lunes, 21 de marzo de 2016

Una propuesta para el Estado


Ya pasó una semana desde el primer post sobre http://www.documentos.gov.py. Luego del lanzamiento paulatinamente fueron agregando el captcha y hace unos días HTTPS. Salió publicada una nota en ABC argumentando que todos los datos publicados en el portal son “datos públicos y no existen riesgos”.

El problema sigue allí. Puedo ver y bajar mis documentos, y como feature adicional puedo ver y bajar los documentos de otras personas sin más. En todos los casos se puede “consultar y descargar la información y documentos públicos que otorga el Estado paraguayo de manera gratuita”. Lo mejor de todo es que “los documentos incluyen elementos de seguridad y validación como códigos de barra y QR únicos”. Como reza un logo en la parte superior de la página.

Cuando leemos “Permite exigir cambios en base a información” en el portal del gobierno abierto.  Si bien tomaron el reclamo, ¿qué más podemos hacer? El gobierno abierto en paraguay es in extremis, ¿deberá quedar como caso de éxito? En el Catálogo de Datos Abiertos Gubernamentales deberán agregar “Documentos de la población”.

Mi pedido y sugerencia para el Ministro-Secretario (David Ocampos) y para el Ministro Asesor (Hugo Correa) sigue siendo el mismo. Bajen el portal. Las modificaciones realizadas no son suficientes para evitar la exposición (para mi ilegal), atentando contra derechos constitucionales de toda la población documentada. Este atentado se da en un solo acto y de forma masiva. Si no lo bajan, haré uso de mis derechos para accionar utilizando otros canales que me ofrece el Estado.

Documentos

En el mundo “físico” si necesitas un documento expedido por el Estado vas a la Institución responsable de la expedición a solicitarla. Luego ¿Donde quedan tus documentos? Probablemente los tenes en tu billetera, o están en alguna carpeta guardada en alguna biblioteca, o con el contador, o con el médico. ¿A quienes le entregas esos documentos? A la autoridad que lo pida imagino, se lo mostrás a familiares. Pero no por que te pida algún documento me lo darás a mí. Tal vez se lo entregas a tu jefe por que lo solicita la empresa donde trabajas. El mundo “físico” funciona así.

En el mundo “virtual” desde hace años varias instituciones exponen datos tuyos. Es casi análogo a que cualquier persona extraña pueda ver tus documentos, urgar en tu billetera o en tu biblioteca. Y ahora con documentos.gov.py pueden “consultar y descargar la información y documentos públicos que otorga el Estado paraguayo de manera gratuita”. Donde tus “documentos incluyen elementos de seguridad y validación como códigos de barra y QR únicos” que puede tener cualquier persona que lo solicite sin tu consentimiento y sin que vos tengas idea del pedido. Sumamente peligroso.

Como ya varios me sugirieron en los últimos días, en poco tiempo tendremos el data set completo de la población en pastebin, y toda esa información al ser dato público (como afirma la SENATICs) será “legal” su exposición en otro formato como lo hace hoy documentos.gov.py.

Y vuelvo a repetir, como en cada post. La iniciativa es excelente, es e-Gov. Pero un e-Gov mal implementado, mal conceptualizado desde el inicio. Por eso sugiero que lo bajen hasta implementar algo que se ajuste al marco legal existente donde los esfuerzos se centren en proteger los datos de la población y no en su alegre exposición.

Una propuesta

Un posible esquema para evitar varios de los problemas que se tienen en esta implementación de documentos.gov.py es la siguiente:

Registro del usuario

Si necesitas urgente un documento, vas a documentos.gov.py y te registras en el sitio. Ingresas tu número de cédula de identidad y tu número de celular, tu email. Previendo la implementación de la autenticación por dos factores.

