Comunicat del COETIC sobre l'app Radar COVID

El Col·legi Oficial de les Enginyeries Tècniques i Graus en Enginyeria Informàtica de Catalunya (COETIC) voldria aclarir certs aspectes sobre el tractament de les dades personals en l'aplicació mòbil Radar COVID.

En primer lloc, per poder certificar la confidencialitat i l'ús adequat de les dades personals d’aquesta aplicació, caldria disposar d’accés al codi font del programari i determinades documentacions tècniques dels components involucrats en el funcionament de la mateixa.

Aquests components són: 

  • Per un cantó, un complement (API) del sistema operatiu, que habilita la detecció i registre de telèfons propers -a través de Bluetooth- que ha estat desenvolupat per Google i Apple i que ja està disponible a la majoria de telèfons mòbils amb Android i iOS

  • Per altre, la pròpia aplicació Radar COVID, que podem instal·lar al nostre telèfon i que utilitza el complement esmentat anteriorment. A més a més, cal un sistema central, per recolectar tant dades sanitàries en quant a contagis de la COVID, com dels usuaris de l’app. En aquest sentit, cal dir que l'aplicació que hi ha disponible a l'Estat espanyol ha estat desenvolupada per l’empresa Indra, sota encàrrec del mateix Govern d’Espanya.

Totes les entitats esmentades anteriorment van plantejar desenvolupar les aplicacions en codi font obert per què fos fàcil auditar-les i avaluar-les. Finalment, però, cap d'elles l’ha fet públic de cap component; si més no, complet.

És per això que, des del COETIC, creiem que és important donar a conèixer que, sense accés a tot el codi font, ni a la documentació tècnica necessària, no es pot avaluar tècnicament de manera legal i garantista que aquest sistema del que forma part l’aplicació Radar COVID compleix amb els requisits de privacitat en quant a dades personals; és a dir, que es recullen i tracten únicament i exclusiva les dades necessàries per a l’objectiu del sistema.

Per altra banda, realitzar processos d’enginyeria inversa amb el producte executable per obtenir el codi font, a banda de no considerar-se una pràctica lícita, tampoc no aportaria tota la informació necessària per poder dur a terme una avaluació amb prou garanties que permetin als ciutadans i ciutadanes fer servir l’aplicació sense cap mena de suspicàcia o controvèrsia.

Per tant i, en definitiva, a partir de la situació abans exposada, des del COETIC voldríem suggerir a cada ciutadà que decideixi lliurement si utilitzar o no l'aplicació mòbil Radar COVID, en funció dels següents punts/variables:

  • El seu grau de confiança en les entitats anteriorment esmentades,

  • La seva voluntat de col·laborar en la lluita contra la pandèmia,

  • El coneixement de que, a dia d’avui, no es pot avaluar el tractament i ús adequat de les seves dades caràcter personal.

 

 

Membres de:

Col·laboren: