El gobierno indio ha dicho que su aplicación de rastreo de contactos Aarogya Setu “por diseño” obtiene los datos de ubicación de sus 90 millones de usuarios, lo que les permite ver la concentración de personas que han dado positivo por el coronavirus en su vecindad.
Nueva Delhi emitió la declaración después de que el investigador de seguridad con sede en Francia Baptiste Robert descubriera que lo que él argumenta son fallas de diseño y problemas de privacidad.
El gobierno dijo que siempre ha revelado que obtiene los datos de ubicación de los usuarios, una característica que, según los críticos, no cumple con las protecciones de privacidad ofrecidas por tecnologías similares, incluido el proyecto conjunto dirigido por Apple y Google.
La política de privacidad de Aarogya Setu dice que la aplicación, además de recopilar datos de ubicación de un usuario en el momento del registro, también “recopila continuamente sus datos de ubicación y los almacena de forma segura en su dispositivo móvil, un registro de todos los lugares en los que ha estado en 15- intervalos de minutos “. La aplicación carga estos datos en su servidor junto con la identificación digital del usuario si dan positivo para COVID-19, o declaran por sí mismos que ven síntomas que indican que podrían estar infectados con la enfermedad infecciosa, dice.
La recopilación de datos de ubicación es un tema complicado, independientemente de la buena intención de sus desarrolladores y operadores. El lunes Google y Apple prohibió el uso del rastreo de ubicación en su tecnología de rastreo de coronavirus.
Si bien algunos desarrolladores han argumentado que necesitan acceso a los datos de ubicación para rastrear cómo se mueven los brotes e identificar los puntos críticos, los defensores de la privacidad han advertido que si estos datos alguna vez se exponen, podrían excluir a los afectados.
La otra preocupación de Robert es que Aarogya Setu, que se lanzó a principios del mes pasado, permite a cualquiera ver la concentración de personas en 500 metros hasta 10 kilómetros que sospechan que tienen coronavirus o están seguros de que tienen la enfermedad. Le dijo a TechCrunch que podía desarrollar un guión y ver datos similares para cualquier rincón de la segunda nación más poblada del mundo.
Dijo que el gobierno, que introdujo un bloqueo nacional a fines de marzo, podría haber mantenido el radio limitado a 500 metros.
En respuesta, Nueva Delhi dijo que su sistema está diseñado de una manera que evitaría que cualquier script realice solicitudes masivas. Además, dijo, “obtener datos para latitud y longitud múltiples de esta manera no es diferente de preguntar a varias personas sobre las estadísticas COVID-19 de su ubicación”.
“Toda esta información ya es pública para todas las ubicaciones y, por lo tanto, no compromete ningún dato personal o confidencial”, dijo la respuesta.
Algunas personas argumentaron hoy que en una crisis como esta, cuando miles de personas mueren, estos “defectos” eran la menor de sus preocupaciones y que la aplicación tenía un propósito mucho mayor. Pero Aarogya Setu, que ha acumulado 90 millones de personas activas mensualmente en menos de 35 días, también ha alterado algunas plumas por la forma en que se está ampliando. Nueva Delhi dijo a principios de este mes que todos los empleados del gobierno y del sector privado deben tener esta aplicación instalada en sus teléfonos inteligentes.
El martes, la autoridad local en la ciudad de Noida, hogar de más de 640,000 personas, en las afueras de Delhi, dijo que aquellos que no tenían la aplicación Aarogya Setu instalada en su teléfono serían multados o enviados a prisión.