‘CoronApp’ es la aplicación que fue lanzada en marzo pasado por el Gobierno con el fin de controlar la propagación del virus, permitiéndole al usuario identificar y reportar si tiene síntomas de COVID-19.

En entrevista con Noticias Caracol, Botero explicó que decidieron hacerle seguimiendo a la aplicación pues suelen sospechar de “soluciones tecnológicas que se construyen rápido”. Según ella, este tipo de herramientas “requieren cierto tiempo, o de lo contrario se cometen muchos errores”.

El análisis que Karisma le practicó efectivamente halló una vulnerabilidad importante; un “hueco en el código desde el cual se puede bajar la información”. Esto va desde la temperatura corporal diaria y grupo familiar hasta su ubicación.

Sobre esto último, Botero comenta que los permisos de localización hacen temer que “se convierta en una herramienta de vigilancia de las personas”.

Pero la brecha de seguridad no sería solo técnica, sino también legal. Botero señala que “la forma en que se entrega el consentimiento [de tratamiento de datos] no es la correcta”, e incluso dice que “la Superintendencia de Industria y Comercio (SIC) tendría que decirles que ese no es un consentimiento informado“, añadió.

Por otro lado, la especialista detalló que en la estructura de ese tipo de aplicativos es imperativo definir “qué hace, para qué, por qué y cómo se incorpora dentro de la estrategia”. Sin embargo, dice que en este caso “no se encuentra nada” y el usuario se queda solo con “lo que los funcionarios le han contado a la gente”.

La aplicación tampoco especifica “qué va a suceder con los datos” cuando todo termine, por lo que el gobierno estaría recabando datos de los que podrá disponer después sin que las personas lo sepan:

“Cuando se toman medidas en temas de emergencia, difícilmente se deshacen. Después de que se consigue tener acceso a los datos es muy difícil que un gobierno renuncie a tenerlos”: Carolina Botero

Su conclusión es que, al menos por ahora, la aplicación no ofrece garantías de privacidad y es necesario que las autoridades se tomen el tiempo de llenar esos vacíos para dar confianza al usuario. Mientras tanto, Botero no recomienda su uso: “Yo no lo haría y creo que la gente no debería”.

“El desarrollo se ha hecho de afán. Lo demuestra que no tuvieran prácticas de seguridad digital, que no tengan los documentos completos, que no estén cumpliendo con normas de protección de datos”, agregó.

La ‘CoronApp’ tampoco es la única. Karisma también ha hecho vigilancia a ‘Cali Valle Corona’ y ‘Medellín me cuida’, encontrando también algunos fallos de seguridad leves y más complejos que demuestran que el descuido al diseñarlas ha sido una constante.