Expertos exigen poder auditar la app ‘Radar Covid’ para ver si es anónima como dice el Gobierno

El Gobierno de Pedro Sánchez asegura que la app ‘Radar Covid’ diseñada para poder rastrear contactos con casos positivos de coronavirus es totalmente anónima. Sin embargo, expertos y peritos informáticos colegiados aseguran que no se podrá comprobar si esto es verdad hasta que el Gobierno permita su revisión por técnicos independientes para comprobar si los datos sanitarios de los españoles están a buen recaudo.

El presidente del Gobierno, Pedro Sánchez, ha asegurado tras el Consejo de Ministros de este martes que una de las principales líneas de acción de su Ejecutivo en la lucha contra la pandemia será la aplicación ‘Radar Covid’. Ha estimado que con que un 20% de los españoles se la descargue se conseguiría reducir un 30% los casos.

El Gobierno insiste en que los datos son tratados de forma anónima, pero ¿hay pruebas fehacientes de que la aplicación desarrollada por el Gobierno para controlar los contactos de personas contagiadas sea realmente anónima? Para un grupo expertos y peritos informáticos la respuesta es clara: no habrá constatación hasta que el Gobierno permita una auditoría profesional e independiente en profundidad de las ‘tripas’ de la aplicación. Así lo entiende el perito informático  colegiado Javier Rubio Alamillo.

Rubio recuerda a OKDIARIO que los datos referentes a la salud pertenecen a la categoría más protegida de información personal, al nivel de la confesión religiosa y la afiliación política. Por tanto, no debería existir ni la más mínima sospecha sobre el tratamiento de estos datos. De momento, el código fuente de la aplicación -su estructura interna- no está abierta al público, por lo que nadie ajeno al proyecto puede conocer realmente cuál es su funcionamiento.

Filtraciones de información

«El Estado pretende que los españoles se instalen una aplicación que va a recabar sus datos sanitarios sin saber si la aplicación ha sido desarrollada en base a estándares técnico-normativos contrastados, así como desconociendo, también, si el ingeniero o ingeniera encargado del proyecto asumirá, como en cualquier obra de ingeniería, las responsabilidades que se deriven de una negligencia en el proyecto», explica Rubio.

«Por ejemplo si la aplicación se demuestra no anónima y la información de los contagiados pudiera llegar a ser filtrada con la posibilidad de identificar a los contagiados», advierte este perito informático resaltando que el Gobierno no ha permitido acceder a los pliegos técnicos del contrato.

Esta auditoría, que según concreta Rubio tardaría aproximadamente tres semanas, «debería practicarse por Ingenieros o Ingenieros Técnicos en Informática colegiados, que son los únicos expertos que pueden certificarlo o identificar brechas en el código o en la base de datos, proponiendo cambios o mejoras» en caso de que se encuentre algún problema que ponga en peligro los datos personales.

El objetivo de dicha auditoría, explica, sería poder detectar posibles fallos que por ejemplo permitiesen a alguien extraer datos de salud del propietario de un teléfono extraviado. O conocer quién puede acceder a la base de datos central en la que se almacena toda esta información personal, anonimizada según el Gobierno.

330.000 euros

El Boletín Oficial del Estado (BOE) publicaba este lunes el importe por el cual a Secretaría General de Administración Digital, dependiente del Ministerio de Asuntos Económicos, adjudicó a la entidad tecnológica Indra el el diseño, desarrollo, piloto y evaluación de la aplicación ‘Radar Covid’, que asciende a 330.537 euros.

El contrato se adjudicó por procedimiento negociado sin publicidad y tramitación de emergencia. El Gobierno justificó esta emergencia en la necesidad de avanzar «de forma inmediata» en la puesta en marcha de este sistema de rastreo para una mejor gestión de la crisis sanitaria.

Por su parte, el Gobierno ha recordado que en la memoria justificativa del contrato de la Ley de Contratos del Sector Público se permite, en caso de acontecimientos catastróficos o de situaciones que supongan un grave peligro, que el órgano de contratación pueda adjudicar libremente sin sujetarse a los requisitos formales de contratación

El pliego de condiciones del contrato fue remitido por el Gobierno a Indra para su aceptación el pasado 12 de junio, fecha en la que la compañía tecnológica dio el visto bueno al mismo. La adjudicación del contrato se formalizó el pasado 15 de junio, con una duración máxima de cinco meses.

Proyecto piloto

El pasado mes de mayo la vicepresidenta de Asuntos Económicos y Transformación Digital, Nadia Calviño, anunció que el Gobierno estaba trabajando en el desarrollo de la app ‘Radar Covid’ para el rastreo de contactos, que permitiera controlar los posibles rebrotes de la pandemia y señalaba que Canarias iba a utilizarse previsiblemente como ‘piloto’ de esta aplicación.

En concreto, Calviño defendió que la aplicación debía ser respetuosa con los derechos individuales de cada persona y que tener el valor añadido de apoyar a la red y seguimiento del sistema sanitario.

El pasado 23 de junio el Consejo de Ministros dio luz verde al contrato con Indra para diseñar, desarrollar y evaluar una prueba piloto en La Gomera para una aplicación móvil que permita notificar a los contactos de un usuario el posible riesgo de contagio por covid-19.