El Gobierno abrirá este miércoles el capó de Radar COVID y permitirá que todo el que quiera se asome dentro y compruebe cómo se mueven sus engranajes: qué funciones del teléfono utiliza, cómo detecta los contactos próximos o verificar que no almacena ni los datos personales de sus usuarios ni su ubicación. Fuentes de la Secretaría de Estado de Digitalización e Inteligencia Artificial confirman a elDiario.es que el Ejecutivo seguirá con la hoja de ruta trazada en julio y abrirá el código de la app este 9 de septiembre
Comentarios
y? da igual. Hay que seguir con el mantra de que nos roban los datos y nos localizan. De qué sino va a vivir twitter?
#1 Y ademas es dicho por los mismos que han aceptado sin mirar los acuerdos de Instagram, Facebook y demás mierdas
#1 Esa era la fase 1: Paranoia. El gobierno nos espía, quiere nuestros datos.
Ahora llega la fase 2: Consultoría. Vaya mierda de código, en esto gastan impuestos, putas cárnicas que sólo contratan noobs.
#1 #6 Fase 2,5: Tengo un colega que te hace una app de rastreo en un tarde en ensamblador, multiplataforma y que te mide el acido urico por 35 euros y una litrona fría.
#7 Te falta añadir que todo eso lo hace en su ordenador cuántico, que tiene uno.
#7 Fase 3,¿ Como que una empresa privada??, Joder con Ayuso, siempre repartiendo contratos a sus amigotes , ahh no , que son del gobierno central
#18 Pues algo había oído de que inicialmente se estaba encargando IBM de hacer el desarrollo para Madrid y que al final Ayuso se ocupó de que lo hiciese Indra a pesar de estar menos capacitados para ello.
#22 Indra (consultora fea) está menos capacitada que IBM (consultora fea)?
#60 #64 Hombre, si una tiene experiencia previa en un área y la otra no, puede ser, si.
Por mucha capacidad que tengas, la experiencia debería ser un factor.
#64 Por mi parte odio ninguno, pero es curioso como los contratos de la comunidad siempre le llueven a Indra a pesar de todo.
#71 Indra tiene area de desarrollo mobile desde hace siglos, conozco a muchos buenos desarrolladores que vienen de Indra. De IBM no conozco a ninguno, pero imagino que también tienen equipo de apps nativas.
Lo siento, pero es que tu comentario no se sostiene por ningún lado
#85 y #71 Si hablamos de consultoras y contratos, da igual de lo que sea. El pringado que lo desarrolle seguramente termine siendo el mismo, sólo que subcontratado por un 'Project Manager' de Indra o de IBM, dependiendo de quién se haya llevado el contrato.
#71 Por cierto, acabo de ver el repo de GitHub de Radar COVID y la ha desarrollado Indra
#22 Que Indra está menos capacitada que IBM?
Tan lejos llega vuestro odio a Ayuso?
#7 de hecho el código que vamos a ver será bastante simple, la app emite un identificador anónimo y escucha identificadores anónimos de otros usuarios, y con los que ha recogido en los últimos días consulta a la API de Google/Apple para ver si alguno tiene un positivo por Covid, ya está. El trabajo más delicado lo hace la API y los datos que se envían los almacena Google/Apple, y ese código no lo vamos a ver
#52 Ahora es cuando te lees la noticia y te enteras de que el protocolo DP-3T desarrollado por un consorcio de desarrolladores está publicado bajo licencia MPL 2:
https://github.com/DP-3T/documents
Y las SDKs tanto para Android:
https://github.com/DP-3T/dp3t-sdk-android
como para IOS:
https://github.com/DP-3T/dp3t-sdk-ios
tienen la misma licencia y puedes fisgar el código todo lo que quieras
#31 el zasca se ha oído en Betanzos, con réplicas en #62
#62 ¿y cómo esperas comprobar que la implementación de Google y Apple es exactamente la del protocolo?
No estoy diciendo que haya que temer un uso ilegítimo de los datos, bastantes datos manejan ya como para preocuparme de esto. Estoy diciendo que lo más delicado del sistema no está en la app del Gobierno.
de zasca nada #67
#69 Puedes compilar y comparar.
#70 ¿Comparar qué? Si ni siquiera el binario de Google/Apple está disponible. Está embebido en el sistema operativo.
#69
Mira, ni Apple ni Google son santos de mi devocion, pero antes de ponerse a lanzar FUDs sobre algo tan serio como esto, creo que estaría bien saber de que se está hablando porque de lo que estamos hablando es de las vidas de la gente.
