Publicado hace 3 años por Wurmspiralmaschine a businessinsider.es

"Google y Apple no han mantenido la promesa de apertura y auditabilidad que hicieron sobre el código de las aplicaciones de traceo". Así de contundente se ha mostrado la plataforma X.net en un nuevo comunicado publicado en su página web. "Sin esta auditabilidad, no podemos saber si se extraen y utilizan los datos que se generan y recogen para combatir el COVID-19". Las apps de traceo o rastreo de contactos son los instrumentos en los que ya están trabajando varios gobiernos europeos —incluido el español— para detectar de forma precoz brotes

Comentarios

v

#5 más bien spyware

buscoinfo

#1 La UE debería utilizar el protocolo DP-3T, creado por ingenieros, desarrolladores y especialistas en criptografía europeos, liderados por el Instituto Federal Suizo de Tecnología (EPFL) y la española Carmela Troncoso.

https://www.elconfidencial.com/tecnologia/2020-04-19/app-contact-tracing-rastreo-contactos-pepp-dp3t-google-apple_2553255/

Aquí una explicación simplificada de cómo funciona:

https://threadreaderapp.com/thread/1248462243060002820.html

gz_style

#16 Disculpa! Quería votar positivo!

YoryoBass.

#22 gracias por el sentido común.

dudo

#26 para hacer una auditoría no necesitas permiso, hay mucha gente que audita y descubre fallos de seguridad en los sistemas.

X.net no ha auditado nada ni descubierto ningún fallo de seguridad que yo sepa. X.net no deja de ser una página web española bastante desconocida dentro y fuera de españa.

Se han venido un poco arriba.

dudo

#30 Google ya tiene todos tus datos, no necesita más y apple no basa su modelo de negocio en recopilar datos de sus clientes. Y pone medidas de seguridad para evitar que otros lo hagan.

Google usa código abierto y eso no hace que seas menos espiado. De hecho google ha sido multado por saltarse medidas que apple pone en marcha para anonimizar al usuario.

En ningún momento se envían datos, y eso es fácil de auditar, hasta que una persona decide declarar ser positivo. Momento en que se envían datos anónimos al servidor del gobierno. Nunca se envía ningún dato a apple/google.

Y los datos que recibe el servidor del gobierno son listas de números aleatorios que no pueden ser interpretados por el gobierno, sólo tienen sentido para los teléfonos de los usuarios.

Qué no se publique el código fuente no imposibilita que se pueda auditar el código.

Nova6K0

#30 Es que lo de que si se publica el código fuente se le puede meter una puerta trasera, es para enmarcar y ponerlo en el muro WTF!.

Salu2

redscare

#22 Cual es tu fuente para esas afirmaciones si no hay auditoria independiente?

BodyOfCrime

#22 Publicar el código fuente hace justamente lo contrario! Evitas que se puedan usar puertas traseras pues cualquiera podrá verla y repararla.

d

#22 Yo también quisiera saber en qué te basas para realizar semejante afirmación, supongo que trabajarás para Google y Apple y habrás visto el código.

e

#22 Tu propones hacer un acto de fe en lugar de validar empíricamente lo que dicen.

Otras cosas que dices no hay por donde abrodarlas como "Publicar el código fuente permite que cualquiera haga su propia versión con una puerta trasera" o "Seguramente sea el sistema mas auditado por estar disponible en todo el mundo y en la mayoría de los teléfonos".

Ahí tienes android y GNU/Linux (entre otras tantas), donde hay multiples clones con puertas traseras. Por el contrario, windows que es el SO más usado en equipos está totalmente auditado (aunque no has podido mirar ni una línea de su código).

Vaya empanada mental traes.

Nova6K0

#22 Publicar el código fuente permite que cualquiera haga su propia versión con una puerta trasera que comparta mas información de la necesaria y de forma no segura.

Ese fue buen chiste. Es decir que Google y Apple que son expertos en vender datos, y espiar a todo cielo. Por ejemplo con "Doubleclick", "Alexa", "Siri"... son fiables, pero publicar el código fuente puede hacer que cualquiera meta una puerta trasera. De verdad cuéntame otro chiste que ese ya me lo se desde hace años.

Salu2

dudo

#54 apple no es experta en vender datos.
¿Qué tecnología me impide variar el sdk europeo e incluirlo en cualquier app? Ninguna.

Intenta usar el api de apple/google y tu app será bloqueada.

Zade

#16 El sistema de Apple y Google implementa el protocolo DP-3T

buscoinfo

#31 Sí, me refiero a que, si es verdad que impiden las auditorías completas, pues que los países tiren directamente del DP-3T. Llegará a menos gente al no ir implementado por Apple o Google, pero al menos sabrán lo que se está haciendo en todo momento.

