La aplicación de seguimiento del coronavirus del gobierno propuesta cae en el primer obstáculo debido a la violación de datos


Una aplicación móvil propuesta al gobierno de los Países Bajos como un medio para rastrear COVID-19 ya no cumplió con los estándares de seguridad aceptables al filtrar datos de los usuarios.

La aplicación, Covid19 Warn, fue una de las siete solicitudes presentadas al Ministerio de Salud, Bienestar y Deporte, según lo informado por RTL Nieuws.

El código fuente de la aplicación móvil preseleccionada se publicó en línea durante el fin de semana para su escrutinio a medida que el gobierno determine qué solución respaldar. No pasó mucho tiempo antes de que los desarrolladores se dieran cuenta de que los archivos fuente contenían datos del usuario, que se originaban en otra aplicación.

Según la publicación, la aplicación contenía cerca de 200 nombres completos, direcciones de correo electrónico y contraseñas hash de usuario almacenadas en una base de datos de otro proyecto vinculado a un desarrollador de Immotef.

Ver también: Coronavirus: negocios y tecnología en una pandemia

El código fuente se eliminó rápidamente, pero el daño ya estaba hecho, y un desarrollador criticó la filtración como «newbie».

Un portavoz de la aplicación Covid19 Warn dijo que la información se «puso en línea accidentalmente» debido a la prisa en que el equipo quería que el código fuente estuviera disponible para su análisis.

Los desarrolladores están trabajando en mejoras, pero queda por ver si Covid19 Notify continuará en el proceso de selección, que está en curso.

CNET: El juez falla en contra del esfuerzo de transparencia de Twitter, citando la seguridad nacional

La tecnología móvil, específicamente nuestros teléfonos inteligentes y tabletas, ofrece una oportunidad para que los proveedores de atención médica, los gobiernos y los investigadores puedan rastrear con precisión la propagación del nuevo coronavirus que se mueve a través de las poblaciones.

Sin embargo, obligar al público en standard a instalar este tipo de aplicaciones ha suscitado una serie de problemas de privacidad y seguridad, incluida la forma en que se almacenan los datos de geolocalización y cómo se podrían usar, si la información se puede anonimizar adecuadamente y cómo rastrear a las personas en el futuro podría erosionar los derechos de libre circulación, expresión y asociación.

A principios de abril, 130 científicos, académicos y expertos en tecnología lanzaron la iniciativa de seguimiento de proximidad para preservar la privacidad paneuropea (PEPP-PT), un esquema europeo diseñado para supervisar el desarrollo de aplicaciones de seguimiento COVID-19.

TechRepublic: Empresas de suscripción que demuestran resistencia a medida que la economía se contrae debido al coronavirus

A principios de este mes, investigadores de la Universidad de Boston propusieron un método alternativo para rastrear COVID-19 que no impide nuestra privacidad. Se instala una aplicación móvil voluntaria en nuestros teléfonos inteligentes que aprovecha la tecnología de transmisión de corto alcance, como NFC o Bluetooth, y emite números de identificación, que cambian con frecuencia, a los que están cerca.

Estos números se almacenan en el dispositivo y los usuarios pueden elegir compartirlos si se les diagnostica COVID-19 para alertar a otros de que han estado en contacto con un caso confirmado.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique