Actualització al comunicat del COETIC sobre l'app Radar COVID

 

El Col·legi Oficial de les Enginyeries Tècniques i Graus en Enginyeria Informàtica de Catalunya (COETIC) veu necessari actualitzar la informació publicada fa unes setmanes en el seu article “Comunicat del COETIC sobre l'app Radar COVID”.

En el comunicat anterior es va fer saber que, sense la publicació del codi font i la documentació relacionada, era impossible avaluar si l’aplicació Radar COVID tractava adequadament les dades de caràcter personal dels usuaris, amb les implicacions que això comporta en quant a la privadesa de dades d’especial sensibilitat com són les mèdiques (salut).

Tanmateix, pocs dies després de la nostra comunicació, es va fer públic el codi font de l’aplicació (en concret, el de la part 'client', la que s’instal·la al dispositiu mòbil de l'usuari), que es pot trobar en aquesta adreça, on també es pot accedir al codi que s’utilitza en el servidors per processar la informació enviada pels usuaris a través de l'app.

En aquest sentit i, després d'haver realitzat una anàlisi de la informació publicada, podem afirmar que en el codi font alliberat no hi ha indicis de que des de les apps del mòbil s’enviïn dades de caràcter personal als servidors del sistema; també s'evidencia que només es processa la informació necessària per al correcte funcionament de l’aplicació, d’acord amb els objectius establerts i comunicats als usuaris del sistema.

En definitiva, com a Col·legi ens veiem en l'obligació de canviar el nostre parer inicial sobre el grau de seguretat i privadesa de l'aplicació, fet que per altra banda ens tranquilitza i congratula.

No obstant això, cal indicar que el codi font alliberat -i analitzat- de l’aplicació mòbil no es correspon al 100% amb la versió del programa que finalment es descarrega des de les corresponents Stores (iOS i Android). Entenem que aquesta diferència és a causa d’haver-se publicat un codi font d'una versió (release) anterior a l’actual. En aquest sentit, des del Col·legi es recomana "sincronitzar" la publicació dels diferents codis font amb les versions efectivament publicades per descarregar en els dispositius mòbils i que, d'aquesta manera, es pugui analitzar el codi font de qualsevol nova actualització de l’aplicació (ja que qualsevol modificació podria afectar a la privadesa de les dades tractades).

 

 

Membres de:

Col·labora:

 

CDMON

Projects CRM Documents