[Impacto K 2020] K+LAB

2021-05-27 Leer en voz alta

Te invitamos a conocer los logros e impactos de esta línea en el año 2020:

Aplicaciones móviles y tecnologías para la contención de la pandemia

Desde el inicio de la pandemia COVID-19, en nuestro Laboratorio de Seguridad y Privacidad Digital K+LAB,  investigamos, analizamos, monitoreamos y publicamos varios reportes técnicos coordinados de vulnerabilidades críticas en la implementación de herramientas, aplicaciones y sitios web de salud pública como: CoronApp_Colombia, Medellín Me Cuida, Cali Valle Corona, GABO (Bogotá Cuidadora) así como otras iniciativas  desplegadas por entidades gubernamentales nacionales y locales para la contención de la pandemia. Con nuestro trabajo, incidimos en las esferas y ámbitos de decisión, políticos y en la movilización social. Con ello:

  • Reportamos vulnerabilidades críticas en la implementación de CoronApp Colombia que fueron resueltas por la agencia Nacional Digital, con esto contribuimos a mejorar la seguridad de los más de 10 millones de registros de personas en CoronApp Colombia.
  • La Agencia Nacional Digital reparó las brechas de seguridad digital que exponían los derechos a la intimidad, a la seguridad digital de las personas, entre otros, por el uso de esta aplicación.
  • Logramos que las autoridades de Bogotá y Antioquia pararan el envío de anuncios publicitarios que llegaban a la ciudadanía para alertarles sobre posibles exposiciones de contacto con otras personas que tuvieran, través de plataformas de publicidad de Facebook y Google, teniendo en cuenta que intentar simular un proceso de rastreo digital de contactos a través de estas técnicas implicaba un potencial problema grave para la privacidad de las personas.
  • Hicimos presión para que CoronApp rindiera cuentas en una audiencia pública de control sobre privacidad y aspectos técnicos, y en la que trabajamos de cerca con la Representante a la Cámara que citó el debate para ayudar a orientar la agenda de la discusión. En ese debate se concluyó, entre otros, lo que Karisma venía sosteniendo en su trabajo técnico y es que entonces no quedaba claro el objetivo de esa tecnología y su aporte a la estrategia de contención por COVID-19.
  • Alimentamos el debate público al lograr incluir este tema en las agendas de los medios de comunicación y en las discusiones en redes sociales y demás entornos digitales, amplificando la participación de la sociedad civil, la academia y las organizaciones sociales frente al control de las soluciones tecnológicas en la pandemia.
  • Contribuimos para que CoronApp Colombia ajustará su política de protección de datos personales  para que se advirtiera, entre otros, los datos que recoge la aplicación, su funcionalidad y los terceros que acceden a esos datos.
  • Adelantamos un trabajo mancomunado con actores del Concejo de Medellín que jalonaron la propuesta de control a Medellín Me Cuida.
  • Llamamos la atención sobre la falta de transparencia y el exceso de experimentación en el desarrollo y despliegue de estas tecnologías.
  • Con nuestros reportes sobre vulnerabilidades insistimos en la necesidad de que las soluciones tecnológicas se piensen más desde la privacidad de la información de las personas que las usan; algo que en algunos casos sigue pendiente.

Te invitamos a hacer clic sobre cada uno de los siguientes links para acceder a las publicaciones que nuestro K+LAB hizo sobre Aplicaciones móviles y tecnologías para la contención de la pandemia

  1. CoronApp, Medellín me Cuida y CaliValle Corona al laboratorio -O cómo se hackea CoronApp sin siquiera intentarlo-       

2) Aplicaciones de rastreo digital de contactos, ¿para qué zapatos si no hay casa? La tecnología al servicio del control de la pandemia       

3) Qué dice y qué es lo que hace realmente CoronApp?     

4) Notificaciones de exposición a través de publicidad: ¿WTF?       

5) CoronApp: muchos datos, ¿pocos beneficios?     

6) Permisos de las apps de COVID, ¿Cuándo bajará esta curva?

