Ha lanzado recientemente el Gobierno de España una página web y una aplicación para el autodiagnóstico del COVID-19, software privativo, al menos por ahora. Dicen:

Nuestra intención es liberar el código fuente para que otros organismos oficiales puedan implementar sus propias versiones de la aplicación, cada uno adaptando la herramienta a su protocolo sanitario de autoevaluación y triaje, asegurando la accesibilidad y la igualdad de oportunidades poniendo tecnología al servicio de la lucha contra la pandemia.

Según he visto, parte del código de la página enlaza a librerías externas que se encuentran en servidores de Google. El código que se carga, aunque pertenece a una librería libre llamada Web Font Loader, está ofuscado.

Ya que tienen un correo de contacto, les he hecho llegar el siguiente mensaje con el asunto «Sugerencia de seguridad y cuestiones»:

Le he echado un vistazo al código de la página principal. No se debería ejecutar código de servidores externos, sino alojarlo todo en el propio servidor. Hablo de recursos externos como https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js, que debería ser alojado en un servidor bajo el control del Gobierno de España, no en el de una empresa de EE. UU., si es que se toman la seguridad en serio. Si no, desde el servidor de Google pueden cambiar el código en cualquier momento.

A propósito, ¿cuánto dinero público se ha invertido para el desarrollo, de esta aplicación y página web? ¿Y en los otros proyectos redundantes de las demás Comunidades Autónomas? ¿Dónde se publicará el código fuente? ¿Por qué no se ha hecho aún?

Como mencioné en un artículo anterior, esta aplicación no ofrece nada nuevo: toda la información sobre el COVID-19 se encuentra fácilmente en Internet.

Las palabras en relación a la privacidad en este caso son más bonitas que las de la aplicación de la Comunidad de Madrid, que daba a empresas privadas datos públicos de salud:

el único responsable de los datos es el Ministerio de Sanidad

Instagram es una red social centralizada y que requiere el uso de software privativo. Consultar Instagram con el navegador de forma decente sin perder privacidad o libertad es prácticamente imposible... a no ser que usemos otra interfaz, como Bibliogram, la que describo en este artículo.

Bibliogram permite consultar publicaciones, perfiles de usuarios y vídeos de IGTV. En la página de inicio hay buscadores para publicaciones y usuarios.

Continúa leyendo Consultar Instagram con software libre y privacidad

Como ya es bien sabido, YouTube no es software libre ni respeta tu privacidad, pero lamentablemente hay vídeos que solo están allí. En este artículo os presento Invidious, una forma sencilla de ver vídeos de YouTube sin ejecutar software privativo de Google.

Invidious es una interfaz libre y ligera para YouTube que está hecha pensando en la libertad de software. Estas son algunas de sus características:

• No tiene anuncios
• Es software libre, código fuente bajo licencia AGPLv3
• Tiene un buscador
• No requiere cuenta de Google para guardar suscripciones
• Permite ver subtítulos
• Es muy personalizable
• Permite insertar vídeos desde Invidious en tú página, como el que sigue...

Continúa leyendo YouTube con privacidad: con Invidious

Mucha gente da una explicación personal de por qué protegen o no su privacidad. A quienes no les importa mucho se les escucha decir que no tienen nada que ocultar. Quienes se preocupan lo hacen para protegerse de empresas sin escrúpulos, de estados represivos, etc. En ambas posiciones se suele asumir erróneamente que la privacidad es un asunto personal, y no lo es.

La privacidad es un asunto tanto individual como público. Los datos obtenidos por grandes empresas y gobiernos rara vez se usan de forma individualizada. Podemos entender que la privacidad es un derecho del individuo en relación con la comunidad, como dice Edward Snowden:

Argumentar que no te importa la privacidad porque no tienes nada que esconder no es diferente a decir que no te importa la libertad de expresión porque no tienes nada que decir.

Tus datos pueden ser usados para bien o para mal. Los datos recogidos de forma innecesaria y sin permiso se suelen usar para mal.

Los estados y las grandes empresas tecnológicas violan flagrantemente nuestra privacidad. Muchas personas dan su tácito beneplácito argumentando que no es posible hacer nada para cambiarlo: las empresas tienen demasiado poder y los gobiernos no van a hacer nada para cambiar las cosas. Y ciertamente esa gente acostumbra a dar poder a empresas que ganan dinero con sus datos y le está diciendo así a los estados que no va a ser una piedra en el zapato cuando quieran implementar políticas de vigilancia masiva. En el fondo, dañan la privacidad de quienes se preocupan.

La acción colectiva empieza en el individuo. Cada persona debería reflexionar si está dando datos propios que no debería, si está favoreciendo el crecimiento de empresas antiprivacidad y, más importante aún, si está comprometiendo la privacidad de sus allegados. La mejor forma de proteger la información privada es no darla. Con una visión consciente del problema pueden apoyarse proyectos en defensa de la privacidad.

Los datos personales son muy valiosos —tanto que algunos los llaman el «nuevo petróleo»— no solo porque pueden ser vendidos a terceros, sino también porque dan poder a quién los tiene. Cuando se los damos a gobiernos, estamos dándoles poder para que nos controlen. Cuando se los damos a empresas, les estamos dando poder para que influyan en nuestro comportamiento. En última instancia, la privacidad importa porque nos ayuda a preservar el poder que tenemos sobre nuestras vidas, el que tanto se empeñan en arrebatarnos. Yo no voy a regalar ni malvender mi datos, ¿y tú?