El coronel jefe de la Secretaría Técnica de la Guardia Civil, E. P. B., ha desaconsejado utilizar el WhatsApp "para actividades oficiales y, menos aún, operativas". Así se ha expresado el alto mando del instituto armado en un correo electrónico remitido al general de división de la Jefatura de Servicios Técnicos, J. R. S., quien había solicitado un 'smartphone' para utilizar el sistema de mensajería americano.
El coronel explica a su superior que la aplicación "es de uso general por parte de los ciudadanos a nivel mundial". "Se basa en el intercambio de información entre terminales móviles", continúa el alto mando, y utiliza "un servicio centralizado de recepción y transmisión de mensajes que gestiona una empresa estadounidense (WhatsApp Inc.) cuya titularidad se desconoce y cuyo marco normativo se encuentra fuera de los límites no solo del Estado, sino también de la UE".
"Toda información transferida entre usuarios pasa por los servidores centrales, ubicados en territorio extracomunitario, que posiblemente la almacenan y tratan con objetivos desconocidos para esta institución", añade el coronel, quien asegura que la Guardia Civil, además, "no dispone de ningún tipo de control sobre la trazabilidad del servicio, la disponibilidad del mismo o cualquier tipo de cumplimiento normativo aplicable al servicio objeto de este informe".
E. P. B. -que invita al superior a utilizar la solución corporativa de que dispone la Guardia Civil, que cuenta con servidores propios- admite que son "indudables los beneficios operativos" argumentados por el general para realizar la petición, pero aun así "desaconseja el uso" de "un sistema de mensajería de una empresa estadounidense con la que no existe ningún tipo de acuerdo de servicio ni control sobre el uso que haga de la información".
Los datos que pueden conseguirse de un análisis de los usuarios involucrados en una conversación, el geoposicionamiento de los interlocutores, el envío de fotografías con geotag, vídeos, etc. no son controlados por la Guardia Civil y podrían suponer "un incumplimiento normativo grave, tanto interno como externo, por parte de todo aquel personal que haga uso de este tipo de aplicaciones en actividades de carácter oficial en todo lo referido a la seguridad de la información".
No hay comentarios:
Publicar un comentario