Hace un par de semanas atrás, el laboratorio de privacidad y seguridad digital de
Karisma, K+Lab, público un informe donde se evaluaba el rango de protección que brindaba
CoronApp a sus usuarios en lo referente a la privacidad de sus datos. Los resultados fueron tan sorprendentes como inquietantes.
No resulta extraño en estos días que una aplicación pida datos básicos; nombres y apellidos del usurario, sexo y fecha de nacimiento, correo electrónico de contacto y país de origen etc… Respondiendo a la naturaleza de la aplicación,
CoronApp, en efecto, pide estos datos así como otros de carácter más sensible; reporte de salud, síntomas relacionados con el virus, viajes al exterior, contacto con personas sintomáticas etc… (K+Lab, 2020, pág. 3). Inquieta sobremanera lo que permanece en las sombras. La aplicación en cuestión puede acceder igualmente a datos personales de manera “no visible,” sin permiso del usuario. Desde contactos del teléfono y localización del dispositivo, hasta redes WIFI cercanas y acceso a dispositivos Bluetooth con los que el teléfono tiene contacto (K+Lab, 2020, págs. 3-4). La inquietud migra y se convierte en alarma. Los teléfonos, otrora bancos de datos independientes, se empiezan a unir y a formar una amalgama de datos en forma de red. Labarthe & Velásquez (2020) ambos autores y artífices del análisis técnico a
CoronApp, se aventuran a especular sobre los dispositivos conectados por medio de Bluetooth
“…podemos suponer serán usados para aplicar el famoso contact tracing por proximidad. El teléfono empezará a conectarse con otros teléfonos para intercambiar información y saber que otros dispositivos están cerca. No hay claridad sobre quién tendrá acceso a esa información y bajo qué condiciones pero todo esto está ahí listo para ser activado.”
La incertidumbre y falta de claridad sobre este tipo de tecnología sin duda resulta alarmante. Colombia, de ser así, estaría muy cerca de adoptar políticas panópticas digitales como otros países ya lo han venido haciendo durante la pandemia. Un panóptico digital que empezaría a extenderse por el territorio nacional imitando al virus que pretende erradicar. ¿A dónde llegan los datos extraídos por
CoronApp? ¿Quién los rastrea? K+Lab ya tiene la respuesta.
Como no podría ser de otra manera, los datos extraídos por la aplicación móvil, ora los sensibles, ora los llamados “no visibles,” son rastreados por los sitios de la presidencia, el instituto nacional de salud y el ministerio de salud. Nada raro, pues así lo demanda la naturaleza de la aplicación. Lo verdaderamente inquietante deviene en que la aplicación tiene conexión igualmente con los servidores de Google y Facebook (K+Lab, 2020, pág. 9), cosa bastante preocupante pues servidores de terceros tienen acceso a aquella información sensible de los usuarios. ¿Por qué terceros tienen acceso a una información tan sensible? ¿Cuál es su utilidad? Lo cierto es que ello constituye violación a la privacidad de los usuarios amen de ser utilizados como simples bancos de datos.