Katar’daki 2022 Dünya Kupası’nın resmi uygulamaları casus yazılım olarak tanımlandı

Avrupa ülkelerinin regülatör kurumları, Dünya Kupası’yla ilgili iki uygulama hakkında vatandaşlarını uyardı.

Futbol global bir spor. Buna kimsenin itiraz edeceğini düşünmüyoruz. Ama bununla birlikte bu yıl Katar’da düzenlenen 2022 Dünya Kupası, daha düzenleneceği ülkenin seçiminden bu yana en çok konuşulan organizasyonlardan biri oldu. Katar’ın bir ‘futbol ülkesi’ olmamasından başlayan tartışmalar, hava sıcaklığı nedeniyle organizasyon tarihinin değişimi, inşa edilen stadyumlarda havayı serinletmek için kullanılan devasa pervanelerle devam etti.

Organizasyon başladı başlamasına ama işin bir de siber güvenlik riskleri boyutu ortaya çıktı. Norveç ve Fransa’nın ilgili regülatör kurumları tarafından yapılan uyarılar son olarak Almanya ile devam etti. İlgili kurumların veri koruma yetkilileri, Dünya Kupası’yla ilgili iki uygulamanın büyük bir gizlilik riski oluşturduğunu belirterek vatandaşlarına “sakın indirmeyin” uyarısı yaptı.

Uyarı kervanına son katılan Alman yetkililer, Dünya Kupası’nı izlemek isteyen ziyaretçilerden indirmeleri istenen iki uygulamadan toplanan verilerin, gizlilik bildirimlerinden çok daha fazlasını talep ettiğini kaydetti. Buna göre uygulamalardan biri telefon görüşmesi yapılıp yapılmadığını ve hangi numarayla yapıldığına dair veriler topluyor. Diğer uygulama ise cihazın uyku moduna geçmesini engelliyor. Uygulamalar aynı zamanda topladıkları verileri kullanılan cihazda toplamanın ötesine geçerek merkezi bir sunucuya da iletiyor.

Uygulamalarla ilgili uyarıyı ilk yapan ülkelerden biri olan Norveç, ziyaretçilerin, özellikle de hassas grupların Katarlı yetkililer tarafından izlenme olasılığına dikkat çekmişti. Fransa ise uygulamayı yükleyenlerin Fransa’ya döner dönmez silinmesini tavsiye etmişti.

İki uygulama da casus yazılım olarak tanımlandı

Katar’ı ziyaret edenlerden resmi uygulama olarak Hayya isimli uygulamayı indirmeleri talep ediliyor. Ayrıca organizasyon süresinde Katar’da bir sağlık kurumunu ziyaret edenler ise enfeksiyon takip uygulaması Etheraz’ı indirmek durumunda. Her iki uygulama da uzmanlar tarafından casus yazılım olarak tanımlanmış durumda. Gerekçe olarak ise Katar makamlarının verilere geniş kapsamlı erişimin yanı sıra içeriği okuma, silme, değiştirme ve hatta doğrudan arama yapma olanağı vermesi.