Hace casi un año posteé sobre la necesidad y conveniencia de dotar a cada diputado español con un ipad: ¿Qué necesitan nuestros diputados?
En aquella entrada cuestiono la conveniencia de usar dispositivos para usuarios finales debido a distintos problemas, y el que más me preocupaba es el de la seguridad. Seguridad de los datos (no optimizada debido a que el iPad no se diseñó con la seguridad corporativa como objetivo esencial), y seguridad nacional.
Hay que recordar otra vez que, al menos, parte de los diputados y la totalidad de los ministros manejan datos sensibles respecto a la seguridad nacional. No es sólo que un ministro pueda perder un iPad con datos sobre ETA. No, el problema es que en un iPad hubiera datos sensibles sobre