بشكل إلزامي، قائلا إنه يجب على جميع الحكومات ضمان أن تظل تطبيقات تتبع حالات "كورونا" طوعية تمامًا وتتماشى مع حقوق الإنسان.

ومنذ الجمعة الماضي، أصبح استخدام التطبيق إلزاميًا، وتم تنزيله أكثر من مليون مرة من متجر جوجل بلاي وحده.

ويواجه الممتنعون عن تنزيله ما يصل إلى عقوبة السجن 3 سنوات وغرامة قدرها 200 ألف ريال قطري (حوالي 55 ألف دولار أمريكي).

سرية تامة

وأفاد بعض مستخدمي نظام أندرويد للتطبيق الذي صممته وزارة الداخلية القطرية، بأنه يطلب السماح بالوصول إلى معارض الصور والفيديو الخاصة بهم، مع إتاحة إجراء مكالمات هاتفية أيضاً.

من جانبه قال مدير إدارة الصحة العامة بقطر، "محمد بن حمد آل ثاني" إن جميع بيانات مستخدمي تطبيق "احتراز" تخضع للسرية التامة، ولا يتم الاطلاع عليها إلا من طرف فريق العمل المختص عند الضرورة.

وأوضح "آل ثاني" في تصريحات صحفية أنه "قد يظهر تنبيه لطلب الوصول إلى الصور والملفات بصورة تلقائية على بعض الهواتف التي تعمل بنظام أندرويد، حيث يعتبر ذلك تنبيهاً شائعاً على هواتف أندرويد في حال طلب أي تطبيق الوصول إلى ملفات معينة على الهاتف".

ولفت إلى أن تطبيق "احتراز" يطلب هذا الإذن لضمان الحفاظ على سرّية المعلومات وعدم اختراقها أو المساس بها.

وأضاف أن هذه البيانات توفر أيضاً مرجعاً احتياطياً مهماً ومؤقتاً في حال انقطاع الاتصال عن الهاتف، من خلال توفير بيانات حول الموقع الذي تم جمع البيانات فيه خلال فترة الانقطاع، لضمان تزويد المستخدمين بالحالة والمعلومات الصحيحة.

    تحديث شامل

من جهتها، قال وزارة الصحة القطرية إن خصوصية المستخدم وأمن النظام الأساسي لتطبيق احتراز من أهم أولوياتها، حيث تم إصدار تحديث شامل للتطبيق بتاريخ 24 مايو/أيار الجاري ليتضمن مميزات موسعة متعلقة بالأمن والخصوصية لكافة المستخدمين.

وتابعت الوزارة عبر حسابها في "تويتر"، أمس الثلاثاء: "تعد هذه التحديثات جزءا من عملنا المستمر لمراجعة وتحسين أمن التطبيق بما في ذلك المسائل التي وردتنا من الأطراف الأخرى".