El Estado se niega a auditar el código de BOSCO, la app que asigna las ayudas: «pueden minar criptomonedas»
El código fuente usado por el Estado debería ser abierto. Al fin y al cabo, lo pagamos todos, con nuestros impuestos, y ayudaría a que ciertos trámites y ciertas asignaciones fueran mucho más transparentes y fiables. Incluso permitiría que terceros pudieran detectar fallos de seguridad y corregirlos para crear una infraestructura estatal mucho más segura. El problema es que, a menudo, hay ignorantes al frente de ciertas decisiones que no hacen otra cosa que dejarnos en evidencia. Y este caso con el programa BOSCO no es sino una muestra más de ello.
El programa BOSCO forma parte de la infraestructura del Estado. Este programa es el encargado de decidir quién recibe, o no recibe, ciertas ayudas. Para ello, accede a la información de los solicitantes, analiza los requisitos, y decide si puede optar, o no, a ella. Entre otras ayudas, esta herramienta es la encargada de conceder, o denegar, el famoso Bono Social, la ayuda para pagar la luz y el gas a los ciudadanos con menos recursos.
Civio detectó ciertas irregularidades en el sistema. Algunos usuarios que tenían derecho a ciertas ayudas quedaban excluidos, mientras que a otros, que no cumplían con los requisitos, se les asignaba dicha ayuda. Es entonces cuando esta plataforma pidió al estado poder analizar el código fuente de este programa con el fin de encontrar posibles errores en el programa, o ciertas irregularidades.
Y es aquí donde empieza el ridículo.
Así se niega el Estado a auditar su programa
Civio pidió el acceso al código fuente de BOSCO en 2022, y tras la negativa judicial y el recurso, ahora se ha vuelto a revolver no solo que no van a permitir a nadie acceder al código, sino que incluso por la demanda interpuesta contra el estado tendrán que pagar las costas del juicio. En total, 3500 euros entre la primera sentencia y la del recurso.
Pero, ¿qué argumenta el Estado para no permitir a una empresa auditar el código? La primera de las alegaciones es que, de hacerlo, harían daño a la propiedad intelectual (algo que no tiene sentido cuando ese código se ha hecho con el dinero de todos los españoles). También estarían en juego la protección de datos que usa (algo que no debería estar en el código, sino en una base de datos externa, a la cual debería llamar BOSCO) y, además, pondría en peligro la seguridad de todos los sistemas informáticos de la administración (algo que tampoco debería afectar, salvo que el programa lo hubieran programado niños de 5 años).
Pero la cosa no queda aquí. Y es que dentro de las alegaciones en cuanto a seguridad, aseguran que se podría usar la imagen del Ministerio para llevar a cabo estafas como el phishing (algo que ya ocurre a diario). Y, lo mejor de todo, es que argumentan que de abrir el código a un auditor externo podría usarse para otros fines, como por ejemplo la minería de criptomonedas.
Diario de un picateclas@devrusoPiden al Estado el código fuente de BOSCO (app que usa para decidir quien recibe ciertas ayudasEl Estado se niega porque si lo hace la gente va a poder minar bitcoins en sus servers
O quien ha redactado este informe no entiende que es codigo fuente o hay un https://t.co/OcGjPHMs8q
08 de mayo, 2024 • 14:38
373
35
Intereses ocultos en BOSCO
Tanto la sentencia, como los argumentos que dan, no hay por dónde cogerlos. Perfectamente se podría contratar una empresa especializada en auditorías de sistemas que, bajo un contrato de confidencialidad, pudiera acceder al código y auditarlo en busca de posibles errores y, de paso, brechas de seguridad.
En cuanto a los supuestos problemas, no tienen sentido. Aunque no sabemos quién ha desarrollado el sistema BOSCO (casi seguro Indra), y contar con el Sello de Transparencia y Buen Gobierno, salvo que lo hayan programado gente sin experiencia ni conocimientos de programación (que podría ser, la típica empresa amiga del amigo), BOSCO como tal no debería tener acceso a, literalmente, nada. Debería funcionar de forma autónoma, y acceder a la red del Estado, y a los datos de los ciudadanos, mediante APIs y determinadas claves externas. Además, el código fuente no debería incluir absolutamente ninguna credencial de acceso a absolutamente nada: ni bases de datos, ni redes, ni VPN, ni servidores. Y en cuanto a usar los sistemas para minar criptomonedas… sin comentarios.
Está claro que hay irregularidades en la asignación de ayudas. Y que algo en BOSCO no funciona como debería. Pero ante la negativa a auditarlo externamente, todo nos lleva a pensar que las tripas de este sistema esconde algo que no quieren que veamos. O, como dice el siguiente tweet:
Capitán Wizitriste@Wizi_Senpai@devruso Si al final va a ser verdad lo de que no hay nadie al volante en el sector público08 de mayo, 2024 • 15:40
13
0