De verplichte corona-app voor Qatar lekte de gegevens van een miljoen gebruikers, meldt Amnesty International dinsdag. Door een kwetsbaarheid konden namen, identificatienummers, locatiedata en gegevens over de gezondheid van een gebruiker inzichtelijk worden, stelt de mensenrechtenorganisatie na onderzoek.
Amnesty heeft de Qatarese autoriteiten donderdag op de hoogte gesteld van het lek, waarna de kwetsbaarheid volgens de organisatie een dag later opgelost werd.
Vanaf die vrijdag moest de app verplicht geïnstalleerd zijn op telefoons van inwoners van Qatar die hun huis verlaten. Op die manier wil de overheid kunnen nagaan of iemand in contact is geweest met een COVID-19-patiënt.
De EHTERAZ-app geeft door middel van een kleurcode aan of iemand mogelijk besmet is met het coronavirus. De kleuren variëren van groen (‘goede gezondheid’) tot geel (‘in quarantaine’), grijs (‘vermoedelijk besmet of blootgesteld aan het virus’) en rood (‘infectie bevestigd’).
Hoewel Qatar volgens Amnesty snel gehandeld heeft door het lek te dichten, spreekt de mensenrechtenorganisatie van een “fundamentele fout” in het ontwerp van de EHTERAZ-app.
“Het incident moet een waarschuwing zijn voor overheden wereldwijd die contactapps uit de grond stampen die te vaak slecht ontworpen zijn en privacywaarborgen missen”, zegt het hoofd van Amnesty’s onderzoeksafdeling in een verklaring.