Seguridad a través de la transparencia

Leía el otro día en ArsTechnica (EN) el caso de Estonia, un país del que más tarde Enrique (ES) resumía como ejemplo de e-administración, y que ha decidido crear un repositorio de GitHub (EN) donde ha colgado el código fuente de su sistema de votación online.

estonia

Para hacernos una idea de lo que esta medida conlleva, hay que escarbar un poco, y darse cuenta que el código abierto que han colgado en internet no lo es tanto. Primero por la licencia que lleva asociadaCreative Commons: Attribution-NonCommercial-NoDerivs 3.0 Unported License (os dejo de paso el enlace al tutorial sobre licencias de software libre de hace unos meses), que básicamente es un mira pero no toques (no se puede usar como base para otros desarrollos). Y segundo porque solo contempla el lado del servidor, evitando así (entiendo) posibles problemas futuros de robo de identidad mediante copias fraudulentas del cliente.

El sistema de voto electrónico del país, con apenas 1,3 millones de habitantes, entró en vigor en 2005 con un 1,9% de votantes. Los datos de las últimas elecciones primarias (2011) fueron de un 25% (un cuarto de la población del país). Un sistema que permite votar tantas veces como crea oportuno el usuario, quedando como válida la última conexión (evitando así posibles casos de chantaje o extorsión que fácilmente pueden ser remediados una vez llegues a la seguridad de tu casa), que mediante un programa de auditoría, asegura que el código no ha sido manipulado antes o mientras su puesta en marcha.

A esto juntarle que hablamos de un país que desde el 2000 ha invertido en actualizar y agilizar todos los trámites administrativos, que ya se pueden hacer casi al completo desde la red (de hecho la administración hace tiempo que ha dejado de usar papel para dichos menesteres), aprovechando así el valor del documento de identidad electrónico, y con el arduo trabajo de digitalización de todos los procesos preinformáticos. Así como ese proyecto de acercamiento de los adultos a las nuevas tecnologías que a la vista del resultado ha sido más que favorable.

¿Por qué hacerse eco de la noticia?

Por dos razones:

  • En respuesta al artículo de Dolors Reig (ES), a la cual tengo en muy alta estima, que deja ver un futuro poco alentador en materia de seguridad para un sistema transparente. Aquí me gustaría enlazar otro artículo pasado, en referencia a los sistemas de seguridad basados en la oscurantismo, y como a día de hoy traen muchos más problemas que los basados en la transparencia. Que el código fuente del programa esté a disposición de cualquiera permite precisamente que esté sometido al escrutinio y auditoría de la comunidad, que a modo de crowdsourcing, tiende a alimentar con bidireccionamiento dicha decisión. Y esto es bueno, puesto que si bien habrá dos o tres (o cientos) de crakers interesados en aprender de las entrañas del sistema para explotarlo, habrá miles y miles de hackers que harán lo propio para reproducirlo, para encontrar sus fallos y para proponer métodos alternativos. Un sistema de seguridad basado en la transparencia acaba por evolucionar a un ritmo muy superior que aquel que se basa en la ocultación. Y ejemplos hay para un rato: Véase Android, véase Chromium, véase WordPress, …
  • Y una última reflexión. Aquella que nace y antepone el bien común frente a los intereses propios del gobierno. Liberando el código, ahoga ese temor social al engaño, motivado por esa cada vez más palpable corrupción y control de la institución contra el pueblo. Un ejemplo de gobierno abierto, democrático (qué raro se me hace decir esto de un gobierno…), que trabaja por el pueblo y no contra él, que toma decisiones transparentes para mejorar el estado de bienestar y no para mantenerse en el trono. Me gustaría que el Señor Rajoy (o cualquier otro, sea de izquierdas, de centro, de derechas o de donde sea), además de mandar SMS desde su iPhone (que seguramente ni sepa lo que vale), se dignara a comprender la importancia de las tecnologías del emponderamiento y la participación, y optara por hacer su trabajo de forma abierta y colaborativa, sin temor a ese tercer entorno que tachan como enemigo, sin ser la marioneta del lobby de turno, y no únicamente a calentar una silla y llenar las arcas de dinero del contribuyente.

Una medida que acerca a un país como Estonia de la cada vez más lejana Sociedad de la Transparencia, apoyándose en la tecnología como algo positivo, y no utilizándola con fines destructivos (como para dar mediante grabación un monólogo explicando tus razones frente a la prensa, y esquivar así preguntas molestas, o para instalar inhibidores de frecuencia y evitar así que lo que se hable en el Congreso de los diputados salga de sus puertas y llegue a la opinión pública :)).