Comentarios Servicios Digitales Básicos

A continuación el texto presentado a MinTIC respecto al proyecto inicialmente conocido de forma exclusiva como Carpeta ciudadana:

RedPaTodos es un colectivo de ciudadanos y organizaciones interesados en preservar las bondades de Internet. Nos encontramos vinculados laboralmente a sectores como el de desarrollo de software (emprendedores, microempresarios, empresarios y empleados), en organizaciones gubernamentales, organizaciones sin ánimo de lucro (abogados, comunicadores, sociólogos) y en el sector académico (bibliotecólogos, profesores universitarios, estudiantes). Como grupo heterogéneo contamos con intereses diversos (Internet, Software Libre, Seguridad, Derechos Humanos, etc) y cada uno de sus miembros aporta desde su experiencia ideas para proponer al gobierno y expresar en los foros de los que se disponga nuestra posición con respecto a temas tecnológicos que afecten el ejercicio de nuestra vida digital y desarrollo como ciudadanos.
De manera exitosa, el colectivo ha sido protagonista de acciones que han llevado a detener algunas propuestas de ley destacando la serie conocida como Ley Lleras. Con nuestra participación se ha logrado ampliar la discusión permitiendo que la sociedad se interese por estos temas, muy nuevos para muchos de los colombianos.

¿Por qué estamos interesados?

Para el colectivo el proyecto «Servicios digitales», inicialmente conocido como «Carpeta ciudadana» despierta un alto interés por el impacto que el mismo puede tener en la sociedad, especialmente en lo concerniente a la privacidad de la información de los ciudadanos y en los detalles técnicos. Es por esa razón que desde hace un largo tiempo varios de sus miembros se han involucrado en el proceso tanto a título personal o de las organizaciones que representan como a título del colectivo.

Lo más importante es la privacidad

Con el ánimo de dar claridad al principal objetivo de nuestra participación como colectivo en el proceso queremos que MinTIC sepa lo que consideramos como nuestro pedido más importante al proyecto:

«Todos los datos en almacenamiento y en tránsito deben estar cifrados (siempre usando los algoritmos y opciones de cifrado más fuertes que existan) de principio a fin. Solo el legítimo dueño de dicha información debería poder verla, o terceras personas con su autorización explícita.»

La privacidad incluye los metadatos

Sabiendo que la definición de datos y metadatos es distinta y que las protecciones legales y tecnológicas son distintas queremos decir que lo segundo más importante es:
«Ni los operadores ni el gobierno ni nadie debe tener derecho a usar los metadatos con fines distintos a proveer el servicio de carpeta ciudadana y cifras que sean públicas y que protejan el anonimato.»

Comentarios sobre la participación ciudadana en el proceso

En en este proyecto como en muchos de los pasados proyectos de MinTIC percibimos que de forma sistemática los espacios y el tiempo designados para la participación ciudadana por el ministerio tienen desproporcionadamente más puntos para mejorar que para aplaudir.
Entendemos que muchas de las iniciativas y proyectos de MinTic se plantean con la intención de facilitar la vida de los ciudadanos y su interacción con las instituciones públicas y privadas, pero en calidad de ciudadanos queremos ser partícipes e incluso protagonistas a lo largo del proceso de creación de proyectos y políticas, es por eso que antes de entregar los comentarios sobre el proyecto estamos entregando los comentarios sobre el proceso que esperamos tengan en cuenta.

Era la carpeta ciudadana el modelo?

Esto se mencionó en anteriores reuniones y aunque casi seguros de que no habrá cambios para el proyecto actual queremos recordar que nunca sabremos si la carpeta ciudadana era el modelo adecuado pues, no se hizo extensiva la invitación a los ciudadanos para participar en el proceso a pesar de tratarse de nuestra información, nuestros datos personales muchos de ellos sensibles. Le preguntamos al Ministerio ¿Hasta cuando solo podremos opinar sobre lo que ya se decidió? ¿Qué medidas piensa tomar para que no siga ocurriendo esto?

