Google no ha instalado en secreto una aplicación de COVID-19 en los móviles de los ciudadanos para vigilarlos, como afirma un mensaje difundido en redes sociales, sino que ofrece un nuevo soporte técnico a quienes voluntariamente se descarguen una app que no controlará en todo caso la ubicación del usuario.
Una nueva funcionalidad que aparece en "Ajustes" de los teléfonos móviles equipados con el sistema operativo Android de Google ha generado en los últimos días numerosos mensajes compartidos en Facebook y Twitter en los que se afirma que la compañía estadounidense "está instalando secretamente una aplicación de COVID-19".
Para saber si el móvil "está infectado", se invita a entrar en "Ajustes" y, dentro de este apartado, en "Google". Si debajo de "Servicios" se puede leer "Notificaciones de exposiciones al COVID-19" es porque "te lo han instalado", advierte el texto viralizado en Facebook y Twitter, antes de añadir: "Bienvenido al estado de vigilancia".
El rastreo del COVID-19
Existe un vídeo que se está viralizando por WhatsApp y que está difundiendo el bulo por otras redes sociales, como Facebook y Twitter. En él, podemos ver a un usuario hablar sobre el sistema de notificaciones de exposición al COVID-19.
La funcionalidad "Notificaciones de exposición al COVID-19" no es una app instalada en secreto para espiar movimientos de los ciudadanos, sino una interfaz de programación de aplicaciones (API), un código informático que permitirá el funcionamiento de aplicaciones de prevención del coronavirus que no almacenarán datos personales y que el usuario tendrá siempre la opción de activar o desactivar.
Nada más acceder en un móvil al menú de estas "notificaciones", un mensaje explica que, para que funcionen, el usuario necesitará activar la tecnología Bluetooth del dispositivo y previamente tendrá que abrir "una aplicación disponible". Una vez pueda hacerlo, la aplicación le avisará si ha estado "cerca de alguien que ha indicado que ha dado positivo en una prueba de detección de la COVID-19".
En todo caso, "las notificaciones de exposición a la COVID-19 no usan la ubicación del dispositivo" y los "ID aleatorios" que se comparten por Bluetooth cuando una persona que ha dado positivo decide voluntariamente notificar su situación a usuarios de móvil que estén cerca "se eliminan automáticamente a los 14 días".
Google explica además en su información a los usuarios en el propio móvil que las aplicaciones con que funcionará este servicio son las que ofrezca la autoridad sanitaria de cada región. Y también insiste en dejar claro que el nuevo sistema "no recopila ni realiza un seguimiento de tu ubicación".
La página explicativa de Google recalca que este sistema requerirá una aplicación creada por las autoridades sanitarias y detalla que, una vez instalada esa app, generará un código identificativo de cada dispositivo que cambia cada 10-20 minutos y no permite localizar al usuario.
Este código se intercambiará a través de Bluetooth con los móviles de las personas cercanas, de modo que, si un usuario notifica que ha dado positivo en una prueba de COVID-19, su teléfono notificará a su vez esa información a todos aquellos con los que se haya cruzado, sin revelar su identidad, y la aplicación ofrecerá a esos ciudadanos recomendaciones de las autoridades sanitarias sobre los pasos que deben seguir.
No es obligatoria
Google aclara igualmente que el usuario puede decidir si activar o desactivar estas notificaciones, que en ningún caso recogen ni utilizan la localización del usuario, y puntualiza además que ni esta multinacional ni Apple pueden registrar la identidad de quienes las utilicen, así como que el acceso a esta tecnología solo será permitido a autoridades sanitarias.
Respecto a las denuncias sobre el carácter supuestamente secreto de esta iniciativa, lo cierto es que Apple y Google anunciaron ya a principios de abril el desarrollo conjunto de su proyecto para usar datos de movilidad de las personas en la lucha contra la pandemia y el 4 de mayo hicieron públicas imágenes de cómo serían las futuras aplicaciones.
En aquel momento, aprovecharon para recordar que esas aplicaciones no podrían acceder a ningún tipo de geolocalización, habrían de ser creadas por organismos vinculados a Gobiernos y deberían pedir permiso al usuario para enviar o recibir notificaciones. Por último, las dos multinacionales presentaron públicamente el día 20 la tecnología de la nueva API.
No almacenará datos
También el Centro Criptológico Nacional (CCN-CERT) ha informado este lunes de que la "API de exposición a la COVID-19" desarrollada conjuntamente por Google y Apple "no almacena ningún dato de carácter personal, de ubicación o de uso".
En un comunicado publicado en su web, el CCN, entidad dedicada a ciberseguridad que está adscrita al Centro Nacional de Inteligencia (CNI), señala que Google y Apple no venderán a terceros los datos obtenidos a través de este sistema y destaca que "toda aquella organización de salud pública que quiera hacer uso de la API deberá cumplir una serie de requisitos y políticas de privacidad".
"El cifrado y almacenamiento de información "se realiza en todo momento en el propio dispositivo, excepto en casos de contagio", indica asimismo el Centro Criptológico Nacional, antes de insistir en que la API "se debe activar manualmente" y se puede "desactivar en cualquier momento".