18 de abril de 2023
De cara al control de la crisis del COVID-19, se ha puesto en marcha el lanzamiento de la APP Radar Covid con un único y ambicioso objetivo:
La aplicación ha sido desarrollada por la Secretaria de Estado de Digitalización e Inteligencia Artificial del Gobierno de España, y puesta a disposición de los usuarios tanto en plataforma Android como IOS, totalmente gratuita.
Según la información publicada en medios e información revisada por nuestro equipo técnico, la aplicación necesita una amplia implantación para ser efectiva. Según los cálculos del gobierno, si el 20% de la población se la descarga, ayudará a frenar la pandemia un 30%; y a partir de ahí la contribución será lineal. Entre los grandes países europeos solo en Alemania se roza este porcentaje.
Los dos grandes rasgos del funcionamiento de la aplicación es sencillo y claro:
Hasta aquí, todo esta claro, la incertidumbre por parte del usuario empieza cuando se plantea cuestiones referentes a su privacidad y el uso de los datos que hacer Radar Covid. Ante esta cuestión se debe de partir del supuesto conocido por el cual desde que se produce la descarga de cualquier aplicación en un terminal móvil, es imposible asegurar que la privacidad del usuario esta garantizada al 100%.
La técnica que se ha utilizado con Radar Covid es la aplicación de un protocolo descentralizado, denominado DP-3T https://github.com/DP-3T/documents, que implica la imposibilidad de identificar los usuarios registrados en la aplicación, ni mucho menos los registrados como positivos.
Una de las cuestiones mas visibles a pie de calle con los usuarios, es que ocurre con la geolocalización del dispositivo y su registro dentro de Radar Covid. Al utilizar la tecnología Bluetooth para el intercambio de los códigos entre los terminales móviles, se impide cualquier registro de geolocalización (si se utilizara posicionamiento GPS esto no ocurriría).
Hasta aquí, todo lo indicado en versión oficial por Radar Covid. Ahora bien, nuestro equipo de trabajo en base a la revisión en profundidad de la aplicación, se plantea diversos puntos de análisis:
En un primer momento, desde los desarrolladores de Radar Covid se indicó que el código fuente de la aplicación seria abierto. Hoy en día continua sin ser accesible para cualquier programador que quiera revisarlo. Se estima un lanzamiento a nivel nacional en España el próximo día 15 de septiembre.
Prevalecen cientos de artículos de opinión sobre el funcionamiento de Radar Covid y sus ventajas/inconvenientes frente a una versión oficial del gobierno clara y directa en cuestiones criticas como son la ciberseguridad y la protección de datos.
No se esta diciendo nada sobre el papel que los dos gigantes juegan en el uso de Radar Covid, donde por ejemplo para usar la aplicación Google requiere que se habilite también la localización del usuario. Y por otro lado Google Play Services cuenta con un mecanismo que envía a su compañía cierta información, que puede ser personal, cada cierto tiempo.
En este contexto la situación a plantear desde un punto de vista de la integridad, seguridad y vulnerabilidad de la aplicación radica en su código fuente y en el servidor de base de datos que almacena la información con el objetivo de ver realmente el anonimato de los datos.
La publicación del código fuente de la aplicación Radar Covid para dar transparencia a la aplicación y al mismo modo poder revisar por cualquier experto en la materia informática, aspectos como la seguridad del código, procedimientos de almacenamientos, metodología de desarrollo etc.
A nivel de almacenamiento lo más adecuado sería poder tener la información en un sistema de base de datos distribuido, de tal manera que en los terminales móviles de los usuarios se almacenaría la información a nivel de contactos para avisar en caso de ser un individuo positivo. Tanto si se hace mediante un sistema centralizado como en uno distribuido, se estarían recogiendo datos de teléfonos, usuarios etc y se debería de tratar la información almacenada de manera totalmente anónima, esto es, la información se somete a un proceso irreversible que impide que, dichos datos, una vez han sido anonimizados, puedan ser utilizados para identificar a los usuarios reales que se hallan tras los mismos (singularización), o para inferir atributos adicionales que, en principio, se desconocían, asociados a éstos (inferencia).
Algunas de las principales técnicas de anonimización de información son:
Por todo ello tendremos que esperar durante las próximas semanas para ver como evoluciona la aplicación, comunicaciones oficiales y sobretodo la respuesta por parte de los usuarios. Todo será en conjunto clave para el éxito o fracaso del proyecto.
© TecnoPeritaciones 2024 - Aviso Legal - Política de Privacidad