La app Radar Covid ¿es un problema para nuestra privacidad?
Según el Ministerio de Asuntos Económicos y Transformación Digital, la app Radar COVID ya está activa en fase de pruebas en Andalucía, Cantabria, Aragón, Canarias, Extremadura y Castilla y León
En la actualidad, la aplicación cuenta con unos dos millones de descargas en sus versiones para los sistemas operativos Android e iOS pero no es posible conocer esas descargas por territorios porque «se ha querido preservar la identidad de los usuarios que se descargan la aplicación y que sus datos sean anónimos. Por ello no existe geolocalización y la aplicación funciona por bluetooth».
Desde Data Protect Plus tenemos algunas dudas respecto a la privacidad con esta aplicación porque aunque no existe una localización GPS explícita, al ser por bluetooth, podemos entender que sí existe una geolocalización implícita. Además, los protocolos de criptografía son bastantes frágiles y es más fácil el hackeo.
Nos genera intranquilidad que la Agencia Española de Protección de Datos pidiera información al Gobierno sobre la seguridad de esta app y aún no ha recibido respuesta al respecto. Es importante haber realizado un estudio sobre los problemas o dificultades que pudiera presentar la aplicación.
El Comité Europeo de Protección de Datos exige una evaluación de impacto a quien desarrolla la app, en este caso al Gobierno de España, para evaluar los riesgos que supone implementar este tratamiento de datos, implementar la aplicación en el uso por parte de los ciudadanos, que tampoco se ha realizado
Una app de rastreo de contactos como ésta debería permitir rastrear usuarios e identificar sus contactos de forma anónima y segura para evitar falsos positivos. Debe gestionarlo de forma descentralizada, siguiendo las recomendaciones europeas, para evitar crear una base de datos que quede bajo el control de gobiernos o empresas.
El verdadero riesgo es que Radar COVID obliga a tener el Bluetooth conectado todo el tiempo. ¿A qué nos exponemos exactamente? Encabezando la lista nos encontramos con el bluesnarfing, es decir, la capacidad del criminal de conectarse a nuestro dispositivo sin que lo sepamos, robando o comprometiendo la información que tenemos en nuestro teléfono móvil. No es solo un problema en sí de la propia aplicación.
¿Compensa el riesgo y, sobre todo, compensa considerando que las Administraciones no están haciendo el esfuerzo de disponer de suficientes rastreadores que son mucho más efectivos e importantes que estas apps?
Veremos cómo se presenta esta app cuando todas las Comunidades Autónomas estén utilizándola y esté a pleno rendimiento.