Ya pasó una semana
desde el primer post sobre http://www.documentos.gov.py.
Luego del lanzamiento paulatinamente fueron agregando el captcha y
hace unos días HTTPS. Salió publicada una nota en ABC
argumentando que todos los datos publicados en el portal son “datos
públicos y no existen riesgos”.
El problema sigue
allí. Puedo ver y bajar mis documentos, y como feature adicional
puedo ver y bajar los documentos de otras personas sin más. En todos
los casos se puede “consultar y descargar la información y
documentos públicos que otorga el Estado paraguayo de manera
gratuita”. Lo mejor de todo es que “los documentos incluyen
elementos de seguridad y validación como códigos de barra y QR
únicos”. Como reza un logo en la parte superior de la página.
Cuando leemos
“Permite exigir cambios en base a información” en el portal del
gobierno abierto. Si bien tomaron el reclamo, ¿qué más podemos
hacer? El gobierno abierto en paraguay es in extremis, ¿deberá
quedar como caso de éxito? En el Catálogo de Datos Abiertos Gubernamentales deberán agregar “Documentos de la población”.
Mi pedido y
sugerencia para el Ministro-Secretario (David Ocampos) y para el
Ministro Asesor (Hugo Correa) sigue siendo el mismo. Bajen el portal. Las modificaciones realizadas no son suficientes para evitar la
exposición (para mi ilegal), atentando contra derechos
constitucionales de toda la población documentada. Este atentado se
da en un solo acto y de forma masiva. Si no lo bajan, haré uso de
mis derechos para accionar utilizando otros canales que me ofrece el
Estado.
Documentos
En el mundo “físico”
si necesitas un documento expedido por el Estado vas a la Institución
responsable de la expedición a solicitarla. Luego ¿Donde quedan tus
documentos? Probablemente los tenes en tu billetera, o están en
alguna carpeta guardada en alguna biblioteca, o con el contador, o
con el médico. ¿A quienes le entregas esos documentos? A la
autoridad que lo pida imagino, se lo mostrás a familiares. Pero no
por que te pida algún documento me lo darás a mí. Tal vez se lo
entregas a tu jefe por que lo solicita la empresa donde trabajas. El
mundo “físico” funciona así.
En el mundo
“virtual” desde hace años varias instituciones exponen datos
tuyos. Es casi análogo a que cualquier persona extraña pueda ver
tus documentos, urgar en tu billetera o en tu biblioteca. Y ahora con
documentos.gov.py pueden “consultar y descargar la información y
documentos públicos que otorga el Estado paraguayo de manera
gratuita”. Donde tus “documentos incluyen elementos de seguridad
y validación como códigos de barra y QR únicos” que puede tener
cualquier persona que lo solicite sin tu consentimiento y sin que vos
tengas idea del pedido. Sumamente peligroso.
Como ya varios me
sugirieron en los últimos días, en poco tiempo tendremos el data
set completo de la población en pastebin, y toda esa información al
ser dato público (como afirma la SENATICs) será “legal” su
exposición en otro formato como lo hace hoy documentos.gov.py.
Y vuelvo a repetir,
como en cada post. La iniciativa es excelente, es e-Gov. Pero un
e-Gov mal implementado, mal conceptualizado desde el inicio. Por eso
sugiero que lo bajen hasta implementar algo que se ajuste al marco
legal existente donde los esfuerzos se centren en proteger los datos
de la población y no en su alegre exposición.
Una propuesta
Un posible esquema
para evitar varios de los problemas que se tienen en esta
implementación de documentos.gov.py es la siguiente:
Registro del usuario
Si necesitas urgente
un documento, vas a documentos.gov.py y te registras en el sitio.
Ingresas tu número de cédula de identidad y tu número de celular,
tu email. Previendo la implementación de la autenticación por dos
factores.
