La solicitud de datos personales durante la cuarentena es objeto de debate nuevamente. Esta vez, por cuenta de la decisión de la Alcaldía de Medellín de solicitar a los usuarios de centros comerciales la instalación de una aplicación y el uso de celulares inteligentes con el bluetooth activado.
La situación se presenta en el marco de la reapertura piloto de tres centros comerciales de la ciudad, programada para este lunes 25 de mayo. El alcalde Daniel Quintero escribió en su cuenta de Twitter: “Logramos integrar CoronaApp y #MedellínMeCuida para potenciar capacidad de cercos epidemiológicos. Clientes que deseen hacer parte del piloto de compra en tres centros comerciales deberán estar inscritos en #MedellínMeCuida, instalar CoronaApp y activar Bluetooth para ingresar”.
CoronaApp (o Coronapp Colombia) es una aplicación de descarga gratuita desarrollada por el Gobierno Nacional en marzo, en la cual se concentra la información relacionada con la pandemia del nuevo coronavirus.
El mandatario local agregó que “habrá alternativas de ingreso si no tienes la aplicación. Pero si la tienes, no tendrás que registrarte a la entrada del centro comercial y de cada local. Adicionalmente, el bluetooth nos permitirá saber si un infectado estuvo contigo”.
El anuncio provocó la inconformidad de varios usuarios por medio de esa misma red social, pues lo consideraron una intromisión a la privacidad.
Esteban Hoyos Ceballos (@ehoyosce), abogado y profesor de derecho constitucional en la Universidad Eafit, le respondió a Quintero con varios interrogantes: “¿Qué pasa con quienes no tienen teléfono/teléfonos inteligentes? ¿No podrán ir a centros comerciales? ¿Cuáles son las normas que sirven de fundamento a esta nueva extensión y uso de la plataforma? ¿Qué decretos y actos? Esto luce desproporcionado y puede afectar derechos”.
En el mismo hilo de conversación, Maria Moreno (@malemg__) también le replicó al alcalde: “Podemos enfocarnos en el autocuidado. Activar un Bluetooth para poder ir a comprar es una violación a la privacidad, cualquiera podrá robar mi información. ¿No podemos hacer como con los supermercados?”.
Otros internautas manifestaron temores, como José A. Villegas (@JoseVillegasGir), quien señaló que “comprendo que esto es necesario por las circunstancias, pero la verdad no deja de darme miedo. ¿Qué pasará con esta información luego de superada la emergencia?”.
También hubo ciudadanos que le restaron trascendencia al asunto, como Jk Gomez (@jeikson), quien opinó: “No entiendo cuál es el miedo, cuando usan su celular todo el día le entregan esa misma información a Google y a Facebook para que les meta publicidad hasta en la sopa, y hoy que se necesita esa información para salvar vidas ahí si sienten miedo de entregarla”.
Claridades y seguridad informática
EL COLOMBIANO solicitó claridad a la Alcaldía sobre algunas de las inquietudes de la comunidad. Preguntamos: ¿cuáles son las otras alternativas de ingreso para quienes no tengan celular, o no tengan la CoronaApp instalada?
La respuesta de la Administración, por medio de la Secretaría de Comunicaciones, fue la siguiente: “Cada establecimiento o centro comercial puede registrar a las personas en cualquier sistema de información, manual o a través de un lector de código de barras de las cédulas, o incluso un excel simple, etc., y una vez al día, nos mandan a través de Medellín me Cuida Empresas, un archivo de excel con un formato específico con el registro de fecha y hora de las personas que han ingresado al comercio o centro comercial”.
Frente a los decretos que fundamentan la decisión y los mecanismos de protección para la información, la Administración invitó a remitirse al Gobierno Nacional, creador de la Coronapp.
Sobre las dudas que han resultado en materia de tecnología, el ingeniero informático David Santiago Palacio argumentó que, en condiciones normales, “activar el bluetooth no deja al celular totalmente expuesto”.
“Ningún sistema informático es cien por ciento invulnerable, pero si la App está programada para los propósitos beneficiosos que dice tener, no tiene que haber un robo de información. La única forma de que esto sucediera, es que al descargarla estuviera infectada por un código malicioso, o que un hacker encontrara fallas en el sistema y lograra violarlo, pero eso es algo muy escaso”.
En caso de incertidumbre, el experto recomendó borrar y volver a instalar la App, revisando desde un principio cuáles son los permisos que solicita al dueño del celular, como acceso al banco de imágenes, audios o envío de archivos. De esta manera, usted puede limitar el acceso a su contenido.
En cuanto a mantenerlo activado mientras camina por el centro comercial, “los sistemas de bluetooth están codificados para que el usuario decida cómo quiere usar la interconexión: si es para transferencia de música, datos o uso del mouse. Cada vez que otro dispositivo quiere enlazarse con su celular, usted puede decir si lo acepta o lo rechaza. No es tan fácil entrar a su dispositivo móvil”.
