El Gobierno se niega a que nadie revise el código de un software que reparte ayudas. Hacerlo permitiría hackear el Ministerio, dicen

Hace
dos
años,
Juzgado
Central
de
lo
Contencioso-Administrativo
desestimó
el
recurso
de
la
organización
cívica
pro-transparencia
Civio
para
obligar
al
Gobierno
a

permitir
el
acceso
de
los
periodistas
al
código
fuente
de
BOSCO,
la
aplicación
responsable
de

otorgar
el
bono
social
a
los
demandantes
del
mismo.

Civio
ha
mantenido
vivo
este
objetivo
en
los
tribunales
durante
los
dos
últimos
años,
pero
ahora
la
Audiencia
Nacional

ha
vuelto
a
rechazar
la
apertura
de
dicho
código.

Lo
más
chocante
es
que
lo
ha
hecho
dando
por
bueno

un
informe
elaborado
por
el
propio
Gobierno
en
el
que
se
afirma
que
difundir
el
código
de
BOSCO

permitiría
a
los
periodistas
atacar
los
sistemas
informáticos
de
la
Administración,
usarlo
para
minar
criptomonedas…
y
más.
Así
lo
cuenta
Civio:

«Además,
alega
que
podríamos
utilizar
la
imagen
del
Ministerio
para
estafas
como
el
phishing
(sí,
la
misma
imagen
que
está
en
todas
sus
páginas
web),
extorsiones
o
chantajes.
Y
acceder
a
todas
las
bases
de
datos
que
utiliza,
como
las
de
la
Agencia
Tributaria
y
la
Seguridad
Social
(cuando
-obviamente-
el
código
no
contiene
las
credenciales
que
usa
BOSCO
para
acceder
a
esos
sistemas)».

«Pero
hay
más:
la
documentación
disponible
sobre
BOSCO
aclara
que
el
programa
no
accede
de
forma
directa,
por
ejemplo,
a
los
datos
de
la
Agencia
Tributaria
para
comprobar
el
nivel
de
renta
del
solicitante.
Para
eso
está
la
Plataforma
de
Intermediación,
que
ofrece
un
servicio
que
encapsula
este
paso
y
que
está
vedado
a
unos
determinados
certificados
digitales
aprobados
por
la
administración».

No
es
la
primera
vez
en
los
últimos
meses
que
dar
por
buenas
las
argumentaciones
de
una
de
las
partes
conduce
a
que
los
jueces
dicten

sentencias
sobre
asuntos
tecnológicos
que
se
sitúan
entre
lo
desinformado
y
lo
delirante.

A
los
hechos
nos
remitimos.

Uno
podría
pensar
que
el
código
de
BOSCO
sería
una
absoluta
chapuza
si

un
mero
vistazo
al
mismo
permite
causar
tal
estropicio
en
los
sistemas
informáticos
de
la
Administración.
Pero
cuando
llegamos
al
punto
en
el
que
el
Gobierno
alega
también
que
dar
acceso
al
código
fuente
de
BOSCO
violaría
la
propiedad
intelectual
(cuando
es
el
propio
Gobierno
el
titular
de
la
misma)

los
más
malpensados
podrían
concluir
que
alguien
nos
está
tomando
el
pelo.

Y
es
que
la
clave
de
la
insistencia
de
Civio
en
que
los
medios
y
organizaciones
pro-transparencia
tuvieran
acceso
al
código
es
una
historia
que
comienza
hace
ya
cinco
años,
en
2019,
cuando

Civio
demostró
que
BOSCO
tenía
fallos
y
denegaba
el
bono
social
a
personas
que
tenían
derecho
recibirlo
según
el
texto
de
la
ley.

«Lo
hicimos
tras
recibir
decenas
de
avisos
de
personas
afectadas
y
pedir,
al
amparo
de
la
Ley
de
Transparencia,
su
especificación
técnica,
los
resultados
de
las
pruebas
de
comprobación
de
la
aplicación
y
su
código
fuente».

