¿Qué pasó con Bogotá Cuidadora?
Ante las críticas de muchos ciudadanos por tener que registrar sus datos obligatoriamente en una página del Distrito, la Alcaldía anunció que no es obligatorio hacerlo y que no habrá multas.
Menos de 24 horas duró la exigencia de la Alcaldía de Bogotá para las personas que necesitaban salir a las calles se registraran en la plataforma Bogotá Cuidadora. Por las críticas que generó este registro, la alcaldesa Claudia López se vio obligada a rescindir la obligatoriedad del mismo.
López aseguró que el parágrafo en el decreto que exigía la obligación para registrarse a la plataforma. Esta situación surgió luego de que se criticara los requisitos de información que se pedía para moverse en las calles. Esta incluye la dirección de salida y llegada de los desplazamientos, los horarios y el modo de transporte.
“La aplicación y la plataforma no son una imposición. Es un instrumento de información para cuidado colectivo con las garantías de habeas data. Para pedir ayuda, para ofrecerla, para organizar la movilidad segura de todos según horarios y actividades”, dijo López en Twitter.
Varios expertos destacaron que se pedían cosas que no tienen relevancia en una aplicación presuntamente destinada a registrar permisos, como el estrato. Estas preguntas no están acordes, según el investigador José Luis Peñarredonda, con una estrategia de la administración contra la pandemia de la COVID-19, la cual es el uso ostensible de la aplicación.
“Tener la información de movilidad de millones de bogotanos es un blanco muy atractivo para los atacantes. No sabemos si la plataforma es segura porque no ha sido analizada. No sabemos porque no nos han contado cómo calza este software en toda la estrategia epidemiológica de la ciudad”, aseguró Peñarredonda a PUBLIMETRO.
También se criticó la aplicación Gabo, mediante la que se puede hacer el registro a Bogotá Cuidadora, por sus permisos. Las denuncias divulgadas en redes sociales apuntan a que la aplicación pediría acceso a la cámara del teléfono, la memoria interna, el GPS y hasta el registro de llamadas. Esto motivó una investigación de la Superintendencia de Industria y Comercio.
¿De quién son los datos?
Para Peñarredonda, un punto crítico es que la plataforma Bogotá Cuidadora podría no estar cumpliendo con las leyes de habeas data. “Preocupa que en los términos y condiciones diga que ‘la Secretaría General no se hace responsable por el acceso indebido de terceros a las bases de datos utilizadas por la aplicación, que contienen información de los usuarios: a causa de fallas técnicas o hackers’. Eso es un lavado de manos y la SIC debería entrar a mirar si es una violación a la ley”, aseguró el investigador.
La factibilidad de que los hackers puedan ingresar se ve maximizada por el mecanismo de recolección de datos. Estos son transmitidos a una plataforma de Office, la cual puede ser vulnerada. Además, la entrega de datos a CoronApp, que ya fue comprobada como una plataforma con problemas de seguridad, también es una vulnerabilidad inaceptable.
“La mejor forma de hacerLa la segura es que sea de código abierto (que sería además lo que correspondería en una aplicación de gobierno abierto) de modo que investigadores independientes la analicen, pero eso no se ha anunciado. Otra opción es que se le haga una auditoría externa, pero tampoco sabemos si ese es el caso”, ratificó Peñarredonda.
¿Y la SIC?
El Superintendente Andrés Barreto anunció que se investigará la plataforma Bogotá Cuidadora y la app Gabo. “Se busca establecer si el mencionado sitio web y aplicación cumplen la regulación colombiana relativa a la recolección y tratamiento de datos personales y si han implementado el principio de responsabilidad demostrada (accountability) en esa materia”, aseguró el alto funcionario.
De acuerdo con la SIC, el derecho al habeas data es fundamental en Colombia. Una plataforma que realice rastreos mediante GPS, acceda a almacenamiento y cámara sería inaceptable. En caso de determinarse que haya violaciones a este derecho, los hallazgos serían transmitidos a la Procuraduría, donde se determinaría si se requiere una investigación disciplinaria para los responsables.