El Gobierno se niega a que nadie revise el código de un software que reparte ayudas. Hacerlo permitiría hackear el Ministerio, dicen

La Audiencia Nacional da por bueno el informe del Ministerio de Industria que defiende que nadie debería supervisar con qué criterios la app reparte las ayudas públicas

Cajanegra
11 comentarios Facebook Twitter Flipboard E-mail

Hace dos años, Juzgado Central de lo Contencioso-Administrativo desestimó el recurso de la organización cívica pro-transparencia Civio para obligar al Gobierno a permitir el acceso de los periodistas al código fuente de BOSCO, la aplicación responsable de otorgar el bono social a los demandantes del mismo.

Civio ha mantenido vivo este objetivo en los tribunales durante los dos últimos años, pero ahora la Audiencia Nacional ha vuelto a rechazar la apertura de dicho código.

Lo más chocante es que lo ha hecho dando por bueno un informe elaborado por el propio Gobierno en el que se afirma que difundir el código de BOSCO permitiría a los periodistas atacar los sistemas informáticos de la Administración, usarlo para minar criptomonedas... y más. Así lo cuenta Civio:

"Además, alega que podríamos utilizar la imagen del Ministerio para estafas como el phishing (sí, la misma imagen que está en todas sus páginas web), extorsiones o chantajes. Y acceder a todas las bases de datos que utiliza, como las de la Agencia Tributaria y la Seguridad Social (cuando -obviamente- el código no contiene las credenciales que usa BOSCO para acceder a esos sistemas)".
El informe del Gobierno confunde deliberadamente acceder a la infraestructura del Ministerio de Industria con conocer el funcionamiento interno de la aplicación
"Pero hay más: la documentación disponible sobre BOSCO aclara que el programa no accede de forma directa, por ejemplo, a los datos de la Agencia Tributaria para comprobar el nivel de renta del solicitante. Para eso está la Plataforma de Intermediación, que ofrece un servicio que encapsula este paso y que está vedado a unos determinados certificados digitales aprobados por la administración".

No es la primera vez en los últimos meses que dar por buenas las argumentaciones de una de las partes conduce a que los jueces dicten sentencias sobre asuntos tecnológicos que se sitúan entre lo desinformado y lo delirante. A los hechos nos remitimos.

Uno podría pensar que el código de BOSCO sería una absoluta chapuza si un mero vistazo al mismo permite causar tal estropicio en los sistemas informáticos de la Administración. Pero cuando llegamos al punto en el que el Gobierno alega también que dar acceso al código fuente de BOSCO violaría la propiedad intelectual (cuando es el propio Gobierno el titular de la misma) los más malpensados podrían concluir que alguien nos está tomando el pelo.

Y es que la clave de la insistencia de Civio en que los medios y organizaciones pro-transparencia tuvieran acceso al código es una historia que comienza hace ya cinco años, en 2019, cuando Civio demostró que BOSCO tenía fallos y denegaba el bono social a personas que tenían derecho recibirlo según el texto de la ley.

"Lo hicimos tras recibir decenas de avisos de personas afectadas y pedir, al amparo de la Ley de Transparencia, su especificación técnica, los resultados de las pruebas de comprobación de la aplicación y su código fuente".
"Tenemos derecho a entender cómo funciona una aplicación que sí toma decisiones sin intervención de un funcionario", alega Civio. Por ahora, esta convicción les ha supuesto pagar 3.500 euros en costas
Un vistazo a…
Cómo solicitar el CERTIFICADO DIGITAL de PERSONA FÍSICA de la FNMT

Hay algo que falla en el código de BOSCO

"En 2019, gracias al análisis funcional, demostramos que si para una viuda se marca la casilla de pensionistas –porque lo son–, BOSCO, sin analizar los ingresos, devuelve el mensaje de “Imposibilidad de cálculo”. Y esto es lo que las eléctricas trasladan al ciudadano, junto con el mensaje de que su solicitud ha sido rechazada. Es decir, no hay ningún empleado público que intermedie en este acto ni decida nada. Por lo que no hay más intermediación pública que la propia aplicación".
"Otro caso es el de las familias numerosas, quienes resultan beneficiarias del bono social sea cual sea su situación económica. Pero si el peticionario no permite que se consulten sus datos de renta, BOSCO deniega la ayuda porque el programa necesita analizar su renta, aunque no sea un requisito en la norma. Lo que supone, además, una consulta innecesaria de unos datos personales irrelevantes para el cálculo".

Y ante esta situación, el Gobierno ha optado por atrincherarse en su defensa de que las ayudas públicas estén determinadas por meras cajas negras de las que nadie, más que ellos mismos, pueden comprobar si se ajustan o no a la ley.

Software libre vs software libre (de supervisión)

Para dar la razón al Gobierno, la sentencia incurre en uno de los ataques más gratuitos al software libre que hayamos visto en los últimos años:

"La revelación del código aumenta de una manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática, más aún cuando se maneja información clasificada o sensible".

Durante el primer juicio, de hecho, el propio Subdirector General de Tecnologías de la Información llegó a afirmar que "una empresa grande utiliza software de calidad y desde luego no utiliza software libre". Como bien dice David Cabo, fundador de Civio, "¡Que no se enteren Facebook, Google o Amazon!".

Sin embargo, como bien señala Civio, mientras el Gobierno sostenía este pulso para evitar dar acceso al código fuente de BOSCO, liberó el de Radar Covid, la aplicación que se desarrolló durante la pandemia de la COVID-19 en lo que presentó como "un ejercicio de transparencia" y "una invitación a la comunidad a contribuir, si lo desea, a mejorar una herramienta que busca ayudarnos a atajar las cadenas de contagio del COVID19".

Hay que recordar que uno de los partidos que sostienen al Gobierno, Sumar, promovía el "Uso social y cooperativo del software libre de código abierto" en su último programa electoral para las Generales... pero es cierto que el socio mayoritario de la coalición, el PSOE, ha borrado cualquier referencia al software libre / código abierto de sus programas electorales desde 2019 en adelante (es decir, desde su retorno a la Moncloa).

Vía | Civio (y 2)

Imagen | Marcos Merino mediante IA

En Genbeta | 11 aplicaciones gratuitas y de código abierto tan buenas que es difícil creer que sean mejores que las de pago

Comentarios cerrados
Inicio