Hay
algo
que
falla
en
el
código
de
BOSCO

«En
2019,
gracias
al
análisis
funcional,
demostramos
que
si
para
una
viuda
se
marca
la
casilla
de
pensionistas
–porque
lo
son–,
BOSCO,
sin
analizar
los
ingresos,
devuelve
el
mensaje
de
“Imposibilidad
de
cálculo”.
Y
esto
es
lo
que
las
eléctricas
trasladan
al
ciudadano,
junto
con
el
mensaje
de
que
su
solicitud
ha
sido
rechazada.
Es
decir,
no
hay
ningún
empleado
público
que
intermedie
en
este
acto
ni
decida
nada.
Por
lo
que
no
hay
más
intermediación
pública
que
la
propia
aplicación».

«Otro
caso
es
el
de
las
familias
numerosas,
quienes
resultan
beneficiarias
del
bono
social
sea
cual
sea
su
situación
económica.
Pero
si
el
peticionario
no
permite
que
se
consulten
sus
datos
de
renta,
BOSCO
deniega
la
ayuda
porque
el
programa
necesita
analizar
su
renta,
aunque
no
sea
un
requisito
en
la
norma.
Lo
que
supone,
además,
una
consulta
innecesaria
de
unos
datos
personales
irrelevantes
para
el
cálculo».

Y
ante
esta
situación,

el
Gobierno
ha
optado
por
atrincherarse
en
su
defensa
de
que
las
ayudas
públicas
estén
determinadas
por
meras
cajas
negras
de
las
que
nadie,
más
que
ellos
mismos,
pueden
comprobar
si
se
ajustan
o
no
a
la
ley.

Software
libre
vs
software
libre
(de
supervisión)

Para
dar
la
razón
al
Gobierno,
la
sentencia
incurre
en

uno
de
los
ataques
más
gratuitos
al
software
libre
que
hayamos
visto
en
los
últimos
años:

«La
revelación
del
código
aumenta
de
una
manera
objetiva
la
severidad
de
las
vulnerabilidades
de
cualquier
aplicación
informática,
más
aún
cuando
se
maneja
información
clasificada
o
sensible».

Durante
el
primer
juicio,
de
hecho,
el
propio
Subdirector
General
de
Tecnologías
de
la
Información
llegó
a
afirmar
que
«una
empresa
grande
utiliza
software
de
calidad
y
desde
luego
no
utiliza
software
libre».
Como

bien
dice
David
Cabo,
fundador
de
Civio, «¡Que
no
se
enteren
Facebook,
Google
o
Amazon!».

Sin
embargo,
como
bien
señala
Civio,
mientras
el
Gobierno
sostenía
este
pulso
para
evitar
dar
acceso
al
código
fuente
de
BOSCO,

liberó
el
de
Radar
Covid,
la
aplicación
que
se
desarrolló
durante
la
pandemia
de
la
COVID-19
en

lo
que
presentó
como «un
ejercicio
de
transparencia»
y «una
invitación
a
la
comunidad
a
contribuir,
si
lo
desea,
a
mejorar
una
herramienta
que
busca
ayudarnos
a
atajar
las
cadenas
de
contagio
del
COVID19».

Hay
que
recordar
que
uno
de
los
partidos
que
sostienen
al
Gobierno,
Sumar,
promovía
el «Uso
social
y
cooperativo
del
software
libre
de
código
abierto»
en
su
último
programa
electoral
para
las
Generales…
pero
es
cierto
que
el
socio
mayoritario
de
la
coalición,

el
PSOE,
ha
borrado
cualquier
referencia
al
software
libre
/
código
abierto
de
sus
programas
electorales
desde
2019
en
adelante
(es
decir,
desde
su
retorno
a
la
Moncloa).

Vía
|

Civio
(y

2)

Imagen
|
Marcos
Merino
mediante
IA

En
Genbeta
|

11
aplicaciones
gratuitas
y
de
código
abierto
tan
buenas
que
es
difícil
creer
que
sean
mejores
que
las
de
pago