La herramienta exacta: Este mensaje se lee 60 mil veces por mes !!!

Servicios informáticos para consorcios...


Legisladora María Andrea Conde.

Legisladora María Andrea Conde.

La aplicación "Cómo llego" filtra información sensible

¿Qué medidas tomó para proteger la información?

[BPN-12/04/19] El pasado 8 de abril, la legisladora María Andrea Conde (FpV) presentó una iniciativa legislativa para que el Gobierno porteño explique las medidas de seguridad que tomó para proteger la información personal de los usuarios de la aplicación "Cómo llego".

Esta filtración de datos -así como la que produjo el Registro Público de Administradores de centenares de administradores [1]- se devela justo cuando se debate en la Justicia el futuro de la Aplicación Web Oficial Consorcio Participativo que pretende desarrollar el Gobierno de la CABA y que concentraría en sus servidores la información personal, comercial y laboral de todos los propietarios, inquilinos y encargados de edificios que viven o trabajan en un consorcio.

La legisladora explicó los motivos de su proyecto de declaración: "A raíz de una investigación realizada por el Civil Sphere Project (CSP) y la Universidad Técnica Checa, y difundida por el diario Página|12, tomó estado público una serie de graves fallas de seguridad en la aplicación "BA Cómo llego" desarrollada por el Gobierno de la Ciudad, que deja expuesta información personal de los usuarios, al generar tráfico de estos datos en forma de texto plano sin ningún tipo de encriptación", y agregó: "El mismo estudio detectó que la aplicación recoge y envía, también en texto plano sin encriptar, la ubicación exacta del usuario incluso cuando su búsqueda en la aplicación no tenga relación con ella. Esto entra en contradicción con el inc. 1 del artículo 4° de la Ley 25.326 de Protección de Datos Personales" <ver nota>.

Este artículo reza: "Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido" <vínculo>.

El proyecto de resolución consta de un solo artículo en que se detallan siete preguntas puntuales y recibió el número de expediente 877-D-2019.

Pregunta por pregunta

Textualmente la legisladora quiere saber en 30 días de recibido el cuestionario por escrito y en formato digital:

"a. Indique cantidad de usuarios activos que descargaron la aplicación hasta el día de la fecha. A su vez, detalle cantidad de turistas que utilizaron la misma.

"b. Informe si el Gobierno de la Ciudad tomó medidas para proteger la información personal de los usuarios que utilizan la aplicación. En caso afirmativo, detalle en qué consistieron. Remita documentación respaldatoria.

"c. Informe si el Gobierno de la Ciudad, a través de sus áreas correspondientes, tomó conocimiento respecto a fallas de seguridad en la aplicación y ha procedido a dictar alguna medida sobre las mismas. En caso de haberse tomado este tipo de medida u otra similar, detalle en qué consistieron.

"d. Indique los motivos por los cuales la aplicación genera tráfico de información de los usuarios en texto plano sin encriptar. Remita documentación respaldatoria.

"e. Indique los motivos por los cuales la aplicación envía información respecto a la ubicación exacta del usuario en texto plano sin encriptar al momento de realizar una búsqueda cuando el usuario no realiza una búsqueda relacionada con su ubicación actual.

"f. Informe si se encuentran en funcionamiento otras aplicaciones desarrolladas por el Gobierno de la Ciudad que generen tráfico de información de los usuarios en texto plano sin encriptar.

"g. Indique si el Gobierno de la Ciudad archiva y/o recopila de algún modo la información no encriptada de los datos de los usuarios".

Fundamentos

Para Conde "es causa de una grave preocupación la generación de tráfico de datos personales de usuarios sin ningún tipo de encriptación, lo que los vuelve vulnerables a ataques cibernéticos y pone en riesgo su seguridad física inclusive, al permitir a cualquier persona con acceso al tráfico de datos acceder a la ubicación exacta de un usuario de la aplicación".

Por otra parte profundizó: "Dada la masividad de la aplicación, que cuenta con más de un millón de descargas desde su puesta en funcionamiento y más de 900 mil usuarios activos, según publica el propio sitio web del Gobierno de la Ciudad al 24 de septiembre de 2018, es de vital importancia conocer cuáles son las medidas de seguridad adoptadas por el Gobierno de la Ciudad para el desarrollo de aplicaciones públicas y la protección de los datos personales de los miles de usuarios que acceden a ellas" Envíe desde aqui su comentario sobre esta notaVolver al indice

---

[1] BPN Nº 650 del 14/02/19: "El RPA filtró centenares de correos privados de administradores".

Foto basada en una publicada por la Legislatura porteña.

La Herramienta exacta y la más conveniente para difundir sus productos y servicios

Grupo de Pequeñas Noticias en Facebook

Compartir:



    

 Pequeñas Noticias en las redes sociales con toda la actualidad: Twitter - Grupo de Facebook - Noticias en Facebook - Google +


[ El contenido de este sitio -escrito, fotogáfico y artístico- está protegido por las leyes vigentes de propiedad intelectual - Queda prohibida su reproducción total o parcial -por el medio que sea- sin autorización escrita de Pequeñas Noticias ]

' ' '