El perill de les ��apps��

El Govern fa servir una empresa de m��rqueting per a la seva aplicaci�� contra el coronavirus

19 abr 2020 - 22:44CEST

Informaci�� de la Generalitat sobre l'aplicaci��.

La Generalitat va treure el 18 de mar? StopCovid19, la primera app d'autodiagn��stic de covid-19 a Espanya. El seu objectiu ��s alleujar les trucades a emerg��ncies de gent amb s��mptomes. L'aplicaci�� guia l'usuari respecte a si ha de seguir a casa o b�� trucar a urg��ncies. Les dades d'identitat i malalties que introdueixen els m��s de mig mili�� de ciutadans que se l'han descarregat s��n, per tant, molt sensibles.

��Hem superat tots els permisos de protecci�� de dades. Estem parlant de dades d'estat de salut que tenen la m��xima protecci�� i ho hem fet tot amb rigor per tenir aquesta aplicaci��, va dir en roda de premsa la consellera de Salut, Alba Verg��s, poc despr��s que sort��s l'app.

M��s informaci��n

��?s una incoher��ncia ser reticents a cedir les nostres dades al Govern per resoldre la crisi sanit��ria��

L'aplicaci�� StopCovid19 envia informaci�� a tres dominis: api.backendcovid19.net, location.backendcovid19.net i mmm.mubiquo.com. Tots tres estan allotjats en servidors d'Amazon, segons una investigaci�� de les apps d'autodiagn��stic espanyoles d��AppCensus, una empresa emergent situada a San Francisco que ofereix an��lisis i productes centrats en la privacitat.

En el nom d'un dels dominis apareix Mubiquo, el nom d'una empresa de m��rqueting de Barcelona, que t�� com a eina estrella la Plataforma M i que serveix per ��incrementar l'efic��cia del canal m��bil dels clients amb missatges personalitzats, localitzaci�� i proximitat��. Al seu web citen com a clients L'Illa, Tous, Nestl��, BBVA o Santander.

La pol��tica de privacitat de l'aplicaci�� no adverteix de la pres��ncia ni funci�� d'una empresa amb un negoci allunyat de la salut p��blica. EL PA?S ha preguntat a la Generalitat i Mubiquo els detalls de la seva col��laboraci��. ��L'aplicaci�� que estem utilitzant fa servir Mubiquo com a plataforma push per poder enviar notificacions generals als usuaris, segmentats per idioma i eventualment per ubicaci��, diuen fonts de Salut. ��Aquesta plataforma no recull cap identificador d'usuari, ni informaci�� relativa a les respostes del test d'autoavaluaci��: ��nicament recull l'identificador d'instal��laci��, idioma i ubicaci�� per poder enviar notificacions��, afegeixen. ?s a dir, Mubiquo captura la localitzaci�� del m��s de mig mili�� de desc��rregues de l'aplicaci��. El perm��s de localitzaci�� s imprescindible per utilitzar l'eina. Cap altra app contra la covid-19 d'Espanya obliga a compartir localitzaci��. Segons la Generalitat, tanmateix, Mubiquo nom��s tindria acc��s a un identificador de la desc��rrega, no de l'usuari.

Per�� s realment aix��? Pot ser. O no. Cal refiar-se'n. AppCensus no ho pot comprovar. La informaci�� va a tres dominis. A un d'ells va aquest identificador de desc��rrega amb el DNI i altres dades personals. El president executiu de Mubiquo, Rub��n Aparicio, respon que no hi ha relaci�� entre els dominis: ��No existeixen crides al nostre entorn ni a cap altre tercer relacionades amb dades de salut ni de car��cter personal, d'aquest servei s'encarrega la Generalitat��, diu.

La presidenta del Supervisor Europeu de Protecci�� de Dades, Andrea Jelinek, ha publicat una carta oberta sobre aplicacions i coronavirus: ��El desenvolupament d'apps s'ha de fer d'una manera responsable i el codi s'hauria de penjar en obert per al m��xim escrutini possible per part de la comunitat cient��fica��. Els dos servidors que presumptament s��n de la Generalitat no estan firmats per cap certificat oficial de l'organisme, amb la qual cosa res no prova els arguments de Salut i Mubiquo m��s enll�� de la confian?a.

La transpar��ncia necess��ria

Els dubtes sobre qui gestiona les dades de centenars de milers de catalans guanyen pes quan ��s probable que en els propers mesos les autoritats catalanes, espanyoles, europees demanin a desenes de milions de ciutadans que es descarreguin una app per rastrejar contagis. La confian?a en aquest instrument tecnol��gic nom��s arribar�� amb transpar��ncia i auditories. La facilitat i lleugeresa amb la qual ara es construeixen apps marca un cam�� poc prometedor.

"Aix�� s una ra�� convincent perqu�� les apps finan?ades amb diners p��blics i fetes per a l'inter��s p��blic siguin de codi font obert", diu Joel Reardon, professor a la Universitat de Calgary (Canad��) i cofundador d'AppCensus. "El problema principal ��s que hi ha d'haver transpar��ncia i vigil��ncia", afegeix Serge Egelman, investigador a l'ICSI (International Computer Science Institute) a Berkeley (Estats Units) i director t��cnic d'AppCensus.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

Jordi P��rez Colom��

Es reportero de Tecnolog��a, preocupado por las consecuencias sociales que provoca internet. Escribe cada semana una newsletter sobre los jaleos que provocan estos cambios. Fue premio Jos�� Manuel Porquet 2012 e iRedes Letras Enredadas 2014. Ha dado y da clases en cinco universidades espa?olas. Entre otros estudios, es fil��logo italiano.