En las conversaciones sobre el clima de la COP27 de las Naciones Unidas ha surgido la preocupación por la ciberseguridad debido a una aplicación oficial para teléfonos inteligentes que, al parecer, tiene carta blanca para vigilar ubicaciones, conversaciones privadas y fotografías.
Se espera que unas 35.000 personas asistan a la conferencia sobre el clima de dos semanas de duración en Egipto, y la aplicación se ha descargado más de 10.000 veces en Google Play, incluso por funcionarios de Francia, Alemania y Canadá.
El Ministerio de Comunicaciones y Tecnologías de la Información de Egipto ha desarrollado la aplicación para los delegados de la cumbre.
Su objetivo es ayudar a los asistentes a navegar sin problemas por la conferencia, pero "el gobierno de Egipto puede haber convertido la aplicación en un arma y ahora tiene la capacidad de vigilar a todos los asistentes a la cumbre", dijo David Bader, experto en ciencia de datos y ciberseguridad, a Al Jazeera.
Los analistas advierten que la aplicación COP27 puede vigilar exhaustivamente los movimientos y las comunicaciones del usuario, y es capaz de leer el correo electrónico y los mensajes cifrados de los usuarios, grabar las conversaciones telefónicas e incluso escanear todo el dispositivo en busca de información sensible.
Bader señaló que, aunque el desarrollador afirma que la aplicación no recopila datos: "Sorprendentemente, la aplicación tiene la extraña capacidad de acceder al nombre del usuario, su número de teléfono y su dirección de correo electrónico, todo el correo electrónico del usuario, con la ridícula explicación de la "funcionalidad de la aplicación" y las fotos de uno para la "gestión de la cuenta".
"¿Querrías que un desconocido accediera a tus fotos privadas, y mucho menos un gobierno extranjero?" Dijo Bader, advirtiendo que podría haber más clandestinidad en la aplicación.

No hay "pistola humeante" en la recogida de datos
La mayoría de las aplicaciones piden permiso para acceder a diversos aspectos de un smartphone, como la localización para las funciones de GPS o las cámaras para las redes sociales, pero los usuarios deben ser precavidos, dijo Kevin Curran, profesor de ciberseguridad de la Universidad de Ulster.
"Hay que preguntarse si cada uno de estos permisos es necesario", dijo Curran, describiendo la aplicación COP27 como "altamente intrusiva".
"En este caso, es difícil identificar una pistola humeante. Lo que no podemos determinar es si el gobierno egipcio está utilizando esto para la recopilación de datos", dijo Curran a Al Jazeera.
Sin embargo, señaló que la aplicación podría seguir proporcionando información sobre los usuarios incluso después de que la conferencia sobre el clima termine el 18 de noviembre.

Refutado por completo.
Según un análisis de la aplicación realizado por el grupo mediático estadounidense político, ésta puede monitorizar las comunicaciones incluso cuando el dispositivo está en modo de reposo.
El embajador de Egipto en la COP27, Wael Aboulmagd, denunció las especulaciones y dijo a los periodistas que se había llevado a cabo una evaluación de ciberseguridad y que "se me había dicho lo improbable, o física o técnicamente imposible" que sería utilizar la aplicación de forma tan intrusiva.
Dado que está disponible en Google Play y Apple Store, esas empresas "nunca lo permitirían" debido a los protocolos de seguridad, añadió.
"Se ha hecho una evaluación de ciberseguridad y se ha refutado por completo", dijo Aboulmagd.
Pero Bader advirtió que los delegados con la aplicación en sus teléfonos siguen siendo vulnerables. "Se puede recabar información no sólo sobre sus posiciones en materia de cambio climático, sino también sobre las negociaciones comerciales, las actividades políticas y las operaciones militares", dijo.
Algunos activistas de los derechos humanos han criticado la decisión de que Egipto acoja la COP27, citando un largo historial de represión de la disidencia política. Se calcula que decenas de miles de personas han sido encarceladas.
Varios asistentes han compartido que el WiFi de la conferencia climática bloquea el acceso a sitios web como Human Rights Watch y el medio independiente egipcio Mada Masr, así como a Al Jazeera.
Los expertos en ciberseguridad recomiendan a quienes estén preocupados por la aplicación de la COP27 que utilicen un "teléfono desechable", o un dispositivo secundario, y que sean conscientes de que sus conversaciones y otras comunicaciones podrían ser vigiladas.
Los que ya tienen la aplicación deberían desinstalarla como primera medida, dicen.