El código fuente de la aplicación DigiD se publicó el lunes. Esto lo hizo Logius, el gerente de DigiD que forma parte del Ministerio del Interior. El gobierno quiere publicar los códigos fuente de sus servicios con más frecuencia para mostrar a los ciudadanos cómo funcionan.
Cualquiera puede ver el código fuente de la aplicación DigiD en una página de GitHub. Al publicar el código, el gobierno se enfoca en la transparencia.
“Como de costumbre, cualquiera puede informar vulnerabilidades técnicas en el software del gobierno central al NCSC (Centro Nacional de Seguridad Cibernética, ed.)”, dijo un portavoz de Logius a NU.nl. “Esto ahora también se aplica al código fuente de la aplicación DigiD”.
Rejo Zenger, del movimiento de derechos civiles digitales Bits of Freedom, cree que es prudente que se haya publicado el código fuente. “Probablemente hay todos los técnicos que disfrutarían mirándolo, que pueden encontrar errores para que puedan solucionarse”, dice.
Wat is DigiD ook alweer?
- Je gebruikt DigiD om te bewijzen wie je bent als je online iets moet regelen.
- DigiD wordt bij de overheid gebruikt, maar ook in het onderwijs en de zorg.
- DigiD is een dienst van beheerder Logius, die deel uitmaakt van de Rijksoverheid.
Lástima que es una versión anterior del código fuente.
El código fuente que se ha publicado es de una versión anterior de la aplicación, dice el portavoz de Logius. El administrador, junto con expertos internos y externos, realizó una investigación sobre una versión que estaba en las tiendas de aplicaciones en septiembre de 2022.
Aún así, podría haber sido mejor si la versión más reciente de la aplicación se hubiera hecho pública. “La ventaja de eso es que sabemos mejor lo que se está ejecutando en nuestros teléfonos”, dice Zenger.
“Supongamos que hay un error accidental en el código que conduce a una vulnerabilidad, entonces se encontrará más rápidamente si el código es público”, explica Zenger. “Si hay una vulnerabilidad en la versión más reciente de la aplicación, significa que puede pasar desapercibida. Y eso mientras todos tengan ese código en su teléfono”.
Logius dice que se esfuerza por publicar también nuevas versiones. “Pero la organización debe estar preparada para apoyar esta forma de trabajar”, dice el vocero. “Se necesita tiempo para poder hacer esto con cuidado, además del trabajo diario de mantener el software seguro y confiable”.
Se han omitido algunas partes del código fuente.
En julio del año pasado, el gobierno ya investigó si el código fuente de la aplicación DigiD podría hacerse público. Luego se examinó si esto se podía hacer sin problemas y de manera segura.
“Algunos fragmentos en el código fuente pueden representar un riesgo para la seguridad”, dice Logius. “Estos fragmentos han sido reemplazados en el código fuente publicado por la letra S (seguridad). Además, los fragmentos a partir de los cuales se pueden rastrear los datos personales de los desarrolladores han sido reemplazados por la letra P (privacidad)”.
La aplicación DigiD es solo una parte del entorno DigiD. Este código fuente solo muestra cómo funciona la aplicación. Logius también dice que está investigando el software DigiD subyacente, para que pueda publicarse más tarde.
La apertura ha sido durante mucho tiempo un tema en la agenda
Se ha estado trabajando durante algún tiempo para hacer públicos los códigos fuente de los servicios gubernamentales. En abril de 2020, el entonces secretario de Estado, Raymond Knops, ya instó a los gobiernos a publicar el código fuente del software, a menos que hubiera una razón válida para no hacerlo.
También se está volviendo cada vez más importante en Europa ser transparente sobre cómo funcionan los programas y servicios. Por ejemplo, habrá una ley de algoritmos que obligará a las organizaciones a mostrar cómo funcionan los algoritmos que utilizan para sus servicios. Esto debería, entre otras cosas, prevenir la discriminación y el control de gran alcance de los ciudadanos.