Las aplicaciones móviles en las Fuerzas Armadas

FaceApp ha sido este verano una de las aplicaciones más populares entre los usuarios de smartphones, a pesar de que se lanzó en el año 2017. ¿Quién no ha visto o recibido una foto de un familiar, amigo, famoso o uno mismo envejecido con canas y arrugas? Esta app permite modificar el rostro a través de filtros, no únicamente envejeciendo la imagen –que ha sido sin duda lo más popular– sino también simulando una sonrisa o un cambio de sexo. A pesar de su éxito, rápidamente surgieron voces que alertaban de las vulnerabilidades de utilizar esta aplicación por cuestiones de privacidad y el posible uso de los datos personales de los usuarios con fines comerciales.

Pero estas sospechas sobre las aplicaciones que utilizamos en nuestros teléfonos móviles no surgen con esta aplicación. Por señalar un ejemplo, el verano anterior saltó la noticia de que la app oficial de La Liga de Fútbol Profesional utilizaba los micrófonos y la geolocalización de los teléfonos móviles con el objetivo de detectar aquellos locales que no pagaban los derechos de emisión de los partidos, previo consentimiento del usuario que posiblemente no tuvo tiempo de leer el apartado de “Condiciones Legales”. En los últimos años encontramos una gran cantidad de informes que alertan sobre las consecuencias que tienen para nuestra privacidad el uso de las redes sociales, principalmente por la exposición masiva que hacemos de nuestra vida a través de las fotografías, pero también deberíamos centrarnos en el uso que el resto de aplicaciones que tenemos instaladas en nuestros teléfonos móviles hacen de nuestros datos.

Recientemente la ONG británica Privacy International realizó una investigación sobre algunas de las aplicaciones más descargadas para Android entre las que se encuentran aplicaciones de música (Shazam, Spotify), de viajes (Tripadvisor, Skyscanner, Kayak), de salud y ejercicio (My Fitness Pal), de juegos (My Talking Tom), de contenido religioso (King James Bible, Muslim Pro) o la clásica linterna, entre otras. El análisis concluye que de las 34 apps analizadas, 20 de ellas envían datos del usuario desde el momento en que se abre la aplicación… a Facebook. De nuevo, la compañía de Mark Zuckerberg aparece en informes que denuncian el uso que se hace de nuestros datos, en muchos casos sin el conocimiento de los usuarios que utilizan esta plataforma. Pero en este caso el informe destaca el hecho de que estas aplicaciones comparten información con la red social tanto si el usuario tiene cuenta de Facebook como sino la tiene.

Al descargar e instalar estas y otras aplicaciones, en muchos casos se advierte que nuestros datos pueden ser utilizados o cedidos a terceros, condiciones que habitualmente aceptamos sin mayores problemas cuando hacemos click en la casilla “He leído y acepto los términos y condiciones” (como es el caso señalado anteriormente de la app de LaLiga, o de My Fitness Pal, tal como indica el informe de Privacy International). Los problemas surgen al aceptar determinadas condiciones que no hemos leído pero que aceptamos de manera inmediata para poder tener esa app en nuestro smartphone. También es conveniente señalar que en otros casos, a pesar de no tener la autorización expresa del usuario, muchas de estas app también recopilan y distribuyen nuestros datos.

Un estudio publicado conjuntamente por investigadores del International Computer Science Institute (Berkeley, California) IMDEA Networks Institute (Madrid) o la Universidad de Calgary, afirma que de las más de 88.000 aplicaciones de la Play Store de Google analizadas, alrededor de 12.500 consiguieron información de los dispositivos a pesar de que el usuario había rechazado ceder estos datos. Es habitual que gran parte de las apps justifiquen que la obtención de los datos de los usuarios y su geolocalización tienen como objetivo mejorar la “experiencia del usuario”, mejorar sus servicios y ofrecer anuncios personalizados. Es cierto que en determinadas aplicaciones la localización del usuario es indispensable para ofrecer el servicio –como es el caso de las aplicaciones de transporte o mapas– pero muchas otras no tienen esa justificación. ¿Por qué la clásica app de la linterna que tenemos en nuestros smartphones necesita conocer nuestra localización? ¿Acaso ofrecerá más o menos luz según el lugar dónde nos encontremos? ¿Por qué nuestro reproductor de música o de buscador de viajes envía información a Facebook si ni siquiera somos usuarios de esa red social? A pesar que en mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos, la directiva europea relativa a la protección de los datos personales, todavía existe un enorme vacío y desprotección de los usuarios que puede comportar riesgos, no solo en relación a la privacidad de los usuarios, sino también en el ámbito de la defensa, como ocurrió a principios del año pasado.

