Logo de la Universitat de València Logo Càtedra de privacitat i transformació digital Microsoft-UV Logo del portal

Tres lliçons sobre la protecció de telèfons intel·ligents que usen autoritats de l'Estat

  • 9 de juny de 2022
Home parlant per telèfon

Ressenya de la columna Seguretat del telèfon intel·ligent del director de la Càtedra, Rircard Martínez, publicada en l'edició de juny de la revista Tecnologia i Sentit Comú.

A propòsit de la violació de la seguretat del mòbil del president del Govern i el de la ministra de Defensa amb el programari Pegasus, sorgeixen preguntes sobre el maneig i ús que han de tindre autoritats i funcionaris i funcionàries de dispositius o terminals la titularitat de les quals la té l'Estat.

Una primera qüestió sobre la qual cal parar atenció és el BOYD. Una sigla en anglés que vol dir Bring Your Own Device, en valencià: “Porta el teu propi dispositiu”. Aquest concepte l'usen experts i expertes en protecció de dades per a nomenar dos casos de vulnerabilitat digital.

El primer, quan els terminals institucionals s'usen per a fins privats i, el segon, quan els terminals privats s'usen en la funció pública. Se sap que com més s'use un dispositiu institucional per a fins privats o un dispositiu personal per a fins institucionals, major serà el risc de patir una violació de seguretat. I això significa, posar en risc les dades de l'Estat.

Una segona qüestió és el grau de formació i consciència dels usuaris. Això apunta a competències, capacitats i obligacions. És a dir, en el procés formatiu sobre protecció de dades és fonamental que s'entenga com un espai de cerca de coneixement, apoderament de l'usuari i usuària i un compromís amb la seguretat. Això és particularment rellevant quan una autoritat o un funcionari o funcionària té accés a informació sensible per a la seua entitat.

Finalment, la tercera qüestió té a veure amb l'ús d'aquests dispositius. Hui, la funció telefònica dels telèfons intel·ligents és residual. En altres paraules, el seu ús principal no és parlar per telèfon. “Un terminal pot utilitzar-se per a accedir a repositoris d'informació, signar electrònicament documents, monitorar processos o persones”, explica el professor Ricard Martínez, director de la Càtedra Privacitat i Transformació Digital Microsoft-Universitat de València en la columna Seguretat del telèfon intel·ligent. Justament, és en aquests processos on el dispositiu és més fràgil a un ciberatac.

La jurisprudència del Tribunal Europeu de Drets Humans, i fins i tot la del Tribunal Constitucional espanyol, prescriu que en la funció pública no es poden usar dispositius privats. A pesar que és difícil el control normatiu d'aquesta instrucció, una eina eficaç per a aconseguir-lo és sotmetre al telèfon intel·ligent a auditories i controls periòdics.

En conclusió, si alguna cosa es pot aprendre de les violacions a la seguretat dels mòbils intel·ligent a les més altes autoritats del govern és motivar una reflexió pública sobre com gestionar la seua seguretat. “Si la més alta institució de l'executiu s'exposa a aquests riscos, qualsevol de nosaltres està en risc”, sentència Martínez en la seua columna.

RESSENYA de la columna Seguretat del telèfon intel·ligent, del professor Ricard Martínez Martínez publicada en les pàgines 39 i 40 del número de juny de la revista digital Tecnologia i Sentit Comú.