Se stai cercando l'istanza Mastodon di inSicurezzaDigitale puoi cliccare questa barra (mastodon.insicurezzadigitale.com)

Coppa del mondo di calcio, le critiche cyber ai mondiali FIFA 2022 in Qatar. Spyware e app malevole contro i critici dell’evento

Vista la controversa situazione che mette al centro i prossimi mondiali di calcio, ci si chiede come sia possibile che un’organizzazione mondiale come la FIFA abbia potuto autorizzare un evento globale in uno dei Paesi più criticati al mondo per la situazione dei diritti umani. Il lato cyber della World Cup non è da meno e si corre ai ripari per la sicurezza nazionale degli Stati interessati

Mancano pochi giorni all’inizio della prossima Coppa del Mondo FIFA 2022 ma le autorità che gestiscono l’evento sono impegnate ad adottare molte misure per mantenere le sedi, i giocatori, gli spettatori, il pubblico, i fan e le trasmissioni libere da minacce informatiche di ogni tipo. Non solo le autorità legate all’evento, ma anche i singoli Stati che metteranno piede in Qatar, hanno emanato diversi avvisi ai tifosi. Tra questi, vediamo che le minacce arrivano anche dall’interno.

Anche in Italia, la cui nazionale non parteciperà all’evento, non mancano critiche alla FIFA e alle decisioni che hanno portato al Qatar come posto per l’evento. Io da profano di calcio mi chiedo, tra le altre cose se, le stesse persone che oggi avanzano queste critiche, avessero detto le stesse parole in caso di qualificazione dell’Italia ai mondiali 2022. Il problema infatti, dal punto di vista cyber (e non solo), mette a rischio la sicurezza nazionale degli Stati interessati che si recheranno sul posto, questo non sarebbe cambiato di una virgola se pure noi fossimo entrati nei gironi del torneo.

Attenzione alle app nello smartphone

Tutti gli appassionati di calcio in visita in Qatar per l’evento sportivo sono invitati (dall’organizzazione locale) a scaricare due app: Ehteraz e Hayya. Mentre il primo è relativo al tracciamento COVID-19, il secondo è relativo agli ingressi alla sede, al trasporto gratuito e all’offerta di ospitalità premium.

Ok, ma c’è qualcos’altro sullo sfondo che desta preoccupazione.

Infatti alcune app, circa cinque con lo stesso nome e pronuncia, ma con un’ortografia diversa stanno spuntando sul Google Play Store e si presume siano notoriamente malware legati al furto di dati e allo spionaggio.

È bene sottolineare che non solo le app fake e appositamente malevole, stanno creano danni alla riservatezza dei dispositivi sul posto, ma anche gli sviluppatori ufficiali di Qatar Ehteraz vengono trascinati nel radar dei garanti poiché le loro app richiedono di accedere a posizione, foto, video, effettuare chiamate e avere accesso ai messaggi. Ciò significa che qualsiasi hacker (o governo totalitario) che prende il controllo dell’app di monitoraggio può fare più di quanto previsto, in qualsiasi momento. Considerando lo stato dell’arte dell’attuale governo in Qatar, ben lontano dalla nostra concezione di democrazia, non è difficile immaginare questi scenari, per chissà quanto tempo dopo l’evento.

Meglio uno smartphone usa e getta

Dopo aver esaminato ciò che viene offerto tramite Hayya ed Ehteraz, l’agenzia francese per la protezione dei dati CNIL esorta i fan, i visitatori e i giocatori a utilizzare un telefono usa e getta quando sono in Qatar e poi eliminarlo non appena l’evento volge al termine.

Un “Burner Phone” è un cellulare prepagato (con tempo di vita limitato) equipaggiato con una sim a basso costo e che può essere eliminato quando una persona non ne ha più bisogno. Significa che può essere usato e gettato via dopo un determinato periodo di tempo o quando la sua vita finisce.

Questa precauzione, nel caso sia necessario recarsi in Qatar per questo evento, si manifesta estremamente utile, per evitare di portare a casa eventuali sorprese che potrebbero cambiare la nostra vita per sempre, come ci insegna il triste caso Jamal Khashoggi.

E chi critica l’evento?

Inoltre secondo il Bureau of Investigative Journalism (TBIJ), lo stesso Qatar è stato coinvolto nella conduzione di un’operazione di spionaggio contro una serie di personalità politiche, una dozzina di avvocati, giornalisti e altri VIP a causa delle loro critiche al Qatar nell’ospitare la Coppa del Mondo FIFA.

Tale operazione aveva dietro la società di hacking indiana “WhiteInt”, una società con sede a Gurgaon guidata da Aditya Jain. Jain ammette di aver ricevuto una richiesta dall’investigatore privato con sede in Svizzera Jonas Rey che affermava di essere l’intermediario di uno Stato del Golfo, che era il Qatar.

Aditya Jain, che era un direttore associato dell’unità informatica di Deloitte in India, è stato ora licenziato dopo che le sue operazioni di hacking sono state smascherate. “Siamo a conoscenza dei recenti resoconti dei media che delineano gravi accuse su un individuo che lavorava per Deloitte India. Questo individuo non lavora più per Deloitte India”, ha detto un portavoce di Deloitte all’Economic Times.

Tra le persone che sono state spiate con queste tecnologie c’è il direttore del Sunday Times, Jonathan Calvert, che ha denunciato la corruzione che ha portato la FIFA ad assegnare la Coppa del Mondo al Qatar nel 2010. Mark Somos, avvocato con sede in Germania, che ha sporto denuncia contro la famiglia reale del Qatar con il Consiglio per i diritti umani delle Nazioni Unite.

Ghanem Nuseibeh che ha scritto un rapporto sulla corruzione legata ai Mondiali 2022.

La politica francese Nathalie Goulet, che lavora in Qatar finanziando illegalmente il terrorismo islamico.

Nick Raudenski, ex investigatore di Fifa e Uefa; Alan Suderman, un giornalista dell’Associated Press che aveva scritto della campagna subdola del Qatar per ospitare la Coppa del Mondo FIFA.

Rokhaya Diallo, un importante attivista che aveva criticato pubblicamente lo stipendio eccessivo dei lavoratori migranti dello stato del Golfo per costruire gli stadi della Coppa del Mondo.