La aplicación utilizada para geolocalización fue desarrollada por el Gobierno de la Ciudad de Buenos Aires y cuenta con más de un millón de descargas. Un grupo de investigadores de la Universidad Técnica de República Checa detectaron que el uso vulnera información sensible de la comunidad usuaria y recomiendan desinstalarla.
El estudio forma parte de un laboratorio radicado en la ciudad de Praga, que se dedica a proteger personas en riesgo de ataques digitales, e identificar amenazas en teléfonos móviles. Verónica Valeros, egresada de la Universidad FASTA Argentina en ingeniería informática e investigadora de malware, es directora de la investigación y explicó la preocupación por los problemas detectados: “La aplicación sugiere rutas y usa el GPS en tiempo real. La ubicación que el teléfono encuentra se manda por la red sin cifrar y hace que cualquiera pueda saber dónde estás. Los campos de búsqueda que se completan tampoco son cifrados, por lo que no sólo envía qué escribís, sino cómo escribís. Alguien puede usar esta información para crear un perfil o encontrarte en otras redes”, informó. Además, detectaron que cada vez que se escribe, se duplica el pedido, lo cual usa el doble de ancho de banda.
Valeros alertó que son errores solucionables y que sus desarrolladores tienen que usar inscripción: “Es preocupante que cualquiera tenga acceso. Es un riesgo innecesario y recomendamos desinstalar la aplicación”. También comentó que en Moovit encontraron elementos similares y sugirió utilizar las aplicaciones preinstaladas o de uso masivo, como Google Maps, que cuentan con mayores niveles de supervisión: “Analizamos otras aplicaciones, como relojes, o las que te dicen el tiempo, que tampoco utilizan inscripción y envían tu ubicación en tiempo real”.
El equipo de investigación donde surge este aviso de filtración de datos personales trabaja con personas en riesgo de ataques cibernéticos, entre ellas, abogadas, periodistas y activistas, víctimas de persecución por parte de gobiernos y empresas, que buscan su silenciamiento, y necesitan de estos datos de identificación y localización: “Los datos también pueden utilizarse en forma estadística, pero cuando alguien es blanco de un ataque, como persecuciones o monitoreo, esta información es muy sensible. Alguien que quiere encontrarte y tu información está ahí disponible, se puede convertir en algo muy malo rápidamente”, señaló Valeros.
Por su parte, la Fundación Sadosky, dedicada a la investigación en nuevas tecnologías, reportó estos problemas en 2014 al Gobierno de la Ciudad. Si bien se atendieron algunas notificaciones, desde 2017 no hubo más cambios, con lo cual, estos errores de programación son de público conocimiento, lo que supone que pueden ser utilizados para vigilancia de población usuaria: “Tiene impacto tanto para gente en riesgo como para los que no, y deberían ser conscientes que es información a proteger”, apuntó Valeros.
Denise Altieri y Federico Giménez
Yerba y Alquileres: Domingos de 12 a 14 hs por Radio Gráfica FM 89.3
