El Proyecto Estratégico de Ciberseguridad “App-PI (App Privacy Impact): Un ecosistema para la evaluación del impacto de apps para dispositivos móviles sobre la privacidad y seguridad de sus usuarios”, se realiza al amparo de un convenio de colaboración entre la Universidad de Valladolid y la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. para la promoción de proyectos estratégicos de Ciberseguridad en España, en el marco de los Fondos del Plan de Recuperación, Transformación y Resiliencia, financiados por la Unión Europea (Next Generation).
Además de la UVa y el INCIBE está implicado el departamento de Informática de la Escuela de Ingeniería Informática de Valladolid y se cuenta con la participación de David Sanz, director técnico en materia de privacidad de la Universidad de Valladolid.
El proyecto surgió de la experiencia acumulada de la coordinadora del grupo de investigación, Mercedes Martínez González, ya que durante varios años ha investigado sobre la ingeniería de la privacidad y ha ofrecido formación a profesionales TIC en las jornadas de LexDatum que organizan desde 2005. Según esto, observaron que existían oportunidades para aportar herramientas para ayudar a entender y gestionar mejor la privacidad y la seguridad cuando se utilizan las aplicaciones móviles.
El estudio utiliza la herramienta ApkFalcon para evaluar el impacto de la app sobre la privacidad, concluyendo con una puntuación que refleja dicho impacto. Además, se discuten las implicaciones de ciertos permisos con respecto a la privacidad y la seguridad de los datos de los usuarios, como el acceso a la ubicación, contactos, y archivos multimedia del dispositivo, o información relacionada con los servicios de Google.
El proyecto en el que trabaja la UVa tiene un plazo de desarrollo de dos años y aspira a ser un instrumento de apoyo para desarrolladores de aplicaciones móviles y profesionales, ya que les puede ayudar a evaluar sus propios desarrollos y detectar posibles excesos en el acceso a datos personales de los usuarios. A ello se unirá el repositorio de datos de calidad sobre seguridad y privacidad de las apps que contempla el proyecto, una colección de metadatos (datos que describen las propiedades de las apps) que permita que un usuario pueda consultar el grado de intromisión de la app que va a instalar en su dispositivo.