«La aplicación Radar COVID debería ser auditada por peritos ingenieros informáticos colegiados», afirma el ingeniero y perito Javier Rubio.
Esto es así, según explica a Confilegal, porque es la forma de asegurar que los datos de los ciudadanos son anónimos.
Radar COVID es la aplicación de alerta de contagios para teléfonos móviles que ya ha puesto en marcha el Gobierno, en fase de prueba, en Andalucía, Cantabria, Aragón y Extremadura. Se espera que el 15 de septiembre esté disponible a nivel nacional.
A día de hoy la aplicación cuenta ya con unos dos millones de descargas en sus versiones para los sistemas operativos Android e iOS.
Se trata, según ha explicado el Gobierno, del primer paso en el plan de implantación nacional de la aplicación. El resto de comunidades autónomas han manifestado su interés en adoptar la herramienta y están llevando a cabo el trabajo técnico necesario para integrar la aplicación en sus sistemas sanitarios.
La aplicación utiliza la conexión Bluetooth del terminal, a través de la cual los móviles emiten y observan identificadores anónimos de otros teléfonos que cambian periódicamente.
Cuando dos terminales han estado próximos durante un mínimo de 15 minutos ambos guardan el identificador anónimo emitido por el otro.
De esto modo, según argumenta el Ejecutivo, si algún usuario fuera diagnosticado positivo de COVID-19 tras realizarse un test PCR, decidiría si dar su consentimiento para que, a través del sistema de salud, se pueda enviar una notificación anónima.
Así, los móviles que hubieran estado en contacto con el paciente recibirían un aviso sobre el riesgo de posible contagio y se facilitarían instrucciones sobre cómo proceder. «Al no solicitarse datos de ningún tipo, es imposible identificar o localizar de forma alguna a ningún usuario», asegura el Gobierno.
Rubio señala que si el Ejecutivo central defiende que la app es anónima «tiene que probarlo» y eso, agrega, «requiere una auditoría informática independiente»
«El Gobierno de España podría encargar a los Consejos Generales de Colegios Profesionales de Ingeniería en Informática y de Ingeniería Técnica en Informática una auditoría exhaustiva de la app para poder afirmar, sin ningún género de dudas y avalado por organismos profesionales e independientes, que la aplicación es anónima».
En este sentido, subraya que “los profesionales de la ingeniería informática son los únicos habilitados para poder auditar una aplicación de este tipo, ya que la app almacena y trata, supuestamente, información anonimizada, no existiendo ninguna otra disciplina científica capaz de proyectar este tipo de desarrollos”.
Este experto destaca que la informática es la única profesión de ingeniería no regulada por el Estado. “Se crean miles de proyectos de software al año sin pasar ningún control de calidad y sin que nadie se responsabilice de ellos, ya que la ley no exige la firma colegiada como en cualquier otra rama de la ingeniería, y nos hemos acostumbrado a que achaquen a ‘errores informáticos’ cualquier fallo”.
Por ello, defiende que en el caso de que la Agencia Española de Protección de Datos (AEPD) realice un informe de evaluación de la aplicación sea un ingeniero informático quien lo haga y que lo firme.
Asimismo, destaca que también se debería publicar el código fuente de la app y su contrato de desarrollo, para determinar si se exige la creación de un proyecto de diseño y su adecuación a la normativa técnica nacional e internacional.
«El código fuente de la app son las instrucciones en lenguaje de programación que ejecuta el programa dentro del móvil. Habrá dos versiones una para IOS y otra para Android, ambas deben ser auditadas porque es la única forma de comprobar si es anónima o no. Si toma los datos anonimizados o los captura y luego los anonimiza, en fin, ver cuál es el procedimiento».
