Censura de sitio web de Women on Web en España

Varios proveedores de acceso a Internet en España (Vodafone, Movistar, Euskaltel y Yoigo) han bloqueado el acceso al sitio web de Women on Web. Más detalle sobre el suceso en el artículo de Dones Tech Censura a l'estat espanyol de la web womenonweb.org (suport al dret a avortar segures) (en catalán).

Como se ve en la imagen introductoria del artículo, la página se puede ver desde fuera de España, pero no en España (solo es posible usando Tor o una RPV).

El Gobierno de España promete liberar el programa Autoevaluación COVID-19

Ha lanzado recientemente el Gobierno de España una página web y una aplicación para el autodiagnóstico del COVID-19, software privativo, al menos por ahora. Dicen:

Nuestra intención es liberar el código fuente para que otros organismos oficiales puedan implementar sus propias versiones de la aplicación, cada uno adaptando la herramienta a su protocolo sanitario de autoevaluación y triaje, asegurando la accesibilidad y la igualdad de oportunidades poniendo tecnología al servicio de la lucha contra la pandemia.

Según he visto, parte del código de la página enlaza a librerías externas que se encuentran en servidores de Google. El código que se carga, aunque pertenece a una librería libre llamada Web Font Loader, está ofuscado.

Ya que tienen un correo de contacto, les he hecho llegar el siguiente mensaje con el asunto «Sugerencia de seguridad y cuestiones»:

Le he echado un vistazo al código de la página principal. No se debería ejecutar código de servidores externos, sino alojarlo todo en el propio servidor. Hablo de recursos externos como https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js, que debería ser alojado en un servidor bajo el control del Gobierno de España, no en el de una empresa de EE. UU., si es que se toman la seguridad en serio. Si no, desde el servidor de Google pueden cambiar el código en cualquier momento.

A propósito, ¿cuánto dinero público se ha invertido para el desarrollo, de esta aplicación y página web? ¿Y en los otros proyectos redundantes de las demás Comunidades Autónomas? ¿Dónde se publicará el código fuente? ¿Por qué no se ha hecho aún?

Como mencioné en un artículo anterior, esta aplicación no ofrece nada nuevo: toda la información sobre el COVID-19 se encuentra fácilmente en Internet.

Las palabras en relación a la privacidad en este caso son más bonitas que las de la aplicación de la Comunidad de Madrid, que daba a empresas privadas datos públicos de salud:

el único responsable de los datos es el Ministerio de Sanidad

Consultar Twitter con privacidad y software libre, con Nitter

Twitter es una red social centralizada y que requiere el uso de software privativo. Consultar Twitter con el navegador de forma decente sin perder privacidad o libertad es prácticamente imposible... a no ser que usemos otra interfaz, como Nitter, la que describo en este artículo.

Creo que su nombre es un acrónimo de not twitter («no Twitter»). Bueno, ¿qué más da? El caso es que funciona bien y además la interfaz es ligera, evita que Twitter obtenga tu dirección IP, puedes personalizar su apariencia, tiene fuentes RSS propias y es responsiva.

Está aún en su infancia, así que se espera que incluyan más funcionalidades, como un sistema de inicio de sesión para administrar las cuentas a las que sigues desde la web y traducciones a otros idiomas.

Continúa leyendo Consultar Twitter con privacidad y software libre, con Nitter

Votación sobre horario de verano en la UE... Solo si le das información a Google

La Comisión Europea está consultando a todas las ciudadanas de la Unión Europa sobre el cambio de horario, realizado para adaptar los relojes a la luz solar. La consulta se realiza a través de una encuesta en Internet.

Sin embargo, no se puede completar sin cargar código JavaScript externo y privativo de Google, el programa reCAPTCHA. En el aviso de privacidad enlazado desde la página de la encuesta, sin embargo, no se avisa de que se enviarán datos a Google.

Se espera una alta participación en la encuesta. Para Google es genial que millones de usuarias trabajen gratis digitalizando mapas privativos o entrenando su algoritmo militar (por ejemplo).

Menéame contiene código de rastreo oculto y contradice su licencia

Hace poco descubrí que el sitio web Menéame contiene código privativo de rastreo. El caso es bastante particular porque se trata de una página web que usa software libre bajo la licencia Affero General Public License, version 3, la cual trata de garantizar que el software de páginas web solo se pueda distribuir de forma libre, proporcionando acceso al código fuente y notificando de las modificaciones realizadas.

Continúa leyendo Menéame contiene código de rastreo oculto y contradice su licencia