EXAMPLE PAGE - ANNUAL REPORT - GNI - Flipbook - Página 8
de Emergencia Provincial de la jurisdicción en la que el paciente se encuentre, para ser
contactado y brindar la asistencia que requiere. Si la persona presenta un resultado
negativo en la autoevaluación, obtiene el código que le permite movilizarse en los
espacios públicos.
Una de las principales críticas a la versión para Android de esta aplicación fue que
solicitaba una gran cantidad de permisos para el teléfono, por ejemplo, acceso a la
geolocalización (aproximada y precisa), calendario, contactos, micrófono, cámara,
acceso completo a la red con la capacidad de ver las conexiones de red, configuración de
audio, inicio cuando se enciende el dispositivo y prevenir que el teléfono se duerma.
Otro problema fue, siempre de acuerdo con el citado trabajo de ADC, la detección de
vulnerabilidades y problemas de seguridad que tuvieron su origen en el desarrollo
de la aplicación. De acuerdo con el informe: “Expertos de la comunidad técnica
compartieron, principalmente por redes sociales, que la aplicación (app) tendría una
vulnerabilidad en la generación del token de validación de un solo uso asociado al
dispositivo, convirtiendo a la autenticación de dos factores absolutamente predecible.”
También fueron reportados problemas de funcionamiento, especialmente en la
generación del código QR para poder circular.13
Los datos colectados por la aplicación, de acuerdo con la Disposición 3/2020, fueron
centralizados en una plataforma llamada “COVID-19 Ministerio de Salud”; en este caso,
la información recolectada fue almacenada en la nube, proveída por Amazon Web
Services, Inc.
De acuerdo con el informe de ADC ya citado, la Secretaría de Innovación anunció
la publicación del código fuente de la aplicación, con la intención de garantizar la
transparencia, en tanto que éste podía ser auditado y revisado. Sin embargo, además
de la tardanza en publicar el código, cuando se hizo, se hizo incompleto, puesto que
únicamente se subió el código del lado del cliente y no del lado del servidor, lo que
hubiera permitido “… analizar y transparentar efectivamente todo el circuito de
recolección y tratamiento de datos personales.”
13 https://www.cronista.com/economia-politica/Fallas-en-la-app-CuidAR-como-evitar-el-estres-de-no-tener-elcertificado-a-mano-20200703-0004.html
8