TM_171

4 14|11|2022 #171 Ο νορβηγικός ραδιοτηλεοπτικός οργανισμός NR K εκδίδει π ρο- ειδοποίηση για τις εφαρμογές του Παγκόσμιου Κυπέλλου του Κατάρ, καθώς υπάρχουν ανησυχίες ότι οι εφαρμογές μπορούν να χρησιμοποιηθούν για την κατασκοπεία των χρηστών του. Ο επικεφαλής ασφα- λείας του NRK, Øyvind Vasaasen, μετά από ενδελεχή εξέταση των εφαρμογών Ehteraz και Hayya, προτρέπει στους επισκέπτες να μην έχουν μαζί τους τα smartphones τους. Όλοι όσοι ταξιδεύουν στο Κατάρ κατά τη διάρκεια του Παγκοσμίου Κυπέλ- λου ποδοσφαίρου της FIFA, θα κληθούν να κα- τεβάσουν τις δύο εφαρ- μογές. Το Ehteraz είναι μια εφαρμογή παρακολού- θησης COVID-19, που την κατεβάζουν όσοι επισκέπτες είναι άνω των 18 ετών, και η οποία ζητά πρόσβαση για ανά- γνωση, διαγραφή ή αλ- λαγή όλου του περιεχο- μένου του τηλεφώνου, πρόσβαση για σύνδεση σε Wi-Fi και Bluetooth, παράκαμψη άλ- λων εφαρμογών και αποτροπή απενεργοποίησης του τηλεφώ- νου, το οποίο μπαίνει σε sleep mode. Επιπλέον, ζητά την ακρίβη τοποθεσία, τη δυνατότητα πραγματοποίησης απευθείας κλήσε- ων μέσω του τηλεφώνου και τη δυνατότητα απενεργοποίησης του κλειδώματος της οθόνης. Η Hayya είναι η επίσημη εφαρμογή Παγκόσμιου Κυπέλλου που χρησιμοποιείται για εισιτήρια αγώνων και δωρεάν μετρό στο Κατάρ. Η εφαρμογή ζητά πρόσβαση για κοινή χρήση των προσωπικών στοιχείων χωρίς σχεδόν κανέναν περιορισμό. Επιπλέον, ζητά πρόσβαση για τον προσδιορισμό της ακριβούς τοποθεσίας του τηλεφώνου, την αποτροπή της μετάβασης της συσκευής σε κατάσταση αναστολής λειτουργίας και την προβο- λή των συνδέσεων δικτύου του τηλεφώνου. Η NRK ζήτησε από τις Bouvet και Mnemonic, δύο ανεξάρτητες εται- ρείες ασφάλειας πληρο- φορικής, να ελέγξουν τις εφαρμογές. Ο Martin Gravåk από την εταιρεία Bouvet εξηγεί ότι η εφαρμογή Ehteraz παρακολουθεί πού πη- γαίνετε και τα κινητά τη- λέφωνα που βρίσκονται κοντά σας. Με αυτόν τον τρόπο, μπορούν να διασταυρώσουν τις πλη- ροφορίες και να ανακα- λύψουν με ποιον συνα- ντάτε και μιλάτε. Η NRK υπέβαλε τα ευ- ρήματα σχετικά με τις τρύπες ασφαλείας των εφαρμογών στη FIFA και η FIFA αρνήθηκε να σχο- λιάσει. Η Naomi Lintvedt, ερευ- νήτρια στη Νομική Σχο- λή του Πανεπιστημίου του Όσλο, εξέτασε τις εφαρμογές κατό- πιν αιτήματος της NRK. Σχετικά με τις εφαρμογές, η Η Naomi Lintvedt λέει: «Πηγαίνουν πολύ μακριά όσον αφορά τα δεδομέ- να που καταγράφονται και χρησιμοποιούνται. Έχουν υπερβολι- κά ευρεία πρόσβαση για να αλλάξουν και να αναλάβουν τη λει- τουργία του κινητού σας τηλεφώνου, κάτι που φαίνεται να είναι εντελώς περιττό. Επιτρέπει την κυβερνητική επιτήρηση, και δε- δομένου ότι είναι το Κατάρ, αυτό πρέπει επίσης να ληφθεί υπό- ψη. Αυτό αυξάνει τον κίνδυνο ώστε τα δεδομένα να χρησιμοποι- ηθούν για άλλους σκοπούς πέρα από αυτούς που ισχυρίζονται». Κυβερνοασφάλεια σε σιδηρόδρομους Ο Οργανισμός Σιδηροδρόμων της Ευ- ρωπαϊκής Ένωσης (ERA) και ο Οργανι- σμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) συνεχίζουν τη συνεργασία τους για την ασφάλεια στον κυβερνοχώρο στον τομέα των σιδηρο- δρόμων και διοργανώνουν από κοινού το συνέδριο με τίτλο Cybersecurity in Railways . Το Συνέδριο πρόκειται να δι- εξαχθεί την Πέμπτη, 1 Δεκεμβρίου 2022 στην πόλη Λιλ της Γαλλίας. Η εκδήλωση, μαζί με την ισχυρή υπο- στήριξη της Ευρωπαϊκής Επιτροπής, θα καλύψει εκτενή θεματολογία και συγκε- κριμένα: • Θα ενημερώσει για το πλαίσιο πολιτικής για την ασφάλεια στον κυβερνοχώρο. • Θα παρουσιάσει παραδείγματα σιδηρο- δρομικής συνεργασίας στον κυβερνοχώ- ρο σε επίπεδο NSA για θέματα ασφάλειας. • Θα παρουσιάσει τις εξελίξεις στην τυ- ποποίηση. • Θα παρουσιάσει προοπτικές των ενδια- φερομένων. Επιπλέον, το συνέδριο θα προσφέρει ευκαιρίες δικτύωσης με στόχο την οικο- δόμηση μιας κοινότητας σιδηροδρομι- κής ασφάλειας στον κυβερνοχώρο. Η live παρακολούθηση του mundial δεν είναι απλή υπόθεση Του Στάθη Ασπιώτη