Similar apreciación expuso Andrés Vergara, desarrollador de Apps, al indicar que *con respecto al bluetooth, que es un protocolo de transferencia de datos, pienso que por sí solo no pone en riesgo la información que tengo en el celular; esto depende más de cómo se comporte el usuario, que a través de este protocolo acepta los datos entrantes y envía los datos salientes”.
Indicó que este protocolo de transferencia es bastante inestable y depende de la cercanía del aparato con el otro dispositivo, lo que dificulta el acceso externo de un atacante. Aquí la sugerencia es tener una contraseña segura y verificar la idoneidad de la fuente que quiera enlazarse.
Sin embargo, Vergara hizo una claridad frente a la App del Gobierno Nacional: “CoronaApp fue diseñada con base en una aplicación brasilera, que fue hecha para el Mundial de Fútbol, que sí tiene unos problemas de fondo y en su momento fue muy criticada porque pedía a los usuarios bastantes permisos y ellos no entendían para qué”.
Prosiguiendo con su argumentación, narró que “lo que se busca con la red de bluetooth, tanto en CoronaApp como en su predecesor brasilero, es generar una red de conexiones de usuarios para buscar unas cercanías entre ellos. Desde que el usuario acepta entrar a esta red, sí se vuelve vulnerable de alguna u otra forma, está exponiendo su información, siempre y cuando se den las condiciones apropiadas de buena conectividad, cercanía y estabilidad en la red. Aquí sí se podría vulnerar la información al usuario, tanto si hay un atacante como si el dueño de la aplicación, en este caso la entidad gubernamental, quiere acceder a los ficheros locales del dispositivo”.
El desarrollador recordó que “de alguna manera u otra, hoy en el mundo digital todas las aplicaciones que utilizamos comprometen en mayor o menor medida el derecho a la privacidad. Aplicaciones que estamos acostumbrados a utilizar de tiempo completo, como Whatsapp, Facebook o Gmail, están recogiendo cualquier cantidad de datos, dónde estás, quiénes son tus amigos, cuál es tu información básica y ese tipo de cosas. Es el usuario el que finalmente decide con estas aplicaciones si está de acuerdo en que le capten y procesen la información. En ese orden de ideas, yo no lo llamaría violación, es un común acuerdo para que la aplicación gestiones tus datos”.
Antecedente
El pasado 20 de mayo, en respuesta a la acción de tutela de una ciudadana, que se sintió vulnerada en sus derechos a la intimidad, el trabajo y habeas data, el Juzgado 45 Penal Municipal con funciones de conocimiento le ordenó a la Alcaldía de Medellín modificar los datos que solicita en la plataforma de internet “Medellín me Cuida”, para incluir únicamente los necesarios para una identificación personal y laboral.
Esta plataforma fue instaurada por la Alcaldía como un requisito obligatorio para las personas y empresas que necesiten salir de casa durante la cuarentena, con propósitos laborales. La Administración justifica que la información se pide para hacer un mejor control epidemiológico de la covid-19.
En el fallo, el Juzgado advirtió a la Alcaldía que “en ningún caso vuelva a incurrir en la conducta que permitió esta acción de tutela, de lo contrario, incurriría en las sanciones que por desacato establecen los artículos 51 y 52 del Decreto 2591 de 1991”.
Puede leer: Sentencia de tutela ordenó modificar registro en plataforma Medellín me Cuida.
Normas estrictas
Sobre la reapertura con restricciones de los centros comerciales en Medellín, que en principio se limitará al C.C. Oviedo, Gran Plaza y Mall La Frontera, la Alcaldía estimó que abrirán al público 498 locales.
Paola Vargas González, secretaria de Desarrollo Económico, comentó este domingo que las puertas se abrirán a las 10:00 a.m. y hasta las 8:00 p.m. máximo. “Hemos llegado a un acuerdo con esos establecimientos, para no atender a ningún visitante que no use el tapabocas o se niegue a la desinfección y toma de temperatura”, manifestó la funcionaria.
Janeth Zuleta Gaviria, gerente de Gran Plaza y y vicepresidente del sector de centros comerciales afiliados a Fenalco Antioquia, explicó que la reapertura permitirá activar más de 3.000 empleos.
Recordó a los usuarios las medidas especiales que se tomarán dentro del protocolo de bioseguridad, como registros al ingreso del establecimiento y en cada local que el cliente visite, “con el fin de controlar el aforo, que en ningún momento supere el 30%, y para tener otras medidas de control sobre situaciones como el Pico y Cédula, el ingreso de menores de edad o de mayores de 70 años”.
La directiva detalló que ese registro se cruzará todos los días con las bases de datos de la Alcaldía, “con el fin de poder realizar eventuales controles epidemiológicos”.
Es importante tener en cuenta que no todos los servicios que usualmente prestan estos lugares estarán abiertos. Según Zuleta, no estarán disponibles los gimnasios, ni los cines, ni los juegos infantiles, y no se podrá consumir alimentos en los restaurantes y plazoletas de comidas.
También puede leer: ¿Qué podrá conseguir y qué no desde el lunes en centros comerciales que abren?
