Las aplicaciones Covid-19 representan una amenaza para la privacidad digital a escala global


Según una investigación de la compañía de seguridad digital Surfshark, la mayoría de las aplicaciones de coronavirus Covid-19 respaldadas por el estado están «recolectando cantidades superfluas de datos».

En reacción a la pandemia digital, el seguimiento mide que al menos 19 países puesto en marcha, Surfshark analizó 10 aplicaciones que están en vivo ahora en 10 países de todo el mundo.

Encontró que siete de cada 10 aplicaciones monitorean la ubicación del GPS, mientras que el 60% no tiene claro lo que rastrean, no proporcionan términos y condiciones por adelantado, o usan métodos intrusivos, como imágenes de cámaras de vigilancia, para vigilar a los usuarios.

Sin embargo, al menos dos de las aplicaciones establecen claramente que compartirán información con terceros.

La aplicación de seguimiento de contactos del Reino Unido aún no está activa y está siendo desarrollada por la unidad de innovación del Servicio Nacional de Salud NHSX, pero el secretario de salud Matt Hancock ya firmó un aviso proporcionando respaldo legal para que el NHS deje de lado su deber de confidencialidad en los acuerdos de intercambio de datos.

Apodado el Propósito Covid-19, el nuevo acuerdo de intercambio de datos significa que las organizaciones del NHS y los médicos generales pueden compartir todos los datos de los pacientes con cualquier organización que deseen, siempre que sea con el propósito de combatir el brote de coronavirus.

«Muchas medidas de gestión de crisis podrían convertirse en un elemento vital», dijo Naomi Hodges, asesora de seguridad cibernética en Surfshark. “Por lo tanto, debemos considerar cómo nuestra vida después de Covid-19 se verá afectada permanentemente. Los gobiernos de todo el mundo están introduciendo medidas invasivas que ignoran la privacidad a las que las personas se adaptan porque tienen miedo.

“Tales medidas de seguridad de Orwell, impulsadas por el objetivo aparentemente noble de la seguridad de la salud pública, pueden ser peligrosas por muchas razones, la primera de las cuales es el hecho de que la mayoría de las personas carecen de educación en seguridad cibernética para evaluar las posibles consecuencias de compartir sus datos.»

Al profundizar en los detalles de las aplicaciones, Surfshark descubrió que algunas de ellas podían rastrear una variedad de datos confidenciales, incluidas las opiniones políticas o la sexualidad de las personas.

En Colombia, por ejemplo, se solicita a los usuarios que proporcionen su nombre, sexo, fecha de nacimiento, origen étnico y dirección de correo electrónico, pero los términos y condiciones siguen sin estar claros, por lo que no hay forma de saber cómo se utilizarán o protegerán los datos.

Además de esto, a los usuarios también se les pregunta si han participado en algún evento masivo en los últimos ocho días, que, dadas las recientes protestas en el país, podría usarse para identificar las inclinaciones políticas de las personas.

Mientras que la aplicación solo para Android de Colombia fue desarrollada por su Instituto Nacional de Salud, CoronaMadrid en España se desarrolló con la ayuda de empresas privadas, incluidas Google, Telefónica, Goggo Network, Ferrovial, Carto, Forcemanager y Mendesaltren.

Los datos recopilados por la aplicación incluyen nombre y apellido, número de teléfono móvil, ID, fecha de nacimiento, dirección de correo electrónico, dirección física, sexo y la ubicación GPS del teléfono.

Sin embargo, en su política de privacidad, la aplicación establece que esta información se puede compartir no solo con las empresas privadas involucradas en su desarrollo, sino también con las fuerzas de seguridad estatales y los órganos judiciales.

Surfshark identificó un total de cuatro aplicaciones que fueron desarrolladas por, o con la ayuda de, organismos no gubernamentales o empresas privadas.

«Recopilar una cantidad increíble de datos de usuarios se reconoce cada vez más como algo malo», dijo Surfshark en un entrada en el blog. “Puede alimentar la discriminación, especialmente porque los datos de aspecto inocente pueden revelar información confidencial. Las opiniones políticas o la sexualidad pueden ser cosas que tienen consecuencias potencialmente mortales para las personas en algunos países.

“Además de eso, algunos desarrolladores de aplicaciones pueden tener otros intereses, especialmente en casos como el grupo Alibaba que ayuda a desarrollar la aplicación china, o Google está involucrado en el desarrollo de la aplicación CoronaMadrid. En última instancia, los usuarios tendrían que confiar en cada empresa involucrada para no explotar la crisis «.

Surfshark dijo que no está claro si estas aplicaciones harán más daño que bien a largo plazo, y que podría ser «el amanecer de una verdadera cultura de vigilancia» si la información recopilada termina siendo retenida por los creadores de la aplicación.

«La vigilancia masiva se está extendiendo rápidamente junto con la tecnología avanzada, y esta crisis pandémica les está permitiendo establecer un precedente y normalizarlo», dijo Hodges.