Escuela de Seguridad Digital

colnodo 30 años



¿Por qué la aplicación “Kontacto” es una amenaza para la información?

El pasado 22 de octubre el portal Cuestión Pública informó a ´The Media Foundations Qurium’, organización de sociedad civil de origen Sueco, orientada a la defensa de los derechos digitales y seguridad informática, sobre la existencia de una aplicación móvil llamada Kontacto, que según un análisis de ingeniería realizado por la misma organización, contenía la información personal de cerca de 54 mil votantes de Pereira y estaría atentando contra las normativas de privacidad de la información.

Según la denuncia del portal, esta aplicación estaría diseñada para que funcionarios y contratistas de la Alcaldía de Pereira registraran datos de personas, catalogadas como “referidos” para votar por el candidato a la alcaldía Carlos Maya (elegido como alcalde en las pasadas elecciones regionales del 27 de octubre). Nombres, documentos de identidad, teléfonos, direcciones, puesto de votación, área laboral en la que se desempeña e incluso información sobre el tipo de contrato de cada “referido” y preguntas relacionadas a la intención de voto; es la información contenida en las bases de datos de la aplicación.

Quiurum y otras organizaciones defensoras de la seguridad informática y derechos digitales, como Karisma, han cuestionado la manera en cómo se almacena esta información, ya que se indaga sobre el verdadero consentimiento de las personas para registrar sus datos allí:

En un pronunciamiento de la Fundación Karisma, se alerta de la posible violación de varios principios de la Ley de Protección de Datos, entre los que se encuentra el principio de finalidad, la cual debe ser legítima y se le debe informar al titular de los datos

Artículo del portal Cuestión Pública

El sistema de “referidos” funcionaba como una captación de posibles votantes, de esta manera, cada funcionario debía subir un número determinado de “referidos” a la aplicación, según algunas fuentes para el reportaje “Kontacto, la aplicación que capta votos en la Alcaldía de Pereira, realizado por Pacifista, se menciona que a cada funcionario le instalaban la aplicación para rastrear la labor de los contratistas en cuanto a las acciones a favor de la campaña, por ejemplo, el numero de referidos y que tipo de información se recopila de los mismos.

Aunque actualmente la aplicación se encuentra deshabilitada para su descarga, en el artículo revelado por Cuestión Pública, se mencionó que esta no estaba disponible al público en la PlayStore de Android y sólo quién contará con el enlace directo de descarga podría acceder a ella.

Dentro de los permisos que solicita Kontacto, se encuentra el acceso al GPS del celular, a los contactos que estén almacenados en el teléfono, al almacenamiento externo, a la cámara y, además, habilita la posibilidad de realizar llamadas telefónicas

Uno de los factores más preocupantes en el desarrollo e implementación de esta aplicación, es la privacidad de la información que esta almacenada en estás bases de datos; en el Análisis realizado por ´The Media Foundations Qurium’, se asegura que no existe ninguna garantía de la seguridad de los datos de más de 54 mil personas.

La aplicación no incluye ninguna biblioteca para el cifrado y se conecta al servidor web utilizando HTTP no cifrado a la URL. La aplicación envía información personal de “activistas políticos” y “personas influyentes en el voto” y sus referencias “referidos” en texto plano

Quirium

Además, se afirma que la aplicación es vulnerable a varias formas de ciberataques que ponen en riesgo los datos personales y debido a la falta de autenticación interna, cualquier persona experta puede recuperar datos personales registrados en la aplicación.

Conozca más detalles en https://cuestionpublica.com/clientelismo-kontacto-app-nueva-maquina-votos/