Ha lanzado recientemente el Gobierno de España una página web y una aplicación para el autodiagnóstico del COVID-19, software privativo, al menos por ahora. Dicen:
Nuestra intención es liberar el código fuente para que otros organismos oficiales puedan implementar sus propias versiones de la aplicación, cada uno adaptando la herramienta a su protocolo sanitario de autoevaluación y triaje, asegurando la accesibilidad y la igualdad de oportunidades poniendo tecnología al servicio de la lucha contra la pandemia.
Según he visto, parte del código de la página enlaza a librerías externas que se encuentran en servidores de Google. El código que se carga, aunque pertenece a una librería libre llamada Web Font Loader, está ofuscado.
Ya que tienen un correo de contacto, les he hecho llegar el siguiente mensaje con el asunto «Sugerencia de seguridad y cuestiones»:
Le he echado un vistazo al código de la página principal. No se debería ejecutar código de servidores externos, sino alojarlo todo en el propio servidor. Hablo de recursos externos como https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js, que debería ser alojado en un servidor bajo el control del Gobierno de España, no en el de una empresa de EE. UU., si es que se toman la seguridad en serio. Si no, desde el servidor de Google pueden cambiar el código en cualquier momento.
A propósito, ¿cuánto dinero público se ha invertido para el desarrollo, de esta aplicación y página web? ¿Y en los otros proyectos redundantes de las demás Comunidades Autónomas? ¿Dónde se publicará el código fuente? ¿Por qué no se ha hecho aún?
Como mencioné en un artículo anterior, esta aplicación no ofrece nada nuevo: toda la información sobre el COVID-19 se encuentra fácilmente en Internet.
Las palabras en relación a la privacidad en este caso son más bonitas que las de la aplicación de la Comunidad de Madrid, que daba a empresas privadas datos públicos de salud:
el único responsable de los datos es el Ministerio de Sanidad