Tiempos en contravía de la participación ciudadana

Pareciera que MinTIC pensara que los ciudadanos interesados en la participación de la construcción de proyectos y leyes relacionados con la tecnología para la sociedad fueran un grupo de personas desocupadas esperando por un pequeño espacio de tiempo durante el cual dedican día y noche para participar en propuestas que al ministerio mismo le tomó varios meses y miles de millones de pesos para poderlas armar. Parece que fuéramos los últimos en la lista de ítems luego de las empresas, entidades gubernamentales y el resto de actores invitados al proceso y que la forma de lograr el chulo fuera haciendo un taller a último momento y abriendo la urna de cristal sobre la cual comentaremos más adelante.
Queremos recordar al ministerio que participamos en calidad de voluntarios y esto quiere decir que nadie nos paga el tiempo dedicado a participar para los ciudadanos normales cada día tiene solo 24 horas, que en promedio entre semana 8 se gastan trabajando, 2 en el transporte urbano, 8 durmiendo, 3 comiendo y nos quedan 3 horas para nuestras vidas y esto incluye la familia, pelear con algún aparato que no funciona … y la participación ciudadana lo cual no es equitativo frente a los los empleados del estado, del sector privado e incluso de las organizaciones sin ánimo de lucro que participan porque sus organizaciones disponen recursos y les pagan para que dediquen tiempo para participar en la elaboración, discusión e implementación de los proyectos, Agradecemos enormemente el plazo adicional que se otorgó para los comentarios y lo interpretamos como un gesto de buena voluntad para cambiar hacia una verdadera participación ciudadana. Entendemos que generalmente salir y gritar que algo está mal no es suficiente para solucionarlo y por ello en el transcurso del documento presentaremos algunas posibles formas de lograr hacer más fácil la participación reduciendo de esta forma el tiempo que los ciudadanos deben emplear y aumentando al mismo tiempo su participación.

Formatos de los documentos de proyecto y medios de participación

El proyecto se publicó en un formato PDF, esto no está del todo mal pues PDF es un formato estándar para publicación pero cuando intentamos pasar de ese PDF a otro formato (Markdown) con la intención de poder publicar el proyecto en línea para permitir leerlo y comentarlo directamente (Se selecciona el texto mientras se lee y se hace click en citar para comentarlo.) de forma pública, colectiva y colaborativa nos encontramos con un grave problema, gastamos horas tratando de copiar y pegar los textos e imágenes pero copiar un simple párrafo requería borrar montones de espacios, indentados y tabulados, para extraer las imágenes resultamos sacando capturas de pantalla … hasta que la frustración nos ganó y abandonamos el proyecto solo una pequeña parte del texto se publicó y como no hicimos difusión no hubo casi participación.

Esta es una muestra, tiene solo dos participantes pero deja ver lo que se podría lograr:
https://dialogo.redpatodos.co/t/9-2-1-arquitectura/69

Invitamos al Ministerio a tener un acercamiento con RedPaTodos y mirar la viabilidad de en las siguientes fases del proyecto brindarnos con tiempo previo el documento en ambas versiones, el PDF y la versión editable para que podamos copiar, pegar y pasarlo a formato MarkDown y tenerlo listo para recibir comentarios al tiempo que el ministerio abre la urna de cristal y bueno aceptar nuestros comentarios en la plataforma. De nuestra parte estaría el compromiso de poner la restricción para que en la fecha que se cierra la urna de cristal ya no se puedan hacer más comentarios en nuestra plataforma. De forma adicional se podría incluir en este arreglo la comunidad colombia-dev que también intentó pasar el proyecto a formato Markdown para poder hacer el proceso de participación.

Falta de información técnica detallada

Los ciudadanos con conocimientos técnicos avanzados quedamos bastante decepcionados al ver que no había verdaderos detalles técnicos, no hay claridad sobre los protocolos que se usarán ni en qué partes del sistema habrán APIs, donde como y cuando se cifran los datos, etc.
Entendemos que el Ministerio hace un esfuerzo por publicar material que sea entendible por la mayor parte de la población pero tratándose de MinTIC, creemos que debería existir algo así como un programa para desarrolladores personas con conocimientos técnicos avanzados en el cual se abriera un espacio para la discusión técnica, estamos seguros que aparte de redpatodos hay comunidades como colombia-dev que comparten este sentir y esperamos que el ministerio pueda tener pronto su programa para desarrolladores y por el momento esperamos que para próximas etapas del proyecto pueda publicar en paralelo otro documento con los detalles técnicos.

