Amnistía llama a los países con las aplicaciones de rastreo de contactos ‘más peligrosas’

Noruega, Baréin y Kuwait se encuentran entre los «más peligrosos» para la privacidad en su implementación de aplicaciones de rastreo de contactos de COVID-19, ya que rastrean las ubicaciones de sus ciudadanos en vivo o casi en tiempo real. Estas aplicaciones adoptan un «enfoque centralizado invasivo» y representan una «gran amenaza para la privacidad», según un estudio de Amnistía Internacional.

La investigación del grupo, sin embargo, no incluye países de Asia o Estados Unidos. El estudio, realizado por el Laboratorio de seguridad de Amnistía, evaluó aplicaciones de rastreo de contactos de Europa, Oriente Medio y África del Norte, e incluyó análisis técnicos detallados de 11 aplicaciones en Argelia, Baréin, Francia, Islandia, Israel, Kuwait, Líbano, Noruega, Qatar y Túnez. , y Emiratos Árabes Unidos, dijo en un comunicado el martes.

Señaló que las aplicaciones BeAware Bahrain de Bahrein, Shlonik de Kuwait y Smittestopp de Noruega se destacaron como entre las «herramientas de vigilancia masiva más alarmantes» que evaluó. «Los tres llevan a cabo activamente un seguimiento en vivo o casi en vivo de las ubicaciones de los usuarios al cargar con frecuencia las coordenadas GPS en un servidor central», dijo.

Claudio Guarnieri, que dirige el laboratorio de seguridad, dijo: «Bahrein, Kuwait y Noruega han pisoteado la privacidad de las personas, con herramientas de vigilancia altamente invasivas que van mucho más allá de lo que se justifica en los esfuerzos para abordar el COVID-19. La privacidad no debe ser otra víctima». mientras los gobiernos se apresuran a lanzar aplicaciones».

Sin embargo, Noruega acaba de retirar su aplicación Smittestopp, eliminando todos los datos recopilados a través de la aplicación de rastreo de contactos y suspendiendo su uso posterior. La Autoridad de Protección de Datos del país dictaminó que la aplicación invadía desproporcionadamente la privacidad de los usuarios.

Guarnieri dio la bienvenida a la medida y dijo que el laboratorio había compartido sus hallazgos con las autoridades noruegas. «La aplicación noruega es profundamente intrusiva y pone en riesgo la privacidad de las personas. Es la decisión correcta presionar pausa y volver a la mesa de dibujo para diseñar una aplicación que ponga la privacidad al frente y al centro», dijo. «Hay mejores opciones disponibles que equilibran la necesidad de rastrear la propagación de la enfermedad con la privacidad… Este episodio debería actuar como una advertencia para todos los gobiernos que se apresuran a lanzar aplicaciones que son invasivas y están diseñadas de manera que ponen en riesgo los derechos humanos». La privacidad no tiene por qué ser una baja en el lanzamiento de estas aplicaciones».

Además, instó a los gobiernos de Bahrein y Kuwait a hacer lo mismo y detener el uso de sus respectivas aplicaciones, ya que esencialmente transmitían las ubicaciones de los usuarios a una base de datos del gobierno en tiempo real. Esto no era ni necesario ni proporcionado en el contexto de una respuesta de salud pública, señaló.

“La tecnología puede desempeñar un papel útil en el rastreo de contactos para contener el COVID-19, pero la privacidad no debe ser otra víctima mientras los gobiernos se apresuran a implementar aplicaciones”, dijo.

Según el estudio de Amnistía, las aplicaciones de Bahrein, Kuwait y Noruega adoptaron un sistema centralizado, recopilando datos de ubicación a través de GPS y cargándolos en una base de datos central, rastreando efectivamente los movimientos de los usuarios en tiempo real. Señaló que la aplicación EHTERAZ de Qatar tenía una opción para activar el seguimiento de ubicación en vivo de todos los usuarios o de individuos específicos, sin embargo, esto actualmente estaba desactivado.

El laboratorio agregó que las autoridades de estos países podrían asociar datos personales tan confidenciales con un individuo, ya que Qatar, Baréin y Kuwait requerían que los usuarios se registraran con un número de identificación nacional, mientras que la aplicación de Noruega se registró con un número de teléfono válido.

En el análisis de Amnistía, la aplicación de rastreo de contactos de Qatar contenía una vulnerabilidad de seguridad que, según dijo, exponía los datos personales de más de un millón de personas, lo que permitía a los piratas informáticos acceder a datos como la identificación nacional y las ubicaciones de cuarentena designadas de los usuarios. La aplicación también se hizo obligatoria desde el 22 de mayo.

La vulnerabilidad de seguridad se solucionó, dijo Amnistía, luego de informar a las autoridades al respecto a fines de mayo.

El estudio también señaló que la aplicación de Bahrein estaba vinculada a un programa de televisión nacional que ofrecía premios a las personas que se quedaban en casa durante el Ramadán. Usando los datos de contacto recopilados a través de la aplicación, los números de teléfono se seleccionaron al azar y se llamaron en vivo para verificar si los usuarios de la aplicación estaban en casa. Los que se ganaron un premio. Las autoridades también publicaron datos personales en línea de casos sospechosos de COVID-19, incluida su nacionalidad, edad e historial de viajes.

Amnistía agregó que bahreiníes y kuwaitíes emparejaron sus aplicaciones con un brazalete Bluetooth, que se utilizó para garantizar que el usuario permaneciera cerca del teléfono para hacer cumplir las medidas de cuarentena. La aplicación de Kuwait también verificó regularmente la distancia entre el brazalete Bluetooth y el dispositivo, cargando datos de ubicación cada 10 minutos a un servidor central.

Guarnieri dijo: «Los gobiernos de todo el mundo deben hacer una pausa en la implementación de aplicaciones de rastreo de contactos defectuosas o excesivamente intrusivas que no protegen los derechos humanos. Si las aplicaciones de rastreo de contactos van a desempeñar un papel eficaz en la lucha contra el COVID-19, la gente debe tener confianza su privacidad será protegida».

Cuando se le preguntó por qué su estudio no incluía a las naciones asiáticas o los EE. UU., un portavoz de Amnistía dijo a MarketingyPublicidad.es que su investigación se centró en Europa y MENA.

Señaló que el grupo reconoció la importancia del rastreo de contactos para respaldar una respuesta pandémica efectiva, tales aplicaciones deberían incorporar privacidad y protección de datos por diseño. Esto significaba que cualquier dato recopilado debe ser el mínimo necesario y almacenarse de forma segura, dijo.

«Toda la recopilación de datos debe limitarse a controlar la propagación de COVID-19 y no debe usarse para ningún otro propósito, incluido el cumplimiento de la ley, la seguridad nacional o el control de inmigración. Tampoco debe ponerse a disposición de terceros ni para uso comercial. La decisión de cualquier individuo de descargar y usar aplicaciones de rastreo de contactos también debe ser completamente voluntaria».

Amnistía ha presentado lo que cree que son siete mejores prácticas para las aplicaciones de rastreo de contactos, que incluyen garantizar el consentimiento y la transparencia, contar con la supervisión de expertos independientes e implementar límites de tiempo para que los datos se eliminen tan pronto como hayan cumplido su propósito declarado.

COBERTURA RELACIONADA

Deja un comentario