El Gobierno abrirá este miércoles el capó de Radar COVID y permitirá que todo el que quiera se asome dentro y compruebe cómo se mueven sus engranajes: qué funciones del teléfono utiliza, cómo detecta los contactos próximos o verificar que no almacena ni los datos personales de sus usuarios ni su ubicación. Fuentes de la Secretaría de Estado de Digitalización e Inteligencia Artificial confirman a elDiario.es que el Ejecutivo seguirá con la hoja de ruta trazada en julio y abrirá el código de la app este 9 de septiembre
|
etiquetas: gobierno , código , radar , covid , expertos , libera
Ahora llega la fase 2: Consultoría. Vaya mierda de código, en esto gastan impuestos, putas cárnicas que sólo contratan noobs.
/* Este bloque va en try catch porque algunas veces en android 10 salta una IllegalStateException que me tiene hasta los cojones. En caso de excepción, devuelvo false y a tomar por culo */
O bien:
/* Copiado de stackoverflow. No sé muy bien lo que hace, pero funciona */
O incluso
// TODO Esto hay que revisarlo antes de salir a producción porque no está probado del todo.
"Es que sois unos paranoicos, ahora que el código está liberado qué tenéis que decir"
Pues lo mismo que antes de que existiese la aplicación y el consorcio Google/Apple decidiese desarrollar el núcleo de la tecnología (procolo=teoría + implementación=librería) de seguimiento de forma opaca: esto es una herramienta peligrosa.
Porque no hay que olvidar, el código de las apps es básicamente un fino envoltorio alrededor de la librería núcleo. El código de las librerías de rastreo es desconocido y está desarrollado por sospechosos habituales.
El diseño elegido no es el mejor si se da prioridad a la transparencia y la protección de usuarios. Y estamos hablando de que rota la encriptación que anonimiza los datos (o si está implementada con agujeros y puertas traseras) hay un tremendo combo de grandes tecnológicas y gobiernos conociendo los detalles de tu vida social). Es varias veces peor que las actuales tecnología de seguimiento y análisis existentes.
Tenemos experiencia con estos temas, las tecnologías tienden a hacerse más vigilantes y "esnifadoras" de datos con el tiempo, si este es nuestro punto de partida, esto es una muy mala idea.
Titular: el gobierno publica
realidad: el gobierno publicará hoy (en teoría)
Y eso ya lo sabíamos porque ya salió bien portada ...
Si acaso publicarán un zip con el código de la última versión.
CC #2 #4 #21 #29
Suerte que no había ninguna prisa, cómo una pandémia global o algo así...
Estas cosas no debería hacer falta pedirlas, debería ser parte de la cultura, al menos en la administración pública, y con "copyleft" para que quién se aproveche, que deje también su código y podamos aprovecharnos todos después.
github.com/DP-3T/documents
Y las SDKs tanto para Android:
github.com/DP-3T/dp3t-sdk-android
como para IOS:
github.com/DP-3T/dp3t-sdk-ios
tienen la misma licencia y puedes fisgar el código todo lo que quieras
Tan lejos llega vuestro odio a Ayuso?
No estoy diciendo que haya que temer un uso ilegítimo de los datos, bastantes datos manejan ya como para preocuparme de esto. Estoy diciendo que lo más delicado del sistema no está en la app del Gobierno.
de zasca nada #67
Por mucha capacidad que tengas, la experiencia debería ser un factor.
#64 Por mi parte odio ninguno, pero es curioso como los contratos de la comunidad siempre le llueven a Indra a pesar de todo.
hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-blue
Saludos.
Mira, ni Apple ni Google son santos de mi devocion, pero antes de ponerse a lanzar FUDs sobre algo tan serio como esto, creo que estaría bien saber de que se está hablando porque de lo que estamos hablando es de las vidas de la gente.
Hasta donde yo he podido informarme (principalmente Android porque es lo que me toca mas cerca) la cosa va así:
1 - Un grupo de investigadores implementa un protocolo, osea, un estandard para la comunicación entre dispositivos, para trazar proximidades usando Bluetooth.