No hay acceso al documento de la consultoría

Los que participamos en las etapas pasadas y tuvimos la oportunidad de hablar con algunos de los consultores de la firma a la que se le asignó el multimillonario contrato que generó como resultado el documento con todos los detalles que el ministerio está usando para tomar las decisiones esperábamos que dicho documento fuese liberado pero aparte de las referencias al estudio no hay claridad si los ciudadanos tenemos acceso a dicho documento. Señores MinTIC, agradecemos compartir con nosotros y con el público dicho documento.

Falta de información general y no hay un mapa de ruta (road map)

Incluso los ciudadanos más interesados en el proyecto sufrimos grandes desconexiones del mismo debido a que no hay un lugar donde nos podamos inscribir para seguir el proyecto por ejemplo email, RSS o similar.
No tenemos claridad sobre la panorámica del proyecto ni su planificación en el tiempo pues no hay un road map público, incluso si el proyecto cambia dinámicamente en el tiempo (lo cual es bueno porque por el camino aparecen imprevistos como ocurrió con el tema de separar el proyecto en tres) debería haber un road map y a los seguidores del proyecto se les debería informar sobre los cambios.
De forma adicional sería deseable que con cierta regularidad (ejemplo cada mes o cada 2 meses) se hicieran sesiones en vivo recopilando los avances y noticias del proyecto y que estas sesiones que queden registradas, pueden ser chats o videoconferencias, esto puede compensar el hecho que para muchos ciudadanos es sencillamente imposible asistir a los talleres presenciales que ofrece el Ministerio y sea por el horario o por la incapacidad física de estar presentes al vivir en otras ciudades o países.

La Urna de Cristal

Al igual que se comentó con el proyecto en la primera tanda de participación ciudadana, no es fácil de encontrarlo en la Urna de Cristal, siempre entramos mediante el enlace suministrado y pareciera que dicha urna fuera un blog en wordpress que revuelve su función principal (noticias) con consultas al público que ni siquiera se realizan en la urna misma con lo cual no cumple con la función de Urna y tampoco es de cristal por que no se pueden ver los comentarios al interior.
Es cierto que algunas personas u organizaciones tal vez prefieran comentar en privado y debe existir la opción para estas personas pero evidenciamos la falta de una opción donde se pueda comentar en público, ver y seguir y comentar los comentarios de los otros (que es lo que tratamos de hacer en RedPaTodos) pues pensamos que esto podría traer como resultado una participación más dinámica y ahorrar tiempo pues si alguien ya hizo un comentario con el que hay acuerda basta con hacer un click en un botón (like), incluso podría ahorrar tiempo a MinTIC pues entre los mismos miembros de la comunidad podrían resolver las preguntas que se hagan a MinTIC.

Comentarios sobre los proyectos en general

Queremos aplaudir el hecho que el proyecto inicialmente conocido como carpeta ciudadana se hubiese partido en tres, la carpeta en sí misma, la autenticación y la interoperabilidad, este hecho evidencia que fueron tomados en cuentas los comentarios que algunos de los miembros del colectivo hicimos al proyecto inicial, lo desafortunado es que al renombrar el proyecto y convertir la carpeta en un subproyecto del mismo de cierta forma se puede decir que al mirar en Internet se perdió el enlace pues al menos en el sitio web de la carpeta no vimos trazas de ello,

Interoperabilidad como nombre causa confusión

La interoperabilidad es una cualidad de un sistema y el hecho de usar la palabra como nombre de un servicio (lo cual en sí es confuso también) causa bastante confusión al hacer la lectura. La interoperabilidad tiene que ver con el uso de estándares y se logra cuando los sistemas usan dichos estándares y como consecuencia se pueden entender entre ellos. En el caso de los sistemas de información y comunicación hay distintas estrategias para lograr la interoperabilidad entre sistemas pero lo más importante es que exista un acuerdo sobre los protocolos y formatos que se usarán para el intercambio de datos y eso no lo vemos por ningún lado en el proyecto porque como se mencionó previamente no hay detalles técnicos a ese nivel. A priori pensamos que lo que el Ministerio debería hacer es concentrarse en definir API’s en las cuales se especifiquen los tipos de trámites, los datos proveídos y el formato usado para ello, por ejemplo, definir que va a ser una API RESTful, que usará JSON y los contenidos del formato para cada trámite.