Hasta donde yo he podido informarme (principalmente Android porque es lo que me toca mas cerca) la cosa va así:
1 - Un grupo de investigadores implementa un protocolo, osea, un estandard para la comunicación entre dispositivos, para trazar proximidades usando Bluetooth.
2 - Google y Apple crean una API (una interfaz de desarrollo) que implementa dicho protocolo para sus correspondientes dispositivos, en el caso de Google
https://developers.google.com/android/exposure-notifications/exposure-notifications-api
el codigo de esa API lo puedes ver aqui:
https://github.com/google/exposure-notifications-internals
y en esta página
https://developers.google.com/android/exposure-notifications/play-services-snippets
te explican que lo publican por razones de transparencia.
3 - Sobre esa API se implementa una SDK, un kit de herramientas de desarrollo de aplicaciones que entiendo que, para el caso de Android, supongo que será el que se ha utilizado para el desarrollo de Radar Covid y lo mismo para IOS con su SDK
github.com/DP-3T/dp3t-sdk-android
Ni Google, ni Apple implementan nada fuera de esa API y esa SDK de las que como ves tienes el codigo fuente.
Hasta donde yo he visto el funcionamiento no es dificil de entender.
- Cada dispositivo genera una simple clave que ademas cambia cada poco tiempo y que es enviada mediante Bluetooh a todos los dispositivos cercanos identificando al contacto y esa informacion se sincroniza con un servidor que tambien implementa la API y cuyo código puedes encontrar aquí.
https://github.com/google/exposure-notifications-server
- Si un usuario se identifica como positivo entoces el backend notifica a todos los posibles contactos de esa persona, por lo que he leido generando un fichero incremental que notifica a todos los dispositivos y mediante un algoritmo que comprueba si hay alguna coincidencia de claves.
Todo está publicado con un nivel de transparencia digno de cualquier otro proyecto de software libre y teniendo en cuenta que estas compartiendo mas informacion sobre tu vida privada con vaya usted a saber que empresas solo con aceptar las cookies de Meneame, me parece irresponsable sembrar dudas sobre algo así, basandonos no se muy bien en qué.
#79 Casi, pero no. Y como siempre, el diablo está en los detalles.
github.com/google/exposure-notifications-internals -> "This repository contains snippets of code"
github.com/google/exposure-notifications-server "In our continued effort to help governments and health authorities during the COVID-19 pandemic, we have authored an open source reference implementation of an Exposure Notification Key Server."
No estamos ante los repositorios de código (en este caso Google) a partir de los cuales se compila/empaqueta y posteriormente se hace uso en los móviles y servidores.
Estos repositorios son o bien ejemplos (caso android) o una copia descafeinada del código original (servidores). Es decir, los repositorios oficiales que usan los móviles y servidores son otros, privados y a partir de esos, salen estos otros repositorios.
Y no, esto no es el procedimiento habitual de desarrollo de software libre. El procedimiento habitual sería publicar el repo oficial, garantizar el principio de uso (que implicar que me lo pueda compilar yo mismo) y hacer que el desarrollo estuviese basado desde estos repositorios raíz.
Asi que no. Esto es otra cosa. Un ejemplo "sobre desarrollo de software libre" a seguir (de memoria y por conocerlos) podría ser el propio desarrollo de Gitlab o Spring (el framework de java).
De forma y manera que "Ni Google, ni Apple implementan nada fuera de esa API" es una afirmación que no puede verificarse.
#82
Mira, si te quedas más tranquilo para ti la perra gorda, pero, el protocolo y todas las SDKs SON software libre y ademas dispones del código de la API para mayor transparencia (que no tengo muy claro que entiendas lo que es) aunque no van a liberarla porque trabaja a nivel de Google Play Services y no te van a dar una licencia Apache 2.0 sobre el core de su negocio.
El server es una implementación de referencia, de la misma manera que Tomcat lo es para la API de Java Servlet y es software libre, pero nadie te impide implementar tu propio servidor si eres mas guapo que nadie.
A ver si ahora va a resultar que Notepad++ no es software libre porque usa dll propietarias de Windows
Ni Google ni Apple desarrollan ninguna aplicacion de rastreo, eso lo hace en este caso el gobierno sobre esa API y utilizando las SDKs correpondientes y van a liberar el codigo, tarde o pronto, se puede discutir pero lo van a hacer.
Si crees que Google o Apple van a obtener mas información de tu vida privada de la que ya tienen por el mero echo de crear una API que implementa un protocolo para que se puedan crear aplicaciones de terceros que hagan uso de sus dispositivos creo que estas un poco despistado y me imagino que ni tienes un Android, ni un Apple ni usas un ordenador con Windows instalado ni has comprado jamas en Amazon.
