När en användare av appen Radar Covid får ett positivt testsvar, ska regionalmyndigheten även förse personen med en särskild kod. Om personen bestämmer sig för att registrera den i appen, kommer telefonen automatiskt meddela andra användare som varit i närheten av den smittade.

Det är alltså endast när en användare testats positivt som denne skriver in något i appen. Även om uppgifterna är krypterade och innehållet anonymt, indikerar uppladdningen av information att användaren har Covid-19 och den som har access till överföringen vet också vem det är.

Vem som helst har inte tillgång till datan men det rör sig dock om fler parter än mobiloperatören och Internetleverantören. Även näthandelsföretaget Amazon har tillgång till informationen då uppladdningen sker med hjälp av deras mjukvara, vilket innebär att de också kan se vilka telefoner som laddar upp data. Det skriver tidningen El País.

Liknande europeiska spårningsappar har löst problemet genom att simulera falsk trafik från slumpmässigt utvalda mobiler för att det inte ska vara möjligt att veta vilka användare som är smittade. Den spanska appen har dock inte gjort detta. Enligt regeringen rättades felet till 9 oktober och statssekreteraren för Artificiell Intelligens uppger att risken för att integriteten skulle ha kränkts är begränsad. Inget tyder i dagsläget på att säkerhetsbristen har utnyttjats.

Radar Covid har knappast haft något större framgång. Madridregionen har precis anslutit sig medan Katalonien fortfarande inte gjort det. I dagsläget registreras endast en procent av alla smittade i appen.