Preguntas sobre big data

En lo referente al Artículo 45 de la Ley 1753 de 2015 el insico J (pág 16) causa preocupación si tiene vínculo directo con la carpeta y pedimos al Ministerio que nos aclare que información (datos o metadatos) de las carpetas ciudadanas se tiene pensado integrar en los proyectos de big data del estado y de qué forma.

Sobre el correo electrónico

Ya se lo mencionamos previamente al ministerio y nos seguimos preguntando sobre la pertinencia de ofrecer una cuenta de correo electrónico a cada ciudadano, tal vez la falta de conocimiento de tecnologías como las API y otros protocolos sumado al desconocimiento de los graves problemas de seguridad que son inherentes al correo electrónico los cuales provienen de su diseño como protocolo llevaron a los legisladores a poner ese enunciado en el Artículo 45 de la Ley 1753 de 2015 y pedimos a MinTIC que haga lo que esté a su alcance para aislar totalmente el proyecto de carpeta ciudadana con el del email estatal tanto para dar claridad sobre el servicio que se ofrece a las personas como para evitar confusiones con los implementadores, de hecho muchos percibimos el asunto del correo como un despilfarro de recursos, es como pensar que el estado debe entregar a cada ciudadano una línea y un teléfono celular incluso adicional a la que ya tienen solo para estar seguro que se puede comunicar con el ciudadano. El correo electrónico convencional y otros medios como SMS y notificaciones push en dispositivos móviles y de escritorio pueden servir para el proceso de notificación cuando algo ocurre en la carpeta, por ejemplo cuando una entidad del estado accede a los datos.

Comentarios sobre la privacidad por diseño

Es destacable el hecho que MinTIC hubiese incluido apartados sobre la privacidad por diseño como consecuencia de nuestros comentarios previos pero al leer el documento nos damos cuenta que no es claro si realmente se está adoptando decididamente la privacidad por diseño o si sencillamente se está mencionando periféricamente pero no hay una verdadera inclusión de la misma en el proyecto, lo que nos hace pensar esto es que en la página 15, donde se definen los principios básicos fundamentales se encuentra este párrafo:

Adicionalmente a los anteriores principios, los Servicios Digitales Básicos se sustentan en los siguientes fundamentos en los que además se enmarca de manera general la estrategia de Gobierno en Línea:

El cual se puede interpretar como el fin de los principios básicos para enumerar otros principios no básicos y no obligatorios, y si es así en ese caso la privacidad por diseño no es un principio básico. Para dar claridad al respecto pedimos al Ministerio que enumere los principios listados y en el párrafo introductorio se mencione explícitamente el número de principios.
De forma adicional y tal vez igual de preocupante observamos que cuando se menciona la privacidad por diseño como principio se se usa el término «Privacidad por diseño y por defecto» y la definición allí mencionada no corresponde con la definición de la privacidad por diseño que establece defiende 7 principios fundamentales y fué publicada por Ann Cavoukian, Ph.D. Como referencia dejamos este PDF en inglés:
https://www.ipc.on.ca/wp-content/uploads/Resources/pbd-primer.pdf
Si se desea información más detallada de cada principio se puede consultar este otro PDF que encontramos en un sitio web de la Internet Architecture Board:
https://www.iab.org/wp-content/IAB-uploads/2011/03/fred_carter.pdf
Finalmente si se desea el texto con los 7 principios en español se puede consultar esta publicación de Carolina Botero para la fundación Karisma:
https://karisma.org.co/que-es-la-privacidad-por-diseno-y-por-que-deberia-importarle/

Debemos decir que por otro lado en la sección dedicada a la privacidad encontramos positivo y plausible el hecho de encontrar la mención de las ocho estrategias de Hoepman en la tabla 8. Pensamos que un buen balance para solucionar la falta de claridad es que en los principios básicos se introduzca el término y se defina citando a Cavoukian y sus 7 principios y que en la tabla de privacidad se introduzca como estrategia de mitigación que la privacidad por diseño debe ser un requerimiento funcional para todo el ciclo de vida del proyecto como lo menciona Hoepman y que y por tanto se deben cumplir con los 7 principios de Cavoukian apoyándose en las 8 estrategias de Hoepman como medio para conseguirlo.

