PUBLICIDAD
PUBLICIDAD

La ‘app’ Radar COVID libera su código fuente mostrando sus fortalezas y debilidades

Sin embargo, todavía no se conoce la memoria justificativa, el pliego de condiciones y el contrato de adjudicación de la 'app'.
|

Tecnólogos y expertos en privacidad llevan desde este martes revisando el código fuente de la aplicación Radar COVID, creada desde la Secretaría de Estado de Digitalización e Inteligencia Artificial para el rastreo digital del coronavirus. En estas primeras horas, estos técnicos comprueban que se ha volcado una versión final, sin poder ver el histórico y los cambios anteriores.

El código fuente se ha publicado bajo licencia Mozilla Public License 2.0 (la misma que utiliza el proyecto DP3T) y es posible acceder a él a través de un enlace de Github. Ahí podemos encontrar el repositorio con el nombre y el logo de Radar COVID, así como apartados dedicados para la versión de iOS, la de Android, el protocolo DP-3T y los servidores.

Señalan que ante algunos errores que surgen en cuanto al uso de la aplicación no queda claro para el usuario cómo resolver esa situación. “Es necesario que el canal de comunicación está operativo en toda la vida de la aplicación”.

Al mismo tiempo, advierten que ha sido una espera innecesaria, hasta el 9 de septiembre, para conocer este código fuente, viendo lo que se ha mostrado este martes. Los riesgos para la privacidad de una aplicación de este tipo son evidentes.

PUBLICIDAD
PUBLICIDAD

En cuanto a la difusión de Radar COVID estos expertos coinciden en la necesidad de una campaña de difusión importante en distintos medios convencionales y online para que se conozca bien que está operativa y qué utilidad tiene en la lucha contra la pandemia.

Una espera innecesaria

Sergio Carrasco, jurista e ingeniero de telecomunicaciones, apunta que no se entiende que la aplicación no estuviera ya abierta desde hace tiempo para expertos y ciudadanos en sus primeras versiones, como se ha hecho en otros países como Alemania y Canadá, entre otros.

El código fuente es  algo “diferente a lo que ve el usuario cuando instala la aplicación. Se trata del conjunto de instrucciones que tiene la aplicación y que gestionan su funcionamiento y cómo trata los datos. El trabajo que estamos haciendo muchos expertos es revisar dichas instrucciones para ver cómo se puede mejorar y los potenciales problemas que puedan surgir”.

Desde su punto de vista, “en estos días están surgiendo muchos mensajes de error en la aplicación, de forma genérica, relacionado con la batería o errores de conexión. Al final, gracias a la revisión del citado código fuente se puede saber si estamos ante una aplicación que es respetuosa con la privacidad”.

PUBLICIDAD

Carrasco indica que la documentación técnica ha seguido “las líneas del protocolo europeo DP3T a nivel europeo que señala entre otras cosas, que todos los contactos rastreados por la aplicación han de permanecer anónimos”.

A su juicio, “hay que mejorar los numerosos mensajes de error que se generan, son comentarios que los propios usuarios señalan en redes sociales. De hecho, comentan que no saben qué hacer cuando surgen dichos mensajes de error. Cuando la aplicación pasa a segundo plano en algunos terminales la aplicación da error y no se puede comunicar ese error ni se sabe cómo solucionarlo”.

Sergio Carrasco, jurista e ingeniero de telecomunicaciones.

Una de las soluciones para resolver este tipo de situaciones sería “poner en marcha un asistente virtual o unas instrucciones que ayudasen al usuario a resolver este asunto. “Hay aplicaciones en nuestro móvil que tienen opciones cuando surgen determinados problemas”, aclara Carrasco. Si se quiere que todos los ciudadanos la usen “hay que resolver esta cuestión para que tenga una usabilidad mayor”.

PUBLICIDAD

Otra cuestión relacionada con el código fuente, añade, es que “no hay comentarios sobre dicho elemento y sus funcionalidades más complejas, pero se podrían haber introducido. Se trata de facilitar a terceros porqué se han puesto en marcha determinadas funciones o porqué se han implementado de una determinada manera”.

Para este experto “sería bueno que el canal de comunicación, que ahora se abre, se mantuviera a lo largo de todo el desarrollo y trayectoria de Radar Covid. Se trata de mejorar la aplicación progresivamente e ir incorporando mejoras para ir sacando nuevas versiones de la propia aplicación”.

PUBLICIDAD

Es una versión final de la aplicación

Por su parte, Julio San José, creador del portal decano tecnológico Derechodelared.com, explica que “es una aplicación sencilla que hay que configurar bien para poder usarla de forma conveniente. Hay que darle algunos permisos, como para que trabaje en segundo plano. Es una aplicación que hay que cuidar en principio, pero merece la pena por el fin por el que sea creado y los beneficios que puede generar su uso”.

En su primera toma de contacto con Radar COVID, este experto en tecnología señala que “la queja que hay redes sociales es que el código que han publicado es distinto del código de la aplicación en el sistema operativo Android. Esto puede ser debido a que vayan a sacar una actualización y que Google aún no la haya aprobado”.