Zade

#47 Es que el DP-3T es un paper no una implementación concreta de alguien. Si no se usa la implementación de Apple y Google, hay que tirar de otra alternativa. El problema que vienen a resolver Apple y Google son las restricciones por privacidad que ellos mismos aplican al uso del Bluetooth. Ningún desarrollador tiene acceso completo al bluetooth (y menos en background) en el caso de Apple, no dejan ese acceso a los desarrolladores para proteger la privacidad del usuario. También hay problemas de interoperabilidad entre iOS y Android, por eso este desarrollo lo han hecho conjunto. A día de hoy la mejor solución más completa de DP3T es la hecho por Apple y Google, cualquier otra va a contar con restricciones

buscoinfo

#48 Entiendo. Gracias por la aclaración.

r

#1 Pues, ¿aquella cuyo código sea público y auditable?

No sé si habéis visto Gattaca. Buena película, para quien no quiera verla basta con ver la explicación del principio y por qué es importante la privacidad y por tanto que todo esto se pueda auditar.

(Creo que #1 está siendo irónico, así que le voto positivo).

P

#1 Pero si lo primero que hace esa app es pedirte tus datos personales. Y encima te marca de colores como si fueras un apestado. ¿Y os quejáis de esta (que ni siquiera es una app, es una API) que no comparte nada?

tiopio

Nada que ocultar…

M

#0 Gracias por el artículo. Es bueno que todos conozcan del palo que van estas compañías.

Y poco a poco iremos desengranando esta patraña tecnológica y veremos... ¡que usan firmwares propietarios! ¡Ooooh! Jjajaja

T

De momento que el gobierno libere ya la app basada en la API de Google y Apple para toda España y cuando superemos la pandemia ya decidiremos si tiramos los móviles de Google y Apple a la basura y nos hacemos con unos con hardware y software 100% Open Source.

johel

#9 buen chiste pero un poco viejo, aunque mejora con los años. Se lleva contandodesde q existe windows y los usuarios en lugar de pasarse a un sistema libre han cambiado windows por el sistema aun mas cerrado de apple y/o google con un un combo de facebook/tweetr/whatapp y otro monton de apps privadas con las que renuncian voluntariamente a toda privacidad personal.

T

#20 A eso iba, que nos centremos en la utilidad de la app y ya habrá tiempo de volver al debate de siempre del software cerrado es malo.

Wheresthebunny

#18 para mi sería perfecto también si me dijeran qué es lo que comparten de mis datos con terceros. Ya doy por hecho que lo saben todo de mi, pero deberían dejarme decidir a quién y el qué comparten. Entonces ya puedo decidir si quiero ser el producto o si prefiero pagar por usar sus servicios, que dicho sea de paso, tienen mucha utilidad.

f

volviendo todo el mundo al nokia, al nokia sacad los nokias para revelamos de la sociedad de 1984 ....

D

Mierdas fascistas no, gracias.

¿Alguien sabe utilizar las tres conchas?

m

apple y google son el gobierno usa

arturios

#18 Si es para que te metan publicidad personalizada pues ni tan mal, al fin y al cabo que los anuncios sean de cosas que te interesan, pero si es para vendérsela también a gobiernos que piensan que el enemigo es el ciudadano, que sepan más de ti que tu mismo y que un día te vengan a decir que no debes pensar de una forma u otra o te la cargas, entonces ya no es tan bonito.

D

#24 se lleva diciendo eso desde que aparecio google hace 20 años y aun no ha pasado: ¿realmente pensais que en un pais como España pueda llegar a pasar un control tipo Gran Hermano? No lo creo para nada, muy muy chungo se tendria que haber vuelto el pais. Por supuesto, quien lo crea y le de miedo, la solucion es facil: no uses productos de google.

c

#42 En las ultimas elecciones. se estuvo a nada de que facebook facilitara informacion sobre la orientacion politica de sus usuarios a los partidos politicos. Creo recordar que ningun partido se opuso

arturios

#42 Bueno, hay casos, como el de aquella familia en el que el marido compró on-line una mochila y la mujer una olla a presión y lo siguiente fueron los SWAT en su puerta, un ciclista detenido por que google más le situaba cerca de una casa donde habían robado, multas por saltarse la cuarentena y usarse su desplazamiento en apps, para ello, etc...

Además, ¿y si en las próximas elecciones ganan por mayoría absoluta los bolivarianos o los fachas (miedito para ambos bandos) y se producen revueltas y se declara un estado de sitio? véase ahora mismo en USA con un Trump queriendo invadir EEUU, el mismo Trump está ahí por que se han vendido datos y se ha manipulado de forma absoluta las elecciones (Cambridge Analytica).