Comentarios sobre el cifrado

No hay claridad de cómo, cuándo y quién cifra y descifra los datos. En el caso que para ciertos usuarios se ofrecieran opciones medianamente seguras para mitigar el desconocimiento de cómo generar y gestionar llaves criptográficas es preocupante el hecho que al analizar dos de las tecnologías más usadas para almacenar datos en este tipo de sistemas (Ceph y Swift) no ofrecen la opción nativa de cifrado para los objetos y en caso de que exista es necesario los detalles sobre el proceso de cifrado para poder saber que tan «seguro» o confiable es el modelo.

Qué, cómo, cuándo, quién, dónde y por qué / para qué.

En general se encuentran un énfasis en el documento que responde a la pregunta qué, y quién pero solo a nivel general, a lo largo del documento debería haber claridad y respuesta a estas preguntas para cada aspecto del documento pues eso no ocurre actualmente lo cual indica que el documento está incompleto.

Comentarios al texto del modelo (sección 9)

La mayoría de estos comentarios son tomados del proyecto de participación ciudadana en linea que hicimos y que se puede consultar en https://dialogo.redpatodos.co/c/carpeta-ciudadana aclarando que no están todos, podría haber adicionales y no están tan elaborados puesto que algunos se hicieron mientras se leía el documento centrados en el modelo y sin lectura previa de secciones anteriores o posteriores del documento, pedimos excusas si no están lo suficientemente estructurados pero consideramos pertinente que dicha información no se pierda y por eso la estamos integrando en el documento.
En adelante usaremos comillas para el texto citado del documento en la sección 9 y para el cual se dirigen los comentarios.

Problema de forma

En «9. modelo de implementación de los servicios digitales básicos» dice:
«mediante la ilustración No. 2.» para referir la ilustración No 1

Preguntas sobre la sección 9.1 y la Ilustración No2

Pregunta general:
Se exigirá a los operadores brindar a los ciudadanos la opción de descargar todos sus datos de forma segura?

«Interponer peticiones, quejas, consultas y reclamos»

  • Es necesario autenticarse para hacerlo?
    • si? Entonces cómo podría alguien Interponer peticiones, quejas, consultas y reclamos cuando el problema es relacionado con la autenticación?
  • Cómo hacerlo para reportar anomalías en el cierre o transferencia y que sean atendidas?
    • Esto porque a los operadores ya no les importa mucho lo que digan los que dejaron el servicio.
    • Adicionalmente si un operador es deshonesto y hace difícil el proceso de cerrar la cuenta o cambiar operador seguramente no va a tomar en cuenta lo que digan los que se quieren ir, así como pasa con las EPS’s.

«Subir, gestionar y firmar electrónicamente documentos»
El operador será proveedor de certificados digitales y llaves criptográficas que se usen para firmar o las personas tendrán que comprarlo a precios absurdos a las entidades certificadoras que tenemos en Colombia?
«Recibir información y documentos»

  • Cómo se almacenará esta información y documentos?
    • Cómo archivos en un sistema de archivos?
    • Cómo datos en una base de datos?
    • Cómo objetos que se pueden usar con una API?
  • Los formatos de tránsito y de almacenamiento serán los mismos o hay tratamiento de la información?
  • ¿Qué mecanismos tecnológicos hay para garantizar que la información recibida es la enviada y validar que la envió la persona que dice enviarla?
  • ¿Qué mecanismos se usarán para que de forma exclusiva accedan a los datos aquellos autorizados por la persona dueña de los mismos y sólo en los periodos de tiempo y cantidad de veces que la persona elija.?