Para la
pre-validación de esta cuenta se puede pedir diversos datos ya
existentes en la cédula, pueden fijarse en la parte posterior. Esto
debemos hacerlo así ya que no tenemos implementado de forma masiva
firma digital (que debería ser la cedula de identidad misma, el
token) Como lo es en varios países europeos. De cierta forma para
probar que somos los propietarios de esa identidad.
Luego el portal
enviará un mail que contendrá un URL para la activación del nuevo
“perfil ciudadano”. O enviará un código al celular que deberá
ser cargado en el portal para la activación del nuevo perfil.
En todos los casos
para cualquier documento que se consulte ya no será necesario cargar
de vuelta el número de cédula de identidad ya que el sistema sabrá
cual es para un perfil determinado.
Cualquier documento
que baje deberá estar en un FORMATO ABIERTO STANDARD FIRMADO
DIGITALMENTE POR SENATICS. Para luego poder imprimirlo. El QR
generado para este documento debe tener un límite de validez en el
tiempo (1 a 6 meses).
La Verificación de terceros
Si necesito el
documento de otra persona. Un esquema fácil de AUTORIZACIÓN es el
de solicitar el documento original o la impresión del documento que
se puede bajar del portal. Por ejemplo, el empleador solicita al
empleado un documento. El empleado al entregar el documento impreso o
el archivo digitalmente firmado DA SU CONSENTIMIENTO para que el
empleador tenga el documento (una copia, fotocopia, etc.) y
eventualmente, pueda validarlo en el mismo portal por medio del URL
que contiene el QR. El documento bajado del portal como dije
anteriormente, debe tener una validez de 1 mes a 6 meses. Si el
documento se entrega en formato digital se podrá validar su
autenticidad por medio de la firma digital a dicho documento.
De cierta forma, el
empleado DA SU CONSENTIMIENTO para que puedan revisar sus datos
entregando el documento impreso o el digital. Y/O firmando otro
formulario (lo que normalmente se hace en los bancos y las
telefónicas para acceder al tema inforconf, la persona que requiere
el servicio o préstamo es FORZADA a RENUNCIAR a derechos
constitucionales, pero este es otro tema).
Para realizar esta
verificación por medio del QR será necesario estar logueado. Esto
implica que el empleador deberá registrarse en el portal. De tal
forma a que se pueda registrar quien consulto los datos de quien,
para auditorias o investigaciones fiscales posteriores y sobre todo
para que empleado o ciudadano pueda VER QUIEN CONSULTÓ QUE DOCUMENTO
Y PARA QUÉ. Esto implica que para cada verificación se debe obligar
a la persona que consulta dar las razones del acceso a esos datos.
En el perfil del
empleado aparecerán aparte de la lista de documentos a los que puede
acceder, todas las consultas que se realizaron sobre sus documentos.
Software creado
Todo el software
implementado debería ser públicado en github o algún servicio
parecido con licencia GPL v3 o similar como lo hacen otros estados. Esto debería ser así para todos los proyectos del Estado. (pero
este tema es para debatirlo aparte)
Conclusión
Si este es el
mecanismo, yo no podré ver los datos de otra persona alegremente
como sucede ahora. No solo eso, ya no podré imprimir con código QR
los documentos de otra persona. Y al tener el documento firmado
digitalmente, puedo enviarlo por mail o cualquier otro medio.
Sé que esta
solución tendrá muchos defectos, es mi aporte para ayudar a diseñar
un sistema que proteja los datos del ciudadano ANTES que salga una
Ley de Datos de Carácter Personal que todos coincidimos en que es
necesaria y urgente. Moralmente es el deber de la SENATICs como
institución que forma parte del poder ejecutivo.
Con este esquema
seguirá siendo fácil y rápido, el acceso y la validación. Y
podrán cumplir con la legislación vigente.
PERO deberían bajar
todos los otros servicios que están distribuidos en las otras
Secretarias/Ministerios para consolidar una sola forma de acceso a
los documentos. (Esto implicará decisión política con decretos y/o
resoluciones).
Las siguientes acciones las realizaré por los canales correspondientes.
No hay comentarios:
Publicar un comentario