La vigilancia se intensifica con el gobierno del Reino Unido utilizando datos móviles para abordar el COVID-19
Esta semana, el gobierno del Reino Unido recibió luz verde para recopilar datos móviles de ciudadanos británicos para intentar detener la propagación del coronavirus. Si bien muchos pueden ver esto como una violación de la privacidad, el organismo de control independiente de la privacidad, la Oficina de Comisionados de Información (ICO) ha otorgado permiso para que esto continúe.
Inicialmente, el gobierno había preguntado sobre cómo aprovechar los datos de los teléfonos móviles para observar y rastrear que el público se estaba adhiriendo a la recomendación de distanciamiento social, en un intento por prevenir la propagación del coronavirus.
Sin embargo, los defensores de la privacidad se han apresurado a expresar su enojo con respecto a los pasos que está tomando el gobierno, afirmando que se requiere más transparencia y explicación para que la confianza pública no se dañe, especialmente con los proveedores de la red.
Se ha informado que BT y O2 han mantenido conversaciones sobre la entrega de los datos requeridos para un proyecto diseñado para observar tendencias en los movimientos públicos, pero han declarado que los datos proporcionados no se utilizarán para rastrear personas y no hay planes para esto en el futuro.
Otras naciones han tomado esta drástica medida para monitorear el rastreo de contactos de COVID-19, siendo Israel el último en hacerlo. El primer ministro de Israel, Benjamin Netanyahu, aprobó una ley de emergencia que eludió la aprobación parlamentaria, que permitió el uso de datos móviles para rastrear a los infectados con coronavirus en un intento por localizarlos y ponerlos en cuarentena.
Si el gobierno del Reino Unido se verá obligado a seguir ese procedimiento, solo el tiempo lo dirá.
Los siguientes profesionales de la ciberseguridad han expresado su opinión al respecto:
Jonathan Deveaux, Jefe de Asociaciones Estratégicas – Protección de datos empresariales en especialistas en seguridad de datos, comforte AG:
“La pandemia de COVID-19 está alterando la forma en que trabajan las empresas y ahora se exige a muchos empleados que trabajen desde casa. Desafortunadamente, no todos los empleados en casa operan en redes seguras, ni utilizan un dispositivo seguro provisto por la empresa. Algunas empresas están ‘agregando’ aplicaciones en los escritorios domésticos, o están solicitando a los empleados que descarguen aplicaciones en sus dispositivos móviles, las cuales pueden haber sido utilizadas anteriormente principalmente para actividades no laborales.
Este es un desafío de seguridad extremadamente difícil, especialmente cuando se accede a datos confidenciales y confidenciales restringidos por la empresa a través de numerosas tecnologías y se almacenan en diferentes ubicaciones. Cambiar los enfoques de ‘PROTEGER LA TECNOLOGÍA’ a ‘PROTEGER LOS DATOS’ puede ayudar a reducir la amenaza de pérdida o exposición de datos cuando (no si) ocurre un ciberataque, independientemente de si se accede a los datos a través de una aplicación móvil o si se almacenan en una base de datos en la nube. ‘Asegurar los DATOS’ significa que tan pronto como los datos se clasifiquen como confidenciales o sensibles (piense en nombres, dirección, información de pago, registros de atención médica, cuenta de la empresa, etc.), los datos se protegen de inmediato.
Este enfoque no tiene que esperar hasta que los datos estén correlacionados, centralizados o escritos en varias bases de datos; la protección se aplica a los datos inmediatamente. Importa menos si los sistemas se actualizan con los últimos parches, si la seguridad en la nube está activada o si se otorgan permisos de acceso a la base de datos. Cuando las empresas se centran en proteger los datos, además de proteger los dispositivos, las aplicaciones y los sistemas, los riesgos de ciberseguridad y las pérdidas de datos confidenciales de cualquier magnitud pueden reducirse significativamente «.
Niamh Vianney Muldoon, directora senior de confianza y seguridad en OneLogin:
“Desde una perspectiva de privacidad, una vez que el gobierno del Reino Unido pueda brindar a las personas ‘garantía de confianza en la privacidad’, veo esta tecnología como un gran facilitador para abordar la pandemia de coronavirus. Por garantía de confianza en la privacidad me refiero a dos cosas: en primer lugar, que los datos de las personas solo se utilizan para el propósito para el que se recopilan, en este caso para rastrear la infección del virus. Y en segundo lugar, que los datos de las personas están siendo protegidos a medida que la aplicación los recopila, se propone y almacena; con esto me refiero a que se aplican los controles de seguridad adecuados a la aplicación; por ejemplo, tecnologías de control de acceso y cifrado.
Es vital que las aplicaciones como esta que contienen los datos de salud más sensibles de las personas estén diseñadas teniendo en cuenta tanto la seguridad como la privacidad. Tenga en cuenta que más prisa también puede conducir a una menor velocidad. Se necesitan pruebas de seguridad rigurosas antes de que una aplicación como esta entre en producción y sea lanzada al público para su uso. No diseñar seguridad y privacidad en la aplicación podría resultar en agujeros de seguridad y privacidad «.
Tom Davison Director Técnico Internacional en Lookout:
“La tecnología móvil ofrece un gran potencial para ayudar en la lucha contra la propagación de COVID-19 y ya se han implementado aplicaciones patrocinadas por el estado en varios países de todo el mundo. De hecho, muchos usuarios querrán hacer todo lo posible para apoyar tales iniciativas y se registrarán rápidamente.
Sin embargo, es de vital importancia que el público se tome el tiempo para comprender la información personal que compartirán y cómo se utilizará, tanto ahora como en el futuro. Esto no siempre es fácil para el usuario promedio, por lo que el gobierno deberá asegurarse de que sus políticas de privacidad sean extremadamente claras, directas y fáciles de entender si quieren alentar la participación masiva.
Muchos usuarios no tienen en cuenta cuán efectivos pueden ser los dispositivos móviles para rastrear y monitorear a sus propietarios, ya que están equipados con una multitud de sensores. Una vez que se recopilan, cargan y correlacionan los datos de millones de dispositivos, se enriquecen y son aún más poderosos. Como tal, es fundamental que todas las implicaciones de privacidad se analicen detenidamente incluso con el sentido de urgencia actual. Esta es una imagen de rápido movimiento y no debemos tomar decisiones apresuradas que podrían tener un impacto a largo plazo para los ciudadanos del Reino Unido.
En el Reino Unido, el gobierno deberá operar dentro de los límites de GDPR y la Oficina del Comisionado de Información está allí para monitorear el cumplimiento de las regulaciones. También se entiende que el uso de la aplicación será voluntario. La esperanza es que el gobierno haga un gran trabajo al abordar los problemas de privacidad para garantizar que esto se convierta en el éxito que podría tener.
Otra gran preocupación es la cantidad de campañas de phishing y aplicaciones que han surgido recientemente en relación con COVID-19. Los atacantes intentan rápidamente explotar nuestra sensación de miedo y nuestro hambre de información actualizada sobre el virus. Esto puede llevarnos a hacer clic en enlaces o instalar aplicaciones sin la debida diligencia. Es vital que la aplicación del gobierno esté bien señalizada para evitar que los usuarios instalen inadvertidamente lo incorrecto, lo que hace que compartan datos con un 3rd partido.»