La app Strava es una conocida red social de deportistas que funciona a través de Internet y que realiza el seguimiento de las actividades por el GPS. Esta aplicación permite, entre otras funciones, registrar y compartir las rutas que los corredores o ciclistas realizan, incorporarse a grupos dónde encontrar otros contactos o competir con otros usuarios. El problema surgió cuando esta aplicación publicó un “mapa de calor” mundial, en el cual se podían ver los recorridos de los usuarios y se descubrió que también permitía ver el recorrido que estos habían realizado en instalaciones militares. Evidentemente, la localización de muchas instalaciones militares o infraestructuras críticas pueden realizarse a través del conocido Google Maps, pero la novedad residía en que la app podía realizar un seguimiento de los movimientos de los usuarios alrededor de éstas. Este hecho, unido al uso de otras aplicaciones que requieren el uso de geolocalización o la publicación de fotografías con uniformes militares, podrían aportar datos sensibles tanto del personal como de las instalaciones militares, pudiendo llegar a tener graves consecuencias en la propia seguridad del personal militar, sobretodo en misiones en el exterior.

Imaginemos una operación en un país como Afganistán. El porcentaje de la población que utilizaba Internet en 2017 se situaba alrededor del 11% y no es difícil imaginar que, debido tanto al nivel de desarrollo de las infraestructuras como por la situación socioeconómica del país, la población que dispone de acceso a estas aplicaciones es muy bajo. El mapa de calor de Strava podría llegar a ser incluso inexistente, a excepción de aquellos lugares en los que hay personal occidental desplazado –tanto civil como militar– que utiliza ésta aplicación y podría servir para determinar la posición de las instalaciones y del personal en contextos críticos.

Si bien es cierto que después de este suceso el Departamento de Defensa estadounidense prohibió a sus trabajadores el uso dispositivos móviles, de pulseras de actividad y de aplicaciones que hicieran uso de la geolocalización –sobretodo en operaciones en el exterior debido al riesgo que podría comportar para las misiones– el episodio de Strava demostró que todavía existe una gran brecha entre la percepción que tenemos de las tecnologías digitales y las cuestiones relativas a la seguridad.

A pesar de los informes que advierten de los riesgos de estas aplicaciones, el número de sus descargas continúa creciendo a pasos agigantados. La consultora App Annie publicó a principios de año el informe The State of Mobile App 2019 que revela que los usuarios descargamos 194 mil millones de aplicaciones durante 2018 –cerca de la mitad realizadas desde China– lo que significa que cada usuario tiene instaladas, de media, decenas de aplicaciones. Sin duda, uno de los factores que explican en parte su expansión y popularidad es que, en su mayoría, las aplicaciones son gratuitas. De esta manera podemos descargar todo tipo de app sin ningún coste aparente, lo que ha supuesto la generalización y normalización de estas aplicaciones para prácticamente cualquier actividad cotidiana –desde comprar viajes, consultar el tiempo, pedir comida a domicilio, comprar ropa, hacer deporte–, pero sin ser conscientes de las consecuencias que puede tener la información que aportamos.

Como hemos visto en el caso Strava, el uso de estas aplicaciones puede resultar sensible cuando su uso lo realizan miembros de las Fuerzas Armadas –extensible a las fuerzas y cuerpos de seguridad del Estado–, quiénes utilizan los teléfonos móviles y sus aplicaciones como cualquier otro ciudadano en su trabajo, a la vez que les permiten buscar y reservar sus vacaciones, escuchar música de camino al trabajo, controlar las calorías que queman al día y, como no, subir fotografías a sus redes sociales. Pero hay que tener en cuenta que desde el momento en que activamos estas aplicaciones y compartimos información de localización o actividades, perdemos el control sobre el uso y destino de estos datos y únicamente podemos confiar en que las compañías que las desarrollan no hagan un uso indiscriminado de esta información, aunque la realidad es otra.

Es conveniente advertir del riesgo que supone el uso aparentemente inofensivo de estas aplicaciones debido a la inmensa cantidad de información que generan y alertar sobre el hecho que todavía estamos lejos de ser conscientes de las consecuencias que, de forma involuntaria, pueden tener el uso de estas tecnologías en el personal de las Fuerzas Armadas –tanto en el ámbito laboral como personal– así como en los propios organismos de Defensa.

FaceApp ha sido este verano una de las aplicaciones más populares entre los usuarios de smartphones, a pesar de que se lanzó en el año 2017. ¿Quién no ha visto o recibido una foto de un familiar, amigo, famoso o uno mismo envejecido con canas y arrugas? Esta app permite modificar el rostro a través de filtros, no únicamente envejeciendo la imagen –que ha sido sin duda lo más popular– sino también simulando una sonrisa o un cambio de sexo. A pesar de su éxito, rápidamente surgieron voces que alertaban de las vulnerabilidades de utilizar esta aplicación por cuestiones de privacidad y el posible uso de los datos personales de los usuarios con fines comerciales.

>