#79 No te esfuerces algunos no se quitan la conspiranoia ni aunque les dejaran vivir en los servidores
#62 Ese no es el código de la aplicación. Es el código en el que se basa la aplicación, que es muy distinto. Y debería haber sido liberado desde el principio por transparencia, no porque se presionara para que se liberase, que fue lo que paso.
Saludos.
#78 En eso podemos estar de acuerdo, aunque más vale tarde que nunca, pero yo a lo que estoy contestando es a que no se dispone el codigo fuente de la API que se utiliza para su desarrollo y eso no es cierto.
Y puestos a fiarme de esa api o de lo que estas aceptado cuando instalas TIk Tok y teniendo en cuenta que esto puede ayudar a salvar vidas, pues que quieres que te diga...
#78 Desde el primer momento el gobierno aseguró que el código sería liberado, así que no sé de dónde sacas que lo liberaron por presión. Ya hace semanas confirmaban que sería en septiembre, cuando tendrían ya una versión definitiva.
#84 Es que es ese el problema, hace semanas... Se debería haber liberado desde el principio no ahora.
Saludos.
#6 Que no, que no va de eso.
Para empezar el código tiene que ser libre y más aún si viene de una administración pública.
Pero sobre todo para que alguien publique un 'fork' que nos permita usarla a los que no usamos los servicios de google:
https://mstdn.io/@shevek/104791074434104979
#6 El codigo no es malo, pero lo jodido es que lo va a mirar todo el mundo...
Y anda que no nos gusta criticar el codigo ajeno...
No he abierto ningun archivo y ya he visto smells....
#1 puede seguir responsabilizando al 5G de la enfermedad, pese a que todos sabemos que el responsable es el 4G porque el 5G aun lo acaban de encender en telefonica.
#13 Vodafone lo tiene activo desde junio del año pasado
#1 El nuevo mantra será "Han liberado el código pero seguro que han quitado las partes en las que nos rastrean".
#1 Espero que en lugar de criticar y demás gilipolleces ayuden a contribuir a mejorarlo
#1 Pásale el antivirus: silenciar o bloquear o dejar de seguir. Quién pierde el tiempo con esta gente es porque quiere.
#1 ¿Cómo sabemos que la aplicación que instalan es la correspondiente al código fuente que han publicado sin alterar? Deberíamos poder instalarla a partir del código fuente
#81 Mientras el resultado de la compilación sea determinista normalmente lo que se hace es comparar el hash/md5 de la aplicación que están distribuyendo con el de la aplicación compilada a mano, si coinciden entonces están usando el mismo código fuente y sistema de construcción que el que han publicado.
#88 Entonces tienes que usar exactamente la misma versión del compilador con los flags exactos para que compile el mismo binario. Me pregunto si alguien se tomará esa molestia...
#90 Los que quieren tener algo por lo que protestar seguro que no se la toman, ni auqnue se lo pongas en bandeja, la idea es protestar, no comprobar las cosas.
En cuanto a los desarrolladores, si ellos quieren que sea comprobable se tienen que tomar la molestia de especificar la versión que usan (de todas formas creo que si usan Android Studio debería estar especificado). Y actualizar debidamente el repositorio público tras cada versión nueva que saquen.
#1 Twitter vive del dinero que recibe del gobierno americano para espiar el mundo. Es un modelo de negocia que hace más de 15 años está impulsado con los impuestos que pagan los americanos.
#1 Yo por ejemplo estaba esperando a que liberasen el código y al fin la tengo instalada.
No está perfecto pero admiten PRs y reporte de errores y contestan e integran las mejoras, así que me ha sorprendido gratamente.
#99 es que no sé qué esperabais . Un arma secreta de espionaje?
Bien, debería ser libre el código de las app gubernamentales desde el minuto 1.
#8 Asi los creadores de vulox, podrían instalarla modificandola, al igual que hacen con sus noticias y enviarla por telegram.
#10 ... cúrrate más el chascarrillo hombre, que este ni siquiera se entiende y así no te van a dar karma.
#19 No te preocupes, no me quita el sueño. Solo el silencio de los corderos.
#8 Android y Apple ahora son del Gobierno?
Madre mía con el Comunismo.
#31 ¿Radar COVID ha sido diseñada por Android y Apple? Te da tiempo a editar el comentario.
#33 El que va a dar tiempo a editar el comentario soy yo a ti. Incluso que lo borres.
