Una denuncia de la AUGC destapa los riesgos de una aplicación de mensajería de la Guardia Civil

Fichas policiales, requisitorias penales, datos de agresores sexuales, órdenes de protección de víctimas de violencia de género o dispositivos de seguiridad circulan con escaso control por los teléfonos móviles particulares de miles de agentes de la Guardia Civil a través de Imbox Defense, la aplicación de mensajería instantánea interna del instituto armado. Esta herramienta, en funcionamiento desde hace dos años, sustituyó al Whatsapp, "por motivos relacionados con la protección de datos, desaconsejaba el uso para actividades oficiales y menos aún operativas, cosa que parecen obviar y aceptar de buen grado, aconsejando el uso de Imbox Defense". Así reza en una denuncia presentada por Javier Cancelas, experto en protección de datos de la Asociación Unificada de la Guardia Civil (AUGC) dirigida al Teniente Coronel Delegado de Protección de Datos de la Guardia Civil alertando de que las 70.000 licencias repartidas entre los agentes de la nueva aplicación se realizó sin tomar ninguna medida de las obligadas en la normativa de protección de datos para evitar riesgos. La Dirección General de la Guardia Civil respondió al escrito aclarando que "en lugar de prohibir, o no permitir, la instalación y uso de dicho software, no se recomienda su uso".

Una denuncia del puesto de Las Palmas

La denuncia había partido del puesto de Las Palmas ante la decisión de un teniente que ordenó que el servicio diario, únicamente se daría a conocer por Imbox, obligando a los agentes a descargarse esa aplicación en sus teléfonos particulares, incumpliendo además la normativa en materia de desconoxión digital.

Para entender el alcance de esos riesgos, Cancela advierte de que esos datos pueden estar al alcance de cualquiera de forma accidental, ya sea por pérdida del dispositivo, robo o por la filtración de datos comprometedores recogidos en la aplicación pudiendo poner al descubierto datos muy sensibles de personas y dejando a los agentes en una absoluta indefensión si esos datos fueran usados de forma maliciosa.

Además, esa aplicación detecta la ubicación del agente y permite a todos los usuarios acceder a la identidad y unidad de destino de todo el personal de la Guardia Civil que tengan instalada esa aplicación, desprotegiendo, por ejemplo, a personas dentro del instituto armado que puedan haber sido o estén siendo víctimas de acoso. Los guardias también se ven en riesgo en caso de pérdida de su teléfono móvil personal porque la aplicación puede ser borrada de forma remota, pero sólo para aquellos dispostivos oficiales "situando en un limbo jurídico en el que el propio guardia, por la aplicación de la ley orgánica 2/86 de los cuerpos y fuerzas de seguridad, se pueden ver tamibién involucrados en un expediente por incumplir la norma y la Guardia Civil en este caso se lava las manos".

"Barra libre"

Este agente, experto en protección de datos, advierte que "si dejamos barra libre para que cualquiera diga los datos que quiera meter habrá unos que usen la aplicación para convocar una reunión a mis guardias o subordinados o a habrá quien querrá introducir todas las requisitiorias penales o todas las órdenes de protección de víctimas de violencia de género que van a circular por esa aplicación, como no hay establecido un protocolo pues imagínate, datos penales, datos médicos, datos muy comprometidos". De hecho, Cancela lamenta que "primero se imponga el uso y luego las normas" con datos "de categoría especial" que deben estar regulados con mayor rigor, algo que no está ocurriendo, según asegura.

Únete al canal de WhatsApp de la SER

Para evitar esos riesgos lo más conveniente, en su opinión, "sería analizar cuáles son los riesgos implantando medidas técnicas y organizativas que el Centro Cripotólogico Nacional ya tiene una guia para medidas de seguridad en dispositvios móviles particulares y con una configuración adecuada, con unos protocolos establecidos sobre qué tipo de datos están permitidos o qué tipo de datos de seguridad elevada se puede introducir en el móvil pues entonces se podría dar" aunque admite que no seimpre están dipuestos "ciertos estamentos dejar su dispositivo para poder hacerlo".

Javier Cancelas subraya que la AUGC no está en contra de este tipo de avances tecnológicos sino "que se proporcione un marco jurídico adecuado para los guardias civiles que la utilizan y también para los ciudadanos" que puedan verse afectados.

La Agencia Española de Protección de Datos instruye este caso que deberá pronucniarse para determinar el alcance de los riesgos de esta aplicación que también usa la Policía Nacional.