Quizá pueda parecer paranoico y exagerado, pero ¿que tiene de malo tener algo de precaución? así que permítame ser cauto y que haga la auditoria ¡ah, no! espera, que no se dejan, dicen que confíes en ellos.

D

#45 si, pero esa información no va a manos de terceros. Lo que se plantea aquí es una forma de que un gobierno o empresa monitorice tus movimientos.

Muchos dicen que no es así, que el algoritmo preserva el anonimato. Y yo, hasta que no lo vea, no lo creo. Y la mejor forma de verlo es publicar el código.

f

¿como va hacer fascista? si Sr. Soros lo aconseja con todo su corazón nacional socialista obrero alemán en tal caso seria nazi

D

Es muy fácil, publica el código en GitHub y la auditoría la hacemos nosotros. Y gratis. Pero eso no lo hace ni Google, ni Apple ni el gobierno de turno. O creéis que el Gobierno bolivariano de turno tiene mejores intenciones que cualquier multinacional?

Está claro que actualmente hay una puja por saber quién venderá primero su software de espionaje. Uhi, perdón, de trazabilidad. Y seguro que hay lobbies que están haciendo presión.

c

#38 ¿Pero esa trazavilidad no la estan rastreando ya con la señal del movil, gps, wifi, etc?
No entiendo tanto revuelo, es mas de lo mismo. Supongo que añadir bluetooth añadira mas precision al asunto.
Que conste que estoy en contra, pero vamos a ponernos puritanos ahora que lo importante en controlar el Covid, y no subir cuatro chorradas a Facebook?

m

Si no es abierto, no os fiéis. La idea es buena, pero hay que implementarla bien, sin "detalles" ("features") inesperados.

D

yo tengo conteiners de móviles nokia. Cuando llamo tiro el movil y rompo sim.

b

Pues como hacen los de la camorra.

m

Me resulta obvio. Chao. Llévate las piruletas.

taranganas

Google y apple son las hermanitas de la caridad. ¿Cómo se nos ocurre dudar de la integridad del código?
Seguramente no esté hecho por ellos, sino por otras instancias más oscuras, ellos solo ponen el nombre y de paso se quedan con los datos comerciales. ¿Apostamos algo?

r

Quién lo hubiera imaginado? (Dicho desde mi móvil Android...)

RadL

Pero vamos a ver Apple y Google no van a recopilar mas datos que los que ya estuvieran recopilando.
Se aseguran que Apps de terceros solo puedan obtener datos anónimos.
Para desactivarlo solo basta con configurar el ajuste o desinstalar el App de tu país.
De verdad no entiendo cual es el problema.

J

que harán con toda la información que tienen de nosotros. Y cuánta pasta les generará.

Spirograph
D

#8 O sea, sacan de mi 32€/año y a cambio puedo usar gratis su buscador, mapas, gmail, photos, music, drive, docs, sheets, etc. Pues por mi perfecto, yo acepto.

m

#18 Claro fenómeno. Alguien paga 32 euros para que tengas toda esa chulada de cosas. Y tú más feliz que antes wall
Es que hay gente maravillosa en el mundo que paga para que seas feliz.

D

#27 y simplemente por dar mi opinion me votas negativo??? Yo flipo. Te lo devuelvo y al ignore. Hasta nunca

Cehona

#8 1€ quería cobrar whatsapp al año y la gente puso el grito en el cielo.
Lo del gratis total tiene un coste en infraestructuras y personal, ingeniería y gastos.

D

"Sin esta auditabilidad, no podemos saber si se extraen y utilizan los datos que se generan y recogen para combatir el COVID-19"

Muy al contrario, ahora sí que lo sabemos.

D

En resumen Apple y Google han implementado un software de rastreo que sabes cuándo y con quien he estado y ese software puede ser accedido por ciertas apps pero no permiten saber que hace directamente ese software.
Mi pregunta es simple.
¿Pasado este estado de alarma eliminarán ese software de MI teléfono pagado por mí?
¿En caso contrario mi gobierno, o Europa defendiendo mis derechos les pondrá una multa por usuario y día a ambas empresas por mantener un sistema de espionaje a los ciudadanos?
¿Es para que nos vayamos acostumbrando a lo que se avecina en cuanto a pérdida de derechos???

D

Código libre!
Código libre!
Código libre!
Pero si ya lo tenemos inventado porque no lo usamos?????
Porque confiar en humanos teniendo tecnología confiable??????

D

Apple y Google no quieren que ratréen su rastreo. Qué rastrero es todo esto