Btdf

Aire Libre FM 96.3

Análisis de la app ‘TDF Unida’: “Es mucho peor de lo que imaginamos”

28/04/2020

El programador Maximiliano Firtman, director de ITMaster Academy –una academia en Tecnología y Programación en Buenos Aires-, realizó un análisis sobre la app “TDF Unida”, que el Gobierno de Tierra del Fuego pretende utilizar para un uso “sanitario”. A manera de título, Firtman señala que la aplicación “es mucho peor de lo que imaginamos”.

A través de un hilo en su cuenta de Twitter, Maximiliano Firtman expresó que “si bien en una entrevista dijeron que la app la hicieron unos jóvenes fueguinos, dando a entender que había sido algo gratuito, la app la desarrolló una empresa llamada Pixart SRL y según algunas fuentes costó 2 millones de pesos”.

Otro programador consultado por AIRE LIBRE FM señaló tajantemente que “nunca me descargaría una app de un gobierno”.

Por su parte, el gobernador Gustavo Melella defendió el uso de la app (que ya no se encuentra en el PlayStore): “No somos un Gobierno que va a estar espiando dónde estás o qué haces”.

Empecemos por el inicio. Apenas abre la app te muestra el Contrato de Licencia de Uso; se equivocaron y pusieron como el contrato con el usuario ¡el contrato de Pixart con la gobernación! Le hacen aceptar a los usuarios que le van a pagar mensualmente a la empresa. Un delirio”, relató.

ImagenImagen

 

Esta app tomó dimensión pública a través de las declaraciones de la ministra Adriana Chaperón, a cargo de la cartera de Gobierno, Justicia y Derechos Humanos. En ese instante, comenzaron las sospechas por una aplicación que había “sido creada por jóvenes fueguinos”.

Siguiendo el análisis del programador, Firtman comentó: “Pasemos un segundo al plano técnico. La app está creada por amateurs o gente que aprendió a hacer apps de Android hace 2 semanas. Lo se porque doy clases de esto y son los errores típicos de quien arranca. No se ni por dónde empezar. Mejor empecemos por seguridad”.

Y continúa: “Tenés que identificarte con usuario y contraseña; no hay seguridad alguna, podés usar un usuario de una letra y una contraseña de un dígito. Usuario: p, clave: p. ¡Excelente! adentro. No valida la dirección de email. Podés sacar más de un usuario con la misma dirección ficticia”.

“Los términos indican qué datos la app recolecta y para qué. Sin embargo el código de la app indica que también se leen otras características: velocidad de movimiento, tipo de actividad probable (caminata, correr, bicicleta, vehículo) IMEI, dirección IP, dirección Mac, número de teléfono y número de serie del teléfono. No investigué si esos datos se envían al servidor o no pero si la app los recolecta al menos. Esto no está mencionado en los términos“, indicó.

Luego, describe la parte de “permisos“: “Hablemos de permisos: pide permiso de ubicación por red (WiFi usualmente) y de GPS; analizando el código utiliza GPS (más consumo de batería y más precisión) como prioridad. También pide permisos para acceder a leer y escribir en tu tarjeta SD y a hacer llamadas telefónicas. La mitad de las operaciones no funcionan, ni siquiera los teléfonos de emergencia. El servidor adonde se almacena y consulta la información es salud.pixartargentina.com.ar y no es administrado por el Estado”.

“Un apartado paréntesis; mi teléfono estaba en inglés y la app entró en un modo spanglish bad informashion terrible. Para ingresar hay que cantar (Sing en lugar de Sign), verbos mal conjugados y palabras mal traducidas. Pero bueno, esto es menor”, manifestó con un tono irónico.

Firtman también hablá de la “Usabilidad”: “TERRIBLE. Para empezar, no hay formulario de log in y otro de registro. ¡Es el mismo! simplemente ponés tus datos y pasás, si estabas estabas, y sino sos nuevo. ¿Tipeaste mal tu clave? Arreglate. Ahh, accesibilidad cero. Vamos a lo importante: el QR para circular. Dejemos de lado la discusión filosofófica-constitucional de que te cronometren las salidas, algo que algunos lugares como Ushuaia ya prohibieron. Imaginemos que está bien y es aceptable, ¿cómo funciona? Cada vez que querés salir completás un formulario mal escrito y mal armado. Y el sistema en los servidores de la empresa le devuelve a la app un resultado positivo o negativo. Según eso muestra un código QR que lleva tu nombre, DNI, domicilios de origen y destino de la salida, hora de inicio y fin y SI ES POSITIVO O NEGATIVO. El QR no lleva seguridad”.

Y añadió: “Cualquiera con algo de conocimiento, se hace el código QR para que diga lo que quiera y que diga POSITIVO por ejemplo. El QR no va encriptado, no genera un código de validación desde el servidor ni nada y usa simplemente estándares conocidos con estos datos separados por coma. Si tuviste fiebre y algún síntoma respiratorio, la app pasa a modo cuarentena (aún sin cargar ningún DNI ni nada, o sea, no valida absolutamente nada). En modo cuarentena te cuenta 14 días y vos tenés que entrar día a día a decir cuánta fiebre tenés y los QR serán negados”.

“Volvamos a la empresa. Esto no es un mensaje contra los programadores. Habrán hecho lo que pudieron, pero esta app no es profesional, ni en UX, ni en programación, ni en buenas prácticas, ni en accesibilidad, ni en seguridad. Si fuera privada y no de gobierno no sería aprobada. Pixar SRL es una empresa que existe hace un tiempo y se dedicada a Linux aparentemente y desarrollo de sistemas. Pero de Android o apps mobile no puse encontrar experiencias previas. El sitio web ni anda en celulares y dicen hacer “apps móbiles” (con B y tilde).

La empresa justo hace una semana tiene una búsqueda abierta de programador Android, ¡casualidad! + linkedin.com/jobs/view/prog ¿Les dije que la app no sigue buenas prácticas para no dejar tan a la vista su código y funcionamiento interno? Y no pases a apaisado porque se cuelga”, señaló.

“La empresa lanzó un micrositio donde dice ofrecer este servicio para distintos gobiernos, dando el ejemplo de TDFUnida como caso de éxito. No conozco a la empresa, ni sus dueños ni sus programadores. Pero se ve claramente una contratación de algo que no está a la altura de una calidad mínima para que el estado contrate. Esto no es culpa de los programadores que la hicieron sino de quien decidió que así se haga. Lo último: Si tenés un iPhone (7% de usuarios), la app no está disponible; y si tenés un Android menor a 6.0 (38% de los Android) tampoco. Eso deja al 42% de los fueguinos sin posibilidad de instalar la app. Tendría que ser una PWA, pero eso es para otro hilo”, cerró.