Doradcy ds. bezpieczeństwa z krajów zachodnich ostrzegają delegatów uczestniczących w szczycie klimatycznym COP27, aby nie pobierali oficjalnej aplikacji egipskiego rządu. Aplikacja ma pomagać uczestnikom wydarzenia w nawigacji, ale istnieją poważne obawy dotyczące prywatności w związku z wykorzystaniem aplikacji jako narzędzia do nadzoru. Aplikacja jest polecana na oficjalnej stronie ONZ.
POLITICO twierdzi, że potencjalna luka została wykryta w aplikacji przez czterech różnych ekspertów ds. cyberbezpieczeństwa, którzy dokonali jej przeglądu. Serwis informacyjny twierdzi, że aplikacja może pozwolić egipskiemu rządowi na czytanie wiadomości użytkowników, e-maili, a nawet komunikacji za pośrednictwem zaszyfrowanych platform komunikacyjnych, takich jak Signal i WhatsApp. Aplikacja może śledzić lokalizację za pomocą GPS i Wi-Fi. Wymaga również pozwolenia, które mogłoby pozwolić rządowi na szpiegowanie rozmów, nawet gdy urządzenie jest w trybie uśpienia. Aplikacja daje również rządowi uprawnienia do skanowania urządzeń użytkowników.
Wprowadzona przez rząd Egiptu i polecana przez ONZ aplikacja dla uczestników szczytu klimatycznego, budzi poważne obawy związane z bezpieczeństwem.
Niektórzy eksperci twierdzą, że większość dostępu i danych uzyskiwanych przez aplikację jest dość standardowa. Ponadto jak dotąd nie ma dowodów na to, że wiadomości i e-maile były czytane, a lokalizacja użytkowników śledzona. Głównym problemem jest połączenie posiadanego dostępu i historii egipskiego rządu związanej z inwigilacją. Według Privacy International, po Arabskiej Wiośnie rząd Egiptu rozprawił się z dysydentami i zastosował zasady nadzwyczajne dotyczące śledzenia obywateli zarówno online, jak i offline.
Egipski rząd zaprzeczył doniesieniom POLITICO. Informacja o ochronie prywatności aplikacji stwierdza, że rząd Egiptu ma prawo do korzystania z danych dostarczonych przez osoby, które pobrały aplikację, w tym zdjęć, dostępu do aparatu, lokalizacji GPS i danych Wi-Fi. „Nasza aplikacja zastrzega sobie prawo dostępu do kont klientów w celach technicznych i administracyjnych oraz ze względów bezpieczeństwa” – dodaje oświadczenie o ochronie prywatności. Jednak przeglądy bezpieczeństwa przeprowadzone przez POLITICO wykazały, że aplikacja wymaga innych uprawnień, na które użytkownicy nieświadomie zezwalają i które nie zostały ujawnione w oświadczeniu o ochronie prywatności. Na przykład aplikacja może śledzić, co użytkownicy robią w innych aplikacjach.
Pokaż / Dodaj komentarze do: ONZ poleca aplikację COP27, która ma możliwość szpiegowania prywatnych rozmów