En esa entrada, te compartimos nuestro primer script de código abierto en GitHub. Una herramienta para comparar y mirar la evolución en el tiempo de los permisos solicitados por cualquier aplicación de Android. ¡Eres libre de usarlo!
Haz clic sobre el siguiente vínculo para acceder: al primer script

7)CoronApp en Android o en iOS ¿cuál de las dos hace menos mal la tarea de proteger la privacidad de las personas?   

8) Haz clic sobre el siguiente vínculo para acceder: https://cv19.karisma.org.co/, el portal de la Alianza índice coronavirus y nuestros análisis de medidas y acciones del gobierno durante la pandemia.

Trabajo con organizaciones

Trabajamos con un grupo de organizaciones sociales con diversos intereses y agendas,  en los contextos locales e internacionales para mejorar sus capacidades en seguridad digital.

En Colombia:

  • Acompañamos a organizaciones y personas defensoras del proceso de Paz en los territorios.
  • En el Catatumbo, Chocó, Bajo Cauca, colaboramos con algunos colectives. Nos permitió entender mejor lo que pasa en el territorio con la falta de garantías para la implementación del acuerdo de paz y cómo eso se traduce y se relaciona con necesidades de afianzamiento en seguridad digital.
  • Acompañamos a grupos de personas de la Comunidad LGBTIQ en el Caribe Colombiano.
  • Trabajamos con organizaciones del sector cultural de base en Bogotá.
  • Acompañamos a mujeres integrantes de colectivos con intereses en salud sexual y reproductiva).
  • Trabajamos con organizaciones de personas privadas de su libertad víctimas de crímenes de estado, expuestas a perfilamientos, alteración de contenidos, seguimiento, adulteración de documentos publicados, chuzadas.
  • Trabajamos con organizaciones indígenas.

En Ecuador:

  • Compartimos con organizaciones indígenas de la Región Amazónica Ecuatoriana.

En Perú:

  • Colaboramos con un grupo de jóvenes en Perú,  mayoritariamente mujeres en el fortalecimiento de sus capacidades sobre seguridad digital en contextos virtuales financieros y de banca.

¡ En 2020 adaptamos nuestras metodologías al contexto virtual, incorporamos actividades interactivas y participativas pensadas en los nuevos desafíos y necesidades particulares de cada organización!

Las organizaciones siempre dicen que les gusta la metodología :-).

Eventos propios

Hicimos cinco cenas de Desintoxicación de datos para seres digitales: Sobre nuestra mesa ¡ Un menú delicioso y la carta abierta para que todas las personas usen libremente sus celulares, tablets y computadores y adopten mejores prácticas para librarse de intoxicaciones y malos hábitos digitales.

¡Alista tu estómago y todos los cubiertos digitales!, solo tienes que hacer clic en los siguientes enlaces para acceder a cada una de ellas

1era Cena de desintoxicación de datos

2da Cena: Tenemos que hablar de Facebook

3ra Cena: Toma el control de tus apps

4 Cena: Tu perfil es un codiciado producto 

5 Cena: Derechos y cómo ejercerlos en digital

Eventos externos

  • Asistimos a la reunión inaugural de FIRST Threat Intelligence SIG!, compartimos con otras organizaciones de la sociedad civil del Tibet, Nigeria y Pakistán que hacen parte de CIVICERT -La red internacional de grupos de respuesta rápida en seguridad digital para la sociedad civil-y pudimos conocer sus necesidades, intereses y objetivos en temas como phishing, pitateria en medio de conflictos geopolíticos, desinformación, webshells en sitios web de noticias y las solicitudes de ayuda, ataques DDoS relacionados con softwares de espía contra disidentes.
  • Internews Global Technology nos invitó a participar de su serie de Webinars Threat Analysis and Sharing- (análisis y uso compartido de amenazas). Allí presentamos: Investigación de amenazas en el contexto de COVID-19: análisis de sitios web y aplicaciones en Colombia.Compartimos nuestra metodología de trabajo y enfoque de investigación, nuestros hallazgos y planes futuros en ese contexto.

Si quieres conocer más sobre los aspectos más destacados de esta participación, te invitamos a hacer clic sobre este vínculo: https://globaltech.internews.org/blog/karisma-research-covid-colombia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.