¿Borrar o conservar? Teléfonos de funcionarios de EE. UU. "infectados" por un agregador oficial de noticias
Cuanto más útil parecía el servicio, más incómodas se volvían las preguntas sobre él.
Un smartphone de trabajo suele percibirse como un entorno interno cerrado, pero en algunos funcionarios federales de EE. UU. apareció en esos dispositivos una aplicación que no pudieron eliminar. Se trata de la aplicación móvil de la Casa Blanca, que en mayo se instaló automáticamente en los teléfonos de empleados de varios departamentos.
Según WIRED, empleados del Departamento de Agricultura de EE. UU., del Departamento de Estado de EE. UU. y del Departamento de Trabajo de EE. UU. se toparon con la aplicación. Algunos empleados intentaron eliminarla, pero la aplicación volvía al dispositivo de inmediato o en el transcurso de un día. Uno de los empleados de la Administración de Servicios Generales de EE. UU. informó que en su teléfono de trabajo la aplicación no apareció, por lo que la instalación forzosa no afectó a todas las agencias.
La aplicación de la Casa Blanca se lanzó en marzo y está disponible en las tiendas públicas de Apple y Google. Incluye noticias de la administración, transmisiones, materiales de prensa, publicaciones de las redes sociales oficiales y una selección de artículos de medios. Empleados que hablaron anónimamente con WIRED dijeron que no usan la aplicación y están molestos por su aparición en dispositivos de trabajo.
Una cuestión particular fue la política de privacidad. En la App Store el enlace conduce a la página general WhiteHouse.gov, y la sección sobre la aplicación móvil contiene únicamente una dirección de correo electrónico sin descripción de la recolección y el procesamiento de datos. La portavoz de la Casa Blanca, Olivia Wales, declaró que la aplicación no requiere registro ni introducción de datos, y que los dispositivos de trabajo suelen recibir aplicaciones preinstaladas útiles para el trabajo.
Las preocupaciones aumentaron debido a advertencias anteriores sobre la seguridad de la aplicación. En abril, expertos señalaron que el programa inicialmente transmitía la ubicación de los usuarios y las direcciones IP a terceros. La aplicación fue desarrollada por la empresa 45Press, que, según el sistema de registro de adquisiciones estatales, obtuvo un contrato por 1,5 millones de dólares y podría aspirar a un monto superior a 8 millones de dólares.
Otra problemática fue detectada anteriormente por la publicación NOTUS. En la aplicación se usaban widgets de Elfsight, y a través de ellos se revelaron datos personales de empleados de la Casa Blanca. Tras la publicación de WIRED, la empresa Elfsight afirmó que había estudiado las conclusiones, implementado una corrección y comunicado la solución a los contactos responsables. La Casa Blanca informó anteriormente que Elfsight fue notificada sobre la vulnerabilidad.
El Departamento de Estado de EE. UU. no quiso revelar las configuraciones y medidas de control, pero afirmó que los dispositivos oficiales están configurados conforme a los requisitos federales de seguridad, y que las aplicaciones disponibles en ellos pasan por los procedimientos correspondientes de evaluación de riesgos.