Especialistas recomiendan desinstalarla y dejar de utilizarla. La aplicación envía datos en tiempo real y sin cifrar de las personas que realizan búsquedas de recorridos y medios de transporte. Es una aplicación gratuita lanzada y difundida por el gobierno porteño.
La aplicación “BA cómo llego” sirve para “consultar cómo llegar de un punto a otro en la Ciudad de Buenos Aires usando colectivo, tren, subte, bici, caminando o en auto”, según la descripción oficial del Gobierno de la Ciudad. Pero, además, filtra en tiempo real y sin cifrar información privada de usuarios y usuarias. Así lo reveló un equipo de especialistas del Civil Sphere Project (CSP), una iniciativa de la sociedad civil y la Universidad Técnica Checa, que recomiendan dejar de utilizar esta app porteña.
Mientras la polémica en torno al espionaje ilegal sacude al gobierno de Cambiemos a nivel nacional, y en simultáneo con el anuncio de un sistema de reconocimiento facial en la Ciudad que es señalado por su posible avance contra las garantías de protección de la intimidad, una investigación reveló que una aplicación dependiente de la gestión de Horacio Rodríguez Larreta implica un grave riesgo para la privacidad y seguridad de usuarios y usuarias.
Se trata de “BA cómo llego”, disponible para uso gratuito en los móviles de la ciudadanía porteña. Según consignó Página 12, el estudio del CSP reveló que la app filtra información privada de los usuarios en tiempo real y sin cifrado, por lo que cualquier persona con acceso al tráfico de datos puede saber dónde está quien lo usa, qué escribe y cómo. La entidad consideró que se trata de “problemas importantes” y recomendó dejar de usar la herramienta.
“Hoy en día llevamos teléfonos móviles dondequiera que vamos y es importante entender que estos pueden ponernos en riesgo. Recomendamos desinstalar ‘BA Cómo llego’ y usar aplicaciones de transporte más convencionales, como Google Maps, que garanticen un nivel mínimo de seguridad”, sugiere el informe.
La principal falla es que las búsquedas que se hacen en la aplicación “se envían en texto plano sin cifrar. Cualquier persona con acceso al tráfico puede saber lo que el usuario escribe en tiempo real”, advirtió CSP tras analizar la aplicación en sus versiones para los sistemas operativos Android (la actual) e IOS (la versión 5.6.0).
Pero además, el análisis de esta app detectó errores por los cuales Google bloquea algunas de las solicitudes que provoca el uso de “BA Cómo llego”. Sin embargo, el Gobierno porteño no está al tanto porque no está probando cómo funciona el servicio.
“BA Cómo llego” se ofrece de forma gratuita en las tiendas de aplicaciones de dispositivos móviles. El usuario debe aceptar una serie de condiciones para comenzar a utilizar el servicio, incluyendo el uso de información de geolocalización: datos de GPS que señalan dónde se encuentra. En este sentido, la filtración deja ver “no sólo lo que el usuario busca, sino que abre la posibilidad de utilizar las técnicas dinámicas de pulsación de teclas para saber quién es la persona”. Esto implica que es posible “analizar el comportamiento del usuario y su perfil”.
Como si esto fuera poco, el estudio relevó que “la ubicación exacta se envía incluso cuando el texto escrito en los campos ‘para’ y ‘de’ no es su ubicación actual” y lo hace sin cifrar la información.
Fuente: