El DANE y muchos sectores del gobierno y de la política e incluso del periodismo parecen no entender que el principio de buena fe también se aplica en el entorno digital y no saben como tratar los ciudadanos cuyo interés es la calidad en los servicios y productos digitales del Estado.
Para los colombianos conocedores y amantes de la tecnología y en especial para los que hemos vivido en América del Norte y Europa no es un secreto la lamentable calidad de los servicios digitales ofrecidos por el estado colombiano.
Como colectivos o a título personal, en calidad de ciudadanos guiados por distintos intereses (ej: desarrolladores, administradores, Software Libre, derechos humanos en lo digital, …) de buena fe observamos los sistemas del gobierno y los criticamos esperando que el Estado tome acciones preventivas y correctivas.
El escándalo del DANE dejó claro que en el gobierno no solo hay problemas en la calidad del software sino en la gestión y forma de entender la tecnología por parte de los tomadores de decisiones que al parecer confunden el software con la política y no saben como tratar con ciudadanos con competencias técnicas que quieren hablar y participar desde lo técnico.
Nuestros dirigentes están tan perdidos que la solución inicial al problema técnico del DANE fue arremeter contra la reputación de la ingeniera Peña en vez de evaluar, reconocer y agradecer públicamente el trabajo que ella hizo de forma altruista y que ayudó a descubrir varios problemas en la aplicación del censo.
El Estado ha fallado en establecer y difundir un protocolo completo y claro de cómo los ciudadanos deberían reportar fallos de seguridad en el software estatal. Facilitando un proceso semejante tendría sentido reclamar a la Ingeniera Peña el no haber informado primero y al Estado.
Es importante que se cree el protocolo y que se difunda eficientemente entre la comunidad técnica. En el protocolo se deben establecer los canales (seguros) y las reglas, incluyendo la forma y tiempos de respuesta. Por ejemplo debe haber claridad en que todos los reportes se harán públicos luego de un cierto tiempo, esto sin importar si el Estado tomó acciones o no.
En lo que refiere a los canales en el protocolo una sugerencia es revisar A Method for Web Security Policies draft-foudil-securitytxt-02 que es un borrador que aspira a convertirse en RFC (estándar de Internet) junto con el RFC 2142.
Señores del gobierno, somos ciudadanos para los que la calidad de la tecnología está por encima de los intereses partidistas, desconocemos las implicaciones políticas de nuestros reportes porque nuestro interés es técnico, queremos que el software del gobierno se haga siguiendo buenas prácticas, sea seguro y ofrezca una agradable experiencia a sus usuarios. Estamos seguros que nuestros actos en esta dirección deben ser agradecidos y homenajeados en vez de satanisados o criminalizados.
Feedback