«Acordar niveles de garantía»
¿Habrá automatización en la verificación del cumplimiento de los niveles de garantía?

  • ¿Esta automatización incluye las acciones para hacer efectiva las cláusulas?

«Vigilar, controlar, monitorear»

¿Cuál es el alcance de esto, tendrá el ente regulador acceso a los datos de los ciudadanos almacenados o que transmiten en el sistema?

Preguntas sobre la sección 9.1.2

«eligiendo al operador de su preferencia»
¿Habrá cláusulas de permanencia mínima o las personas pueden cambiar de operador en cualquier momento y cuantas veces deseen?

«como los términos y condiciones de uso»

  • ¿Tendrán los ciudadanos en los términos y condiciones algo que obligue al operador garantizar la privacidad de las personas? es decir a implementar la privacidad por diseño mencionada en comentarios anteriores.
  • ¿Habrá algo como lo que se logró con las telcos para evitar tanta letra pequeña y tener más claridad sobre los términos y condiciones?
  • Habrá limitaciones como por ejemplo
    • Obligar a todos los operadores a no acceder a los datos o documentos que Las personas hospeden en sus sistemas?
    • Dar claridad sobre la propiedad de los datos y documentos allí albergados y que deberían de ser propiedad exclusiva de las personas.
    • Prohibir al operador poner términos para negociar con las personas el acceso y uso de los datos que allí almacenen? es decir garantizar que bajo ningún motivo entren en juego modelos mixtos donde los operadores tomen ventaja de su posición para implementar modelos para adquirir los datos de los ciudadanos y hacer negocios con ellos.

«se les otorgarán a las personas un conjunto de credenciales de acceso, las cuales podrán ser usadas en procesos de Autenticación Electrónica y firma de mensajes de datos al emplear los sistemas de información de las Entidades Públicas y plataformas transaccionales del Estado»

No es claro como una credencial de acceso sirva para la firma electrónica, agradecemos más precisión en el tema, ¿qué es lo que se entrega? llaves criptográficas? cuantas? de qué tipo?
Sigue sin ser claro el tema de los certificados digitales, ¿los emite el operador o una de las entidades certificadoras existentes?

«Personalizar y configurar preferencias. Las personas podrán aceptar, actualizar y revocar las autorizaciones para recibir información, comunicaciones y notificaciones electrónicas desde las entidades públicas a su elección a través de la Carpeta Ciudadana y para el tratamiento de sus datos personales. De igual forma podrán configurar alarmas y notificaciones cada vez que se utilicen sus credenciales de acceso.»

  • Las autorizaciones serán granulares o del tipo todo o nada?
  • Hay claridad en recibir datos de las entidades del estado pero no en el acceso otorgado a las entidades para acceder a los datos.
  • Las alarmas permitirán también saber cuando alguien accede a los datos?

Preguntas sobre la sección 9.2.1

En este punto en particular hubo una discusión interesante donde a falta de información técnica se proponía el uso de la tecnología blockchain que resultó en un acuerdo en que si bien no se puede obligar a una tecnología determinada entendiendo que el retraso tecnológico del estado y el bajo nivel de alfabetización de sus empleados (incluído al interior MinTIC) y ciudadanos respecto a las empresas y proyectos de vanguardia (ej: Google, Twitter y proyectos OpenSource como Bitcoin) pero es prioritario el uso de tecnologías modernas y maduras como las API protocolos y formatos estándar.
En particular y respecto a la «Ilustración No3» pensamos que debería ser obligatorio el uso exclusivo de APIs entre el front end y el back end. Todas las funciones básicas y obligatorias de la carpeta deberían usar una API estandarizada que debería ser la misma en todos los operadores. Para las funciones de valor agregado cada operador debería poder implementar sus propios llamados (extender el API), en este caso sería deseable pero no obligatorio que los operadores intentaran unificar sus extensiones (llamados adicionales) a la API para reducir costos entre ellos y mejorar la interoperabilidad de las funciones extendidas.

Nota: Aclaramos que hay una pequeña modificación de forma en el parágrafo que se habla de las 24 horas de un ciudadano pero la idea básicamente es la misma.

Feedback

Deja un comentario