#37
Nada chico, sigue en tus 13. La decisión de liberar o no el código es cosa del que lo desarrolla, en este caso, hasta donde yo sé, el Ministerio de Asuntos Económicos y Transf. Digital de España, no de la plataforma donde se ejecuta o donde se distribuye.
Los comentarios en Menéame no se pueden borrar hasta donde yo sé.
#41 Es que resulta que la API de la app Radarcovid está desarrollada por Google y Apple. O sea, que la aplicación en su base es de Google y Apple, los gobiernos solamente cambian aspectos estéticos y poco más, las funciones principales ya vienen definidas en la API, que, repito, son desarrolladas por Apple y Android.
#55 de nuevo, el artículo dice que el sistema que desarrollaron es abierto:
"Cuando Google y Apple tomaron el código publicado por DP-3T para enseñar a sus teléfonos (Android e iPhone) a comunicarse de esta forma y pusieron el sistema a disposición de los países, procedieron a abrir el código de su desarrollo para permitir que cualquiera pudiera comprobar que no habían introducido ninguna función más al protocolo original. "
cc #56 De verdad, que el origen de todo esto es código libre https://github.com/DP-3T
#33 la API de contactos ha sido desarrollada por Google y Apple. Sin eso, radar covid no funciona.
#40 Hay países que no han usado esa API, Reino Unido creo que era uno de ellos, así que posible es. Pero ese código es abierto, lo pone este artículo, así que.....
E incluso aunque utilizara funcionalidades cerradas, sigo insistiendo en que las app gubernamentales deben ser libres, así que no deberían usarlas y desarrollar aternativas propias.
#48 radar covid en España la usa, que es de lo que va la noticia. Aunque el gobierno libere el código, si no hacen lo propio Apple y Google no tienes la visión completa.
#48 Reino Unido por cierto al tomar esa decisión han tirado el dinero de los contribuyentes a la basura. Ahora tienen que rehacer su app tirando de la API de Apple y Google que es la única que asegura que funcione con los dispositivos de ambas compañías.
#8 depende de qué aplicaciones.. el problema de que se libere el código, es que puede que se capten vulnerabilidades más facilmente, y se puedan sacar a la luz datos sensibles... siendo realistas, seguramente haya bastante chapuza en esas aplicaciones.
Los programadores ahora mismo eliminando comentarios del estilo:
/* Este bloque va en try catch porque algunas veces en android 10 salta una IllegalStateException que me tiene hasta los cojones. En caso de excepción, devuelvo false y a tomar por culo */
O bien:
/* Copiado de stackoverflow. No sé muy bien lo que hace, pero funciona */
O incluso
// TODO Esto hay que revisarlo antes de salir a producción porque no está probado del todo.
#25 Este comentario sirve para cualquier desarrollo de software
cuando este en los repos que avisen, hasta entonces...
#4 Tic, tac, tic, tac...
#2 #42 Ahora sí que está liberado (hace un par de horas): https://github.com/RadarCOVID/
CC #4 #9 #21 #29
El titular dice "libera" pero no está liberado. No se si sensacionalista o errónea...
CC #2 #4 #21 #29
#42 Eso es lo que he dicho yo...
#45 Sí, os he mencionado a los que veniais diciendo lo mismo, solo que os he leido despues
Actualmente aún no lo ha liberado, asi que diría que por ahora el titular es erróneo.
A ver si alguien se lo estudia y se entera por que de vez en cuando deja de funcionar, y te enteras porque al abrirla sale una notificación que dice que Radar COVID no funciona correctamente. Error al obtener los datos blablabla
#15 Radar COVID. reversing
Radar COVID. reversing
medium.com#35 Tiene permisos de localización, no es eso. Es porque en algún momento pierde la conexión y ya no es capaz de volver a conectar.
#47 A mi también me da ese fallo
#15 A mí también me ha pasado este mismo error, pero me da la sensación que es un fallo de conexión puntual con los servidores que reciben los ids con los que ha tenido contacto. Es cerrar el programa, abrirlo de nuevo, y no vuelve a salir el error. Deberían pulir el control de errores y por ejemplo en este caso si falla la conexión, además de poner un mensaje de error mas claro, indicar que se reintentará en x minutos. También me interesaría que mostrara información de con cuantos ids y cuanto tiempo he estado al cabo del día, y por último, lo más importante. A pesar de yo usar siempre siempre mascarilla, no siempre me encuentro en el trabajo con personas responsables y no llevan la mascarilla puesta. Es por esto que la app debería de poder elegir como opción los minutos con los que se considera riesgo de exposición. No es lo mismo estar reunido 15 minutos con personas con mascarillas, que estar 5 minutos tú con mascarilla pero la otra persona no. Creo que hay mas riesgo en esos 5 minutos y Radar COVID no cuenta como riesgo de exposición esos 5 minutos
#15 A mi me pasa siempre...para que actualice los datos tengo que en google desactivar y activar las notificaciones COVID y reiniciar el teléfono...
