PROTECCIÓN DE DATOS

Atlas Turístico, la app de Sectur que registra la actividad de tu celular

El Atlas Turístico de México tiene acceso a toda la actividad de navegación y contactos del teléfono celular en el que se instaló
Atlas Turístico, la app de Sectur que registra la actividad de tu celularUno de los permisos que requiere el Atlas Turístico de México para poder instalarse es acceso a las cuentas en el dispositivo. (Especial)

A cambio de información y orientación sobre los destinos turísticos del país, la aplicación móvil (app) del gobierno federal "Atlas Turístico de México" tiene acceso a toda la actividad de navegación y contactos del teléfono celular en el que se instaló.

La Secretaría de Turismo (Sectur) lanzó esta guía turística digital, que está disponible de manera gratuita en las tiendas digitales App Store y Google Play, para turistas nacionales y extranjeros, y ya tiene más de 10 mil descargas.

Uno de los permisos que requiere el Atlas Turístico de México para poder instalarse es acceso a las cuentas en el dispositivo. Sin embargo, en la política de privacidad no se aclara para qué necesita, ni cómo será tratada esa información.

De acuerdo con la organización SonTusDatos, asociación civil que promueve y defiende los derechos a la privacidad y a la protección de datos personales de los usuarios de Internet en México, la app opera fuera de la normatividad vigente de protección de datos personales y no aclara para qué requiere acceso a la información de los equipos móviles, lo que representa un riesgo a la privacidad de quienes instalaron la aplicación.

La Silla Rota solicitó a la oficina de prensa de la Sectur una entrevista para conocer la postura sobre los excesivos permisos y acceso a datos personales que requiere la app turística, y no se obtuvo respuesta positiva.

Aplicación intrusiva

"La aplicación móvil del Atlas Turístico de México es la herramienta de promoción turística que la Secretaría de Turismo del Gobierno de México pone a disposición a los usuarios de todo el mundo, información acerca de los diferentes destinos, productos, oferta y servicios turísticos de México, lo que permite planear y mejorar la experiencia de viaje del visitante", es la descripción que se lee en la tienda virtual apps.

Atlas Turístico de México es una herramienta geográfica y un buscador de restaurantes, hoteles y atractivos turísticos para los viajeros con información en inglés, francés y español.


Al momento de descargar la aplicación se notifica que se requiere acceso al "dispositivo e historial de aplicaciones", es decir, ver la información acerca de la actividad del teléfono celular, las aplicaciones que se ejecutan y el historial de navegación.

La app requiere el acceso a la "identidad", que son las cuentas en el dispositivo y datos del perfil.

También necesita ingreso a las "fotos, medios, archivos", al almacenamiento externo del dispositivo y los archivos del dispositivo, a la memoria interna y externa del celular.

A pesar de solicitar este acceso a las imágenes del teléfono celular, en ningún apartado de la aplicación se puede subir o compartir una fotografía y video.

La app pide más permisos para acceder a los recursos del teléfono de los que en realidad necesita para operar.

Las "políticas de privacidad" y las "condiciones de uso" no se muestran antes de la instalación, por lo que el usuario no puede decidir si las acepta o no.

Una vez instalado el Atlas Turístico de México, en el menú se muestra la política de privacidad, la que "sólo se aplica a los sitios web de la Secretaría de Turismo y no es aplicable a banners, concursos, anuncios o promociones, que se desplieguen dentro de este sitio web", no indica nada de la aplicación móvil.

Se indica que la Sectur "se reserva el derecho de cambiar o remover esta Política de Privacidad a nuestra discreción. Informaremos aquí sobre cualquier cambio o nueva Política y le sugerimos visitar con frecuencia esta área de nuestro sitio web para estar informado".

El diseño de la app Atlas Turístico de México estuvo a cargo de la empresa Trisware Soluciones Integrales, la cual tiene sus oficinas en Homero número 538 interior 303, colonia Chapultepec Morales en la Delegación Miguel Hidalgo.

El 30 de octubre de 2014, la Sectury Trisware Soluciones Integrales firmaron el contrato C/062/2014 por el "desarrollo del aplicativo para equipos móviles y del módulo de administración de contenidos turísticos estatales para el Atlas Turístico de México" por 732 mil 759 pesos

Para el soporte técnico de la aplicación móvil se suscribió el contrato C/051/2015 el 1 de octubre de 2015 con Trisware Soluciones Integrales por 297 mil 715 pesos.