Una de las quejas de la mayor parte de expertos sobre este código fuente es que “han volcado el código, pero no hay versiones que se puedan ver con anterioridad. Han volcado el código final y no se puede ver un histórico de lo que han hecho y los cambios que se han hecho. Se ve una versión final de la aplicación pero no sabemos cómo se ha llegado a dicha aplicación”.

PUBLICIDAD
Julio San José, creador del portal decano tecnológico Derechodelared.com.

Desde el código fuente “podemos ver si realmente la aplicación funciona como dice y no pide más permisos que los que vienen en esas instrucciones. Ahora queda claro el problema que había para los usuarios de Android que les pedía la ubicación, ahora viendo el Código queda claro que no la pide realmente”, apunta.

En cuanto a posibles mejoras “creo que podría ser más transparente y poderse incorporar desarrollos anteriores para saber cómo se ha llegado a la actual aplicación. Al mismo tiempo hay mucho desconocimiento en el entorno sanitario. Se piden a los sanitarios los códigos para poder registrase e informar del positivo y los sanitarios no saben lo que es Radar COVID”.

Para este experto, “es fundamental hacer una labor de concienciación. Es clave que se lleve en el móvil operativa y que las personas contagiadas puedan señalar a su centro sanitario desde la aplicación que tienen el Covid-19. De lo contrario su utilidad va a ser muy escasa para lo que realmente se ha creado”.

Otra cuestión que indica San José es la necesidad de algún asistente virtual o instrucciones más sencillas para que las personas de la tercera edad puedan utilizar Radar COVID. “Es muy importante que entiendan su funcionamiento y la sepan utilizar y no genere ninguna brecha digital adicional en nuestra sociedad. Por eso cuanto más accesible sea la aplicación más utilizada será, sin lugar a dudas”.

Esta aplicación requiere al usuario cinco permisos, que van desde comunicarse con los servidores; saber si estas conectado a internet, comunicación entre dispositivos y que la aplicación se ejecute en segundo plano. “En principio parece que no invade la privacidad del usuario, ahora habría que ver si el algoritmo alfanumérico que genera, en caso de generarse no hay patrones ni tratamiento de datos, pero eso requiere un análisis más exhaustivo de la propia aplicación”.

Contratación poco transparente

Sobre la contratación de la aplicación móvil, todavía hay diversas cuestiones que no se conocen. Lo señala Miguel Ángel Blanes, experto en transparencia.

Es difícil confiar en las bondades de la aplicación RadarCovid-19 cuando su proceso de contratación es muy poco transparente y los ciudadanos no pueden leer documentos tan importantes como la memoria justificativa, el pliego de condiciones y el contrato porque no han sido publicados todavía en la Plataforma de Contratación del Sector Público, ni en el Perfil del Contratante, ni en el Portal de Transparencia”.

También avanza que el secretario General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital, mediante acuerdo de fecha 15 de junio, ha adjudicado, por el procedimiento de emergencia, el contrato ‘Diseño, Desarrollo, Piloto y Evaluación de un Sistema que permita la Trazabilidad de contactos en relación a la pandemia ocasionada por la COVID-19′.

El precio del contrato sin IVA es de 273.171,50 euros, y el plazo de ejecución es de 5 meses, finalizando el 15 de noviembre de este año. Se ha adjudicado a la empresa Indra Soluciones Tecnologías de la Información, S.L.U.

“Sin embargo, poco más sabemos de un contrato que está generando gran expectación entre la población por su importancia para rastrear los contagios por el Covid-19”, aclara Blanes.

Miguel Ángel Blanes, experto en transparencia.

Este experto recuerda que “el artículo 63.3, apartado a), de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (LCSP), obliga a publicar en el perfil del contratante, la Memoria Justificativa y el Pliego de Condiciones, ambos documentos mencionados en el acuerdo de contratación del secretario General de Administración Digital. Ambos documentos no están publicados”.

También revela que el artículo 154.1 de la LCSP obliga a publicar en el perfil del contratante el contrato firmado, en el plazo de 15 días desde el acuerdo del secretario General de Administración Digital. Tampoco está publicado”.

Blanes explica que “en el acuerdo de contratación del secretario General de Administración Digital se indica que dicho pliego fue remitido el 12 de junio a Indra para su aceptación, la cual se produjo con una sorprendente rapidez, el mismo día”.

“No se sabe cómo se ha calculado el precio del contrato, 273.171,50 euros. Tampoco se conocen las razones que justifican su duración de 5 meses”.

Otra cuestión que señala es que “no se han publicado los informes favorables de la Abogacía del Estado de fecha 12 de junio, ni de la Dirección General de Racionalización y Centralización de la Contratación de fecha 11 de junio, para su contratación al margen de la Central de Contratación del Estado”.

Miguel Ángel Blanes cree que “la aplicación Radar Covid-19 puede ser muy útil para rastrear y controlar los contagios producidos por el virus. Sin embargo, si no se incrementa la transparencia sobre el funcionamiento de esta aplicación, muchos ciudadanos no la utilizarán por miedo a ser controlados y no saber qué pasa con sus datos personales de movilidad y salud”.

Desde su punto de vista “la memoria justificativa, el pliego de condiciones y el contrato de la aplicación RadarCovid-19 deber publicarse sin más retraso”.