Her dört senede bir düzenlenen Dünya Kupası, bu sene Katar’da oynanacak. 20 Kasım’da başlayacak olan kupa öncesinde insan haklarının hiçe sayılması gibi çeşitli tartışmalar yaşanırken bu tartışmalara bir de casus yazılım tartışması eklendi.
Maçlar için Katar’a giden spor severlerin cihazlarına indirmeleri istenen Etheraz ve Hayya adlı iki uygulama, casus yazılım tartışmalarına konu oldu.
CASUS YAZILIM İDDİASI KUPAYA GÖLGE DÜŞÜRDÜ
Açılış maçında ev sahibi Katar’ın ve Ekvador ile kozlarını paylaşacağı Dünya Kupası birçok eleştiriye maruz kalmıştı.
Kış aylarında oynanacak ilk Dünya Kupası olması, altyapı çalışmaları sırasında ölen binlerce işçinin olması, alkol yasakları ve insan haklarının hiçe sayılması gibi ciddi eleştiriler devam ederken bunlara bir de kupa için ülkeye gidecek sporseverlere şart koşulan uygulamaların “casus yazılım” olduğu iddiası eklendi.
“KATAR’A ZİYARETE GİDERKEN TELEFONUMU YANIMDA GÖTÜRMEM”
Katar’da kullanılması şart koşulan Etheraz ve Hayya adlı iki uygulama Avrupa’nın birçok veri koruma otoritesi tarafından eleştiri aldı.
Uygulamaları karşı ilk olarak Almanya’nın Federal Veri Koruma ve Bilgi Özgürlüğü (BfDI) dairesi açıklama yaptı. Güvenlik araştırmacıları, uygulamaları inceleyerek çeşitli ikazlarda bulundu.
BfDI tarafından geçtiğimiz gün yapılan açıklamada, uygulamaların veri toplama ve işleme amaçlarının sanılandan daha ileriye gittiği belirtildi.
Uygulamalardan bir tanesinin telefon görüşmesi yapılıp yapılmadığını, yapıldıysa hangi numarayla yapıldığına dair veri topladığı, diğer uygulamanın da telefonun uyku moduna geçmesini engellediği, uygulamaların kullandığı verilerin cihazda lokal olarak kalmadığı aynı zamanda merkezi bir sunucuya iletildiği belirtildi.
BfDI, uygulamaların gerekliyse indirilmesi gerektiği, telefon numaraları, görüntü ve ses dosyaları gibi dosyaların cihazlarda saklanmaması gerektiği, uygulamalar kullanıldıktan sonra da tüm içeriklerin silinmesi gerektiği uyarısında bulundu.
Bunun yanı sıra Norveç ve Fransız veri koruma kurumu yetkilileri de benzer tavsiyelerde bulundu.
Norveç Veri Koruma Kurumu tarafından yapılan açıklamada, uygulamaların gerektirdiği kapsamlı erişimlerin kendilerini endişelendirdiği ve Katar’a giden ziyaretçilerin Katar makamları tarafından izlenme olasılıklarının olduğu belirtildi.
Şampiyonaya gidecek olan medya kuruluşlarından NRK’nın güvenlik başkanı Øyvind Vasaasen ise “Seyahat tavsiyesi vermek benim işim değil ama şahsen Katar’a bir ziyarette asla cep telefonumu getirmem.” açıklamasında bulundu.
Fransız yetkililerin yaptığı açıklamada ise telefon içeriklerine dikkat edilmesi ve uygulamaların Fransa’ya dönüştü kesinlikle silinmesi gerektiği belirtildi.
ETHERAZ VE HAYYA UYGULAMALARI NE İÇİN?
20 Kasım’da başlayıp 18 Aralık’ta son bulacak olan 2022 Dünya Kupası’na yaklaşık 1,2 milyon kişinin beklendiği belirtilirken, casus yazılım iddiaları sporseverlerin aklını kurcalamaya devam ediyor.
Katar’a gidecek olan sporseverler için cihazlarına kurmaları istenen uygulamanın ilki Etheraz. Etheraz’ın bir Covid-19 takip uygulaması olduğu ve Katar’da bulunulan süreçte yaşanabilecek sağlık sorunları nedeniyle cihazlara kurulması gerektiği belirtiliyor.
Hayya ise maç biletlerinin takibi, ücretsiz metro ve otobüs erişimi için kullanılacak resmî bir Dünya Kupası uygulaması.
Etheraz’ın cihazdaki içeriği okuma, silme veya değiştirme, WiFi ve Bluetooth’a bağlanma, diğer uygulamaları geçersiz kılma ve engelleme, konum, ekran kilidini devre dışı bırakma gibi birçok erişim istediği bilinirken Hayya’nın ise cihazın uyku moduna geçmesini engellemek ve cihazın ağ bağlantılarını görüntülemek için erişim istediği biliniyor.
