Una investigación publicada por el Equipo Alfa de ZeroFOX, plantea preocupaciones sobre una aplicación oficial para móviles aprobada por el gobierno, y varias otras aplicaciones creadas en respuesta a la crisis de salud mundial.
El 9 de marzo, el presidente de Colombia, Iván Duque, anunció el lanzamiento de la aplicación CoronApp-Colombia como una forma de que los colombianos envíen actualizaciones de salud y reciban noticias sobre el coronavirus. Los investigadores descubrieron que la aplicación, que cuenta con más de 100.000 usuarios, expone los datos de los usuarios.
“La aplicación CoronApp-Colombia tenía una vulnerabilidad en la que enviaba datos de Información Personal de Salud (PHI) e Información Personal Identificable (PII) en texto plano”, indicó Zack Allen, director de inteligencia de amenazas de ZeroFOX. “Esto incluye números de pasaporte, contraseñas e información de salud autodivulgada”, agregó.
No dispuestos a depender sólo de la televisión y la radio para comunicarse con los ciudadanos durante la actual crisis sanitaria, los gobiernos de todo el mundo se han apresurado a sacar aplicaciones de COVID-19.
“El uso de aplicaciones móviles es una de las formas más rápidas de hacer llegar la información a los ciudadanos, pero tiene un costo”, dijo Allen. “Los gobiernos heredan el riesgo de desplegar el código de forma rápida y eficiente, y los ciudadanos tienen que confiar en que su privacidad y protección están en primer lugar”.
Con información de: Info Security Magazine.