Un error de Google permetia accedir a informació privada d'usuaris de l'app Radar Covid

La primavera passada, Google i Apple van donar a conèixer el seu sistema de rastreig de contactes per a intentar erradicar la pandèmia. La promesa que oferien totes dues empreses era garantir als usuaris la privacitat i seguretat perquè sabessin que la informació personal estava protegida. Per contra, no ha estat així en el cas del sistema operatiu d'Android.

Aquesta filtració de dades es tracta d'un procés automatitzat, tal com detalla 20 Minutos.

Les aplicacions de rastreig de contactes havien d'ajudar a erradicar la pandèmia. No obstant això, l'app espanyola Radar Covid ha tingut un èxit relatiu tot i que milions d'usuaris a nivell internacional van descarregar aplicacions basades en el sistema de Google i Apple.

D'altra banda, l'empresa de privacitat AppCensus va afirmar que la implementació de Google va ser insuficient, ja que les dades privades d'aquesta aplicació quedaven registrades en l'arxiu intern del dispositiu, on eren accessibles per a la resta d'apps preinstal·lades. És a dir, aquest error permetia conèixer la identitat de l'usuari, localització, contactes i si havia donat positiu en coronavirus.

Els únics afectats per aquesta bretxa de seguretat han estat els usuaris d'Android. AppCensus no ha trobat un problema similar en Apple, encara que les persones que tinguin un iPhone s'han pogut veure afectades per aparèixer com a contactes en les llistes dels usuaris d'Android.

Els investigadors van advertir a Google el passat 19 de febrer d'aquesta bretxa de seguretat. «Les notificacions d'exposició utilitzen tecnologia que preserva la privacitat per a ajudar les autoritats de salut pública a manejar la propagació de la covid-19 i salvar vides. Amb aquest sistema, ni Google, ni Apple ni altres usuaris poden veure la identitat de l'usuari i totes les coincidències de les notificacions d'exposició ocorren en el dispositiu. Se'ns va notificar d'un problema pel qual els identificadors de Bluetooth eren accessibles temporalment per a algunes aplicacions preinstal·lades amb finalitats de depuració. De manera immediata després de conèixer aquesta recerca, comencem el procés necessari per a revisar el problema, considerar les mitigacions i actualitzar el codi. Aquests identificadors de Bluetooth no revelen la ubicació d'un usuari ni proporcionen cap altra informació d'identificació i res indica que s'hagin utilitzat d'alguna manera, ni que cap aplicació fos conscient d'això», afirma un portaveu.