2 - Google y Apple crean una API (una interfaz de desarrollo) que implementa dicho protocolo para sus correspondientes dispositivos, en el caso de Google
developers.google.com/android/exposure-notifications/exposure-notifica
el codigo de esa API lo puedes ver aqui:
github.com/google/exposure-notifications-internals
y en esta página
developers.google.com/android/exposure-notifications/play-services-sni
te explican que lo publican por razones de transparencia.
3 - Sobre esa API se implementa una SDK, un kit de herramientas de desarrollo de aplicaciones que entiendo que, para el caso de Android, supongo que será el que se ha utilizado para el desarrollo de Radar Covid y lo mismo para IOS con su SDK
github.com/DP-3T/dp3t-sdk-android
Ni Google, ni Apple implementan nada fuera de esa API y esa SDK de las que como ves tienes el codigo fuente.
Hasta donde yo he visto el funcionamiento no es dificil de entender.
- Cada dispositivo genera una simple clave que ademas cambia cada poco tiempo y que es enviada mediante Bluetooh a todos los dispositivos cercanos identificando al contacto y esa informacion se sincroniza con un servidor que tambien implementa la API y cuyo código puedes encontrar aquí.
github.com/google/exposure-notifications-server
- Si un usuario se identifica como positivo entoces el backend notifica a todos los posibles contactos de esa persona, por lo que he leido generando un fichero incremental que notifica a todos los dispositivos y mediante un algoritmo que comprueba si hay alguna coincidencia de claves.
Todo está publicado con un nivel de transparencia digno de cualquier otro proyecto de software libre y teniendo en cuenta que estas compartiendo mas informacion sobre tu vida privada con vaya usted a saber que empresas solo con aceptar las cookies de Meneame, me parece irresponsable sembrar dudas sobre algo así, basandonos no se muy bien en qué.
Y puestos a fiarme de esa api o de lo que estas aceptado cuando instalas TIk Tok y teniendo en cuenta que esto puede ayudar a salvar vidas, pues que quieres que te diga...
github.com/google/exposure-notifications-internals -> "This repository contains snippets of code"
github.com/google/exposure-notifications-server "In our continued effort to help governments and health authorities during the COVID-19 pandemic, we have authored an open source reference implementation of an Exposure Notification Key Server."
No estamos ante los repositorios de código (en este caso Google) a partir de los cuales se compila/empaqueta y posteriormente se hace uso en los móviles y servidores.
Estos repositorios son o bien ejemplos (caso android) o una copia descafeinada del código original (servidores). Es decir, los repositorios oficiales que usan los móviles y servidores son otros, privados y a partir de esos, salen estos otros repositorios.
Y no, esto no es el procedimiento habitual de desarrollo de software libre. El procedimiento habitual sería publicar el repo oficial, garantizar el principio de uso (que implicar que me lo pueda compilar yo mismo) y hacer que el desarrollo estuviese basado desde estos repositorios raíz.
Asi que no. Esto es otra cosa. Un ejemplo "sobre desarrollo de software libre" a seguir (de memoria y por conocerlos) podría ser el propio desarrollo de Gitlab o Spring (el framework de java).
De forma y manera que "Ni Google, ni Apple implementan nada fuera de esa API" es una afirmación que no puede verificarse.
Lo siento, pero es que tu comentario no se sostiene por ningún lado
Para empezar el código tiene que ser libre y más aún si viene de una administración pública.
Pero sobre todo para que alguien publique un 'fork' que nos permita usarla a los que no usamos los servicios de google:
mstdn.io/@shevek/104791074434104979
Saludos.
En cuanto a los desarrolladores, si ellos quieren que sea comprobable se tienen que tomar la molestia de especificar la versión que usan (de todas formas creo que si usan Android Studio debería estar especificado). Y actualizar debidamente el repositorio público tras cada versión nueva que saquen.
CC #4 #9 #21 #29
Sí que lo han publicado en GitHub:
github.com/radarcovid
No está perfecto pero admiten PRs y reporte de errores y contestan e integran las mejoras, así que me ha sorprendido gratamente.
Y anda que no nos gusta criticar el codigo ajeno...
No he abierto ningun archivo y ya he visto smells....