La Dirección General de Integración de Información Sectorial, que encabezaba Ariel Juárez Morales celebró ambos contratos de servicio, dicha área depende de la Subsecretaría de Planeación Turística, que dirigía Juan Salvador Sánchez Estrada, quien de 2011 a 2012 fue asesor del gobernador de Veracruz, Javier Duarte, y jefe de la oficina del Programa de Gobierno de Veracruz de hasta enero de 2013.

Trisware Soluciones Integrales no aparece en el Registro Único de Proveedores y Contratistas de Compranet, ni en el Sistema de Información Empresarial Mexicano.

Enrique de la Madrid, titular de la Sectur, encabezó el 26 de diciembre de 2016 el evento de presentación de la app Atlas Turístico de México, la cual se hizo dos años después de que se contrató a la empresa para realizar el desarrollo.


"Porque de lo que se trata es ponernos a la vanguardia y de que este producto para equipos móviles sea útil para facilitar los viajes a nuestro país", indicó Enrique de la Madrid en el evento.

Por la administración del portal y la aplicación del Atlas Turístico de México, de 2013 a la fecha la Sectur pagó 4 millones 044 mil 810 pesos a diversos proveedores de migración de información, asesoría, renovación de licencia y hosteo.

Información vulnerable

El director ejecutivo de SonTusDatos, Cedric Laurant, señaló que la aplicación móvil tiene un aviso de privacidad que no ha sido actualizado y que no informa correctamente al usuario el porqué necesita acceso a recursos e información del dispositivo.

Dijo que la aplicación de la Sectur funciona con la ley anteriormente aplicable.


"El aviso de privacidad no hace referencia a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), que es la ley aplicable desde el 26 de enero de 2017 a todas las entidades públicas, no solamente federal, también estatal y municipal. Como es una entidad pública tendría que hacer referencia a esta ley y no a la previa que es la Ley de Transparencia, ahí hay una falta de implementación correcta y de incumplimiento de la ley aplicable", explicó.

Afirmó que la Sectur tiene una "aviso de privacidad estándar" que no fue pensado para los nuevos requerimientos aplicables, y consideró que la Sectur estaría violando la ley general.

Consideró que la aplicación móvil de apoyo turístico requiere de permisos que no necesita para operar, y que tampoco informa porqué requiere acceso a esos recursos del dispositivo.


"También tendría que explicar para qué necesita los datos que pide, como las aplicaciones que se ejecutan, historial de navegación, favoritos, ubicación del dispositivo, y explicar para cada tipo de finalidad de los datos que recaba, porqué los necesita, entonces ahí hay dos fallas", aseguró.

El artículo 26 de la LGPDPPSO indica que "el responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto".

El especialista expuso que los usuarios de los dispositivos tienen que verificar al momento de descarga una app que la información y los recursos que quieren recabar sean congruentes con las finalidades de la aplicación.


"Lo más importante aquí es que el usuario se dé cuenta y que se haga algunas preguntas, porqué necesita, ubicación geográfica o preferencias de navegación, una app que solo le permite ayudar a organizar su viaje o su salidas a sitios turísticos de México", apuntó.

Cedric Laurant, indicó que se tiene que revisar el contrato entre la Sectur y la empresa Trisware Soluciones Integrales para determinar si hubo un mal uso de la información.

"Aquí el desarrollador es el que recaba los datos, hay que ver el contrato que tiene con la Secretaría de Turismo, la cual es la responsable del tratamiento, tendría que haber firmado un contrato breve con el desarrollador de lo que puede y no hacer. Si el desarrollador comienza a usar los datos para otras finalidades se vuelve responsable y debe responder como entidad privada bajo la Ley Federal de Protección de Datos Personales en Posesión de Particulares al usuario", consideró.

LEA TAMBIEN


Cambridge Analytica asegura que no usó datos de Facebook

Cambridge Analytica dice ser víctima de malentendidos e información errónea y asegura no haber violado ninguna ley

LEA TAMBIEN


Aliados de Cambridge Analytica recopilaron información de mexicanos durante sismo

Horas después del 19S ofrecieron servicio de Internet gratuito; las empresas pueden hacer uso de los datos personales y hábitos de navegación de quienes lo utilizaron

AJ






Debe iniciar sesión para poder enviar información

Debe iniciar sesión para poder enviar información