Skip links

Os prós e os contras das apps de rastreio da Covid-19

Os prós e os contras das apps de rastreio da covid-19

Garantir a privacidade dos cidadãos e, ao mesmo tempo, a segurança sanitária é uma combinação difícil num momento de pandemia.

A luta contra a COVID-19 continua e a tecnologia tem avançado a passos largos para criar soluções e ajudar no combate a esta propagação, especialmente numa altura em que se tenta voltar a algum nível de normalidade. Entidades e governos espalhados pelo mundo encontram-se a lançar as primeiras aplicações móveis para poderem rastrear quem testou positivo na deteção do vírus, de forma a que todos os utilizadores sejam automaticamente informados caso tenham tido contacto com alguém infetado. Existe, ao mesmo tempo, receio em relação aos perigos associados a estas aplicações, sobretudo no que diz respeito à segurança e privacidade dos utilizadores e aos riscos associados à sua instalação.

Os investigadores da Check Point apresentaram alguns ciber-riscos que estas aplicações apresentam e que podem pôr em causa a privacidade dos seus utilizadores.

O primeiro ciber-risco tem a ver com o facto destas aplicações assentarem em tecnologia Bluetooth (de baixo consumo), tendo como finalidade alertar rapidamente o utilizador para contactos próximos com alguém a quem tenha sido diagnosticada a Covid-19. Contudo, se a implementação não for feita corretamente, corre-se o risco de os cibercriminosos rastrearem o equipamento e terem acesso aos respetivos pacotes de sinais de identificação.

Outro perigo associado a estas aplicações de rastreio são o cruzamento do tráfego de uma aplicação. Os utilizadores podem sofrer ataques “man-in-the-middle”, pelos quais os cibercriminosos conseguem intercetar o tráfego de dados entre o dispositivo e o servidor da aplicação, no caso de as comunicações não estarem corretamente cifradas.

A propagação de informação falsa que os utilizadores estão sujeitos a receber através de relatórios de saúde também é uma preocupação.  É importante que as aplicações de contacto façam a autenticação do utilizador quando a informação é enviada para os seus servidores, como por exemplo, os diagnósticos e registo de contactos partilhados pelos utilizadores. Sem a devida autorização, poderá ser possível sobrecarregar os servidores com relatórios de saúde falsos, o que colocará em causa a fiabilidade de todo o sistema.

A Check Point recomenda não associar nenhum indentificador pessoal a estas aplicações, tal como um número de telefone, e aconselha a aceder a estas apps apenas em lojas oficiais e a manter o equipamento atualizado com software de proteção de malwares.

Saiba como podemos contribuir para a segurança da sua organização através da nossa oferta de formações e da certificação nas nossas áreas
de atuação.

Fale com um especialista

Serviços de Consultoria

Conheça algumas das áreas onde atuamos.

SABER MAIS

Norma ISO 27001

SABER MAIS

ITMARK

SABER MAIS

RGPD (Regulamento da Proteção de Dados)

Return to top of page
os-prs-e-os-contras-das-apps-de-rastreio-da-covid-19-strongstep