Para la pre-validación de esta cuenta se puede pedir diversos datos ya existentes en la cédula, pueden fijarse en la parte posterior. Esto debemos hacerlo así ya que no tenemos implementado de forma masiva firma digital (que debería ser la cedula de identidad misma, el token) Como lo es en varios países europeos. De cierta forma para probar que somos los propietarios de esa identidad.

Luego el portal enviará un mail que contendrá un URL para la activación del nuevo “perfil ciudadano”. O enviará un código al celular que deberá ser cargado en el portal para la activación del nuevo perfil.

En todos los casos para cualquier documento que se consulte ya no será necesario cargar de vuelta el número de cédula de identidad ya que el sistema sabrá cual es para un perfil determinado.

Cualquier documento que baje deberá estar en un FORMATO ABIERTO STANDARD FIRMADO DIGITALMENTE POR SENATICS. Para luego poder imprimirlo. El QR generado para este documento debe tener un límite de validez en el tiempo (1 a 6 meses).

La Verificación de terceros

Si necesito el documento de otra persona. Un esquema fácil de AUTORIZACIÓN es el de solicitar el documento original o la impresión del documento que se puede bajar del portal. Por ejemplo, el empleador solicita al empleado un documento. El empleado al entregar el documento impreso o el archivo digitalmente firmado DA SU CONSENTIMIENTO para que el empleador tenga el documento (una copia, fotocopia, etc.) y eventualmente, pueda validarlo en el mismo portal por medio del URL que contiene el QR. El documento bajado del portal como dije anteriormente, debe tener una validez de 1 mes a 6 meses. Si el documento se entrega en formato digital se podrá validar su autenticidad por medio de la firma digital a dicho documento.

De cierta forma, el empleado DA SU CONSENTIMIENTO para que puedan revisar sus datos entregando el documento impreso o el digital. Y/O firmando otro formulario (lo que normalmente se hace en los bancos y las telefónicas para acceder al tema inforconf, la persona que requiere el servicio o préstamo es FORZADA a RENUNCIAR a derechos constitucionales, pero este es otro tema).

Para realizar esta verificación por medio del QR será necesario estar logueado. Esto implica que el empleador deberá registrarse en el portal. De tal forma a que se pueda registrar quien consulto los datos de quien, para auditorias o investigaciones fiscales posteriores y sobre todo para que empleado o ciudadano pueda VER QUIEN CONSULTÓ QUE DOCUMENTO Y PARA QUÉ. Esto implica que para cada verificación se debe obligar a la persona que consulta dar las razones del acceso a esos datos.

En el perfil del empleado aparecerán aparte de la lista de documentos a los que puede acceder, todas las consultas que se realizaron sobre sus documentos.

Software creado

Todo el software implementado debería ser públicado en github o algún servicio parecido con licencia GPL v3 o similar como lo hacen otros estados. Esto debería ser así para todos los proyectos del Estado. (pero este tema es para debatirlo aparte)

Conclusión

Si este es el mecanismo, yo no podré ver los datos de otra persona alegremente como sucede ahora. No solo eso, ya no podré imprimir con código QR los documentos de otra persona. Y al tener el documento firmado digitalmente, puedo enviarlo por mail o cualquier otro medio.

Sé que esta solución tendrá muchos defectos, es mi aporte para ayudar a diseñar un sistema que proteja los datos del ciudadano ANTES que salga una Ley de Datos de Carácter Personal que todos coincidimos en que es necesaria y urgente. Moralmente es el deber de la SENATICs como institución que forma parte del poder ejecutivo.

Con este esquema seguirá siendo fácil y rápido, el acceso y la validación. Y podrán cumplir con la legislación vigente.

PERO deberían bajar todos los otros servicios que están distribuidos en las otras Secretarias/Ministerios para consolidar una sola forma de acceso a los documentos. (Esto implicará decisión política con decretos y/o resoluciones).

Con esto terminamos esta serie de post que pueden verse en I, II, III, IV, V, VI.
Las siguientes acciones las realizaré por los canales correspondientes.

No hay comentarios: