La legisladora de Unidad Ciudadana, Andrea Conde presentó un pedido de informes al ejecutivo porteño, tras una investigación realizada por el Civil Sphere Project (CSP) y la Universidad Técnica Checa, y difundida por el diario Página/12. El estudio expuso públicamente una serie de graves fallas de seguridad en la aplicación “BA Cómo Llego” desarrollada por el Gobierno de la Ciudad.
A través de un comunicado, la legisladora explicó que el informe determinó que la plataforma “deja expuesta información personal de los usuarios, al generar tráfico de estos datos en forma de texto plano sin ningún tipo de encriptación”. También el mismo estudio detectó que la aplicación recoge y envía, también en texto plano sin encriptar, la ubicación exacta del usuario incluso cuando su búsqueda en la aplicación no tenga relación con ella.
“Esto entra en contradicción con el inc. 1 del Art. 4° de la ley 25.326 de Protección de Datos Personales, que dice específicamente que las aplicaciones no pueden recolectar más información de la que requieren para funcionar”, sostuvo la legisladora de Unidad Ciudadana.
“Pero además es grave porque todos los usuarios estamos expuestos a que cualquiera con acceso al tráfico de datos sepa dónde estamos, qué tipeamos y con quién hablamos en nuestro celular. Es inadmisible que el gobierno porteño sea el responsable de poner en riesgo así a cientos de miles de usuarios”, aseguró.
Para Conde “es causa de una grave preocupación la generación de tráfico de datos personales de usuarios sin ningún tipo de encriptación, lo que los vuelve vulnerables a ataques cibernéticos y pone en riesgo su seguridad física inclusive, al permitir a cualquier persona con acceso al tráfico de datos acceder a la ubicación exacta de un usuario de la aplicación”.
“Dada la masividad de la aplicación, que cuenta con más de un millón de descargas desde su puesta en funcionamiento y más de 900.000 usuarios activos, según publica el propio sitio web del Gobierno de la Ciudad al 24 de septiembre de 2018, es de vital importancia conocer cuáles son las medidas de seguridad adoptadas por el Gobierno de la Ciudad para el desarrollo de aplicaciones públicas y la protección de los datos personales de los miles de usuarios que acceden a ellas”, cerró el pedido presentado por la legisladora.