El Gobierno usó un software de Google que no se incluye en el proyecto europeo
El uso de algunos servicios de terceros contraviene el pilar principal del protocolo basado en la privacidad pero se empleó, según fuentes del Ejecutivo a ABC, para «acelerar el desarrollo»
El nacimiento de Radar Covid , aplicación española de rastreo de infectados por coronavirus Covid-19, no ha despegado como se esperaba. Aunque se ha producido un hito en la historia del desarrollo técnico en España con la liberación, la semana pasada, del código de programación. Pero la fase de pruebas de su desarrollo se utilizó Firebase, software propiedad de Google para el desarrollo de aplicaciones, a pesar de chocar frontalmente con el protocolo DP3T en el que se basa el proyecto a escala europea.
Así se ha localizado en su código tras realizar nuevos análisis por parte de la comunidad de desarrolladores. «Localicé trazas de Firebase que no estaban en el código liberado, no era el que estaba en el producción -el diseño definitivo-», señala en conversación telefónica con este diario Jorge J. Ramos , desarrollador independiente. «Es un viejo conocido del desarrollo móvil, aunque choca frontalmente con el protocolo DP3T», insiste. Se trata de una herramienta muy popular en el sector y se emplea principalmente para obtener análisis de cara a resolver posibles fallos técnicos, pero también permite recopilar datos de desempeño.
El código de la aplicación para dispositivos Android no coincide con el que se ha publicado en GitHub, repositorio empleado para alojar proyectos. La versión para Android, además, no se actualiza desde el pasado 7 de agosto. Según el Reglamento General de Protección de Datos (RGPD), que se basa en un principio de transparencia, las «apps» están obligadas a comunicar si se ha utilizado herramientas de terceros por cuestiones de privacidad . La documentación facilitada por el proyecto europeo así lo recoge también.
«Importante haberlo documentado»
El protocolo para el desarrollo de aplicaciones de «contact tracing» tiene una filosofía de privacidad por diseño. «Eso significa que ese protocolo se ha diseñado con la privacidad como pilar principal. «Usar Firebase no quiere decir que sea inseguro pero rompe con el protocolo establecido», asegura este experto, quien considera que no hay que estar preocupados pero «importante haberlo documentado».
Con la última actualización de Radar Covid, este código ha desaparecido en la versión para iOS, ecosistema de Apple. Fuentes de la Secretaría de Estado de Inteligencia Artificial (SEDIA) han asegurado a ABC que se usó esta herramienta únicamente durante la fase de pruebas para «acelerar el desarrollo» y «nunca ha recopilado» datos de usuarios.
Carmela Troncoso , ingeniera de telecomunicaciones especialista en privacidad en la Escuela Politécnica Federal de Lausana (Suiza), una de las impulsoras del proyecto de las aplicaciones de rastreo de contagios en Europa, ha asegurado en declaraciones a ABC que SwissCovid, la aplicación suiza, nunca ha usado Firebase. «Las funcionalidades que proporciona una libreria para analytics como esta no son necesarias para el funcionamiento principal de la aplicación», añade.
«Usar Firebase por supuesto daría más visibilidad a nuestros desarrolladores sobre errores y problemas, a costa de recoger datos de uso a través de los servidores de Google. Recoger más datos de los estrictamente necesarios va en contra de la filosofía privacidad por diseño y el principio de minimización que nos llevaron al diseño actual. Tanto peor si esto se hace en servidores de terceros como Firebase», recalca.
Noticias relacionadas