#38 Sí yo hago eso desde. Desde la propia App le doy a desactivar y vuelvo a activar y ya vuelve a funcionar.
#38 Yo hago como #49 y no necesito reiniciar nada.
Y el repositorio? Porque de lo contrario está noticia es irrelevante.
#21 #24 el repo todavía no está... Yo no sé qué carajo hace esto en portada
#21 #24 Dudo que publiquen un repo, no sea que se pueda ver lo que han ido haciendo en este tiempo
Si acaso publicarán un zip con el código de la última versión.
#39 Me como mis palabras.
Sí que lo han publicado en GitHub:
https://github.com/radarcovid
Relacionada Más de 100 investigadores exigen al Gobierno total transparencia con la 'app' Radar Covid
Más de 100 investigadores exigen al Gobierno total...
elconfidencial.comLibera un código
¿Y si no lo solicitan no lo liberan?
Estas cosas no debería hacer falta pedirlas, debería ser parte de la cultura, al menos en la administración pública, y con "copyleft" para que quién se aproveche, que deje también su código y podamos aprovecharnos todos después.
Errónea, no se ha liberado. Se liberará, y eso ya se sabía...
Yo lo siento pero esta noticia es un sin sentido.
Titular: el gobierno publica
realidad: el gobierno publicará hoy (en teoría)
Y eso ya lo sabíamos porque ya salió bien portada ...
Que bien, sólo han tardad 4 meses más que los alemanes!
Suerte que no había ninguna prisa, cómo una pandémia global o algo así...
https://github.com/RadarCOVID
Y bien? donde está el repo?
Ya tardaban.
Pero que idiotez de titular, si estaba en el pliego de condiciones del contrato!
A ver si lo pillan los enchufados de Feijoo y la ponen a funcionar en Galicia de una prostituta vez.
Bueno, pues ahora el gobierno no tendrá nuestros datos pero los juankers sí
https://hackaday.com/2020/09/03/covid-tracing-framework-privacy-busted-by-bluetooth/
Se sabe dónde lo publicarán?
#17 Van a liberarlo en unos folios en mitad del Serengueti... así se dispone de espacios abiertos para que cualquiera pueda echarle un vistazo con seguridad
Y la direccion del repositorio?
Diselo a los que creen que nos implantaran chips en la vacuna.
Edit: se ha duplicado el comentario
A mí no me deja bajármela de Google Play porque mi versión de Android no es nueva.
Ahora sí que van a poner a huevo hacer un fork cargado de código malicioso.
#30 para qué?
Dos cosas. A mí me da error y me dice wue no está funcionando. Y la no obligatoriedad convierte esto en un chiste. La notificación tendría que ser dada por el médico
#57 es desde luego un análisis técnico muy profundo abarcando todos los puntos de vistas posibles. Haría falta más gente que dialogase como usted en temas tan críticos
Y donde puedo ver el código?
#66 Publicado el código fuente de la aplicación Radar COVID [ENG]
Publicado el código fuente de la aplicación Radar ...
github.comNo deja de ser curioso el debate alrededor de la liberación del código de las aplicaciones de rastreo...
"Es que sois unos paranoicos, ahora que el código está liberado qué tenéis que decir"
Pues lo mismo que antes de que existiese la aplicación y el consorcio Google/Apple decidiese desarrollar el núcleo de la tecnología (procolo=teoría + implementación=librería) de seguimiento de forma opaca: esto es una herramienta peligrosa.
Porque no hay que olvidar, el código de las apps es básicamente un fino envoltorio alrededor de la librería núcleo. El código de las librerías de rastreo es desconocido y está desarrollado por sospechosos habituales.
El diseño elegido no es el mejor si se da prioridad a la transparencia y la protección de usuarios. Y estamos hablando de que rota la encriptación que anonimiza los datos (o si está implementada con agujeros y puertas traseras) hay un tremendo combo de grandes tecnológicas y gobiernos conociendo los detalles de tu vida social). Es varias veces peor que las actuales tecnología de seguimiento y análisis existentes.
Tenemos experiencia con estos temas, las tecnologías tienden a hacerse más vigilantes y "esnifadoras" de datos con el tiempo, si este es nuestro punto de partida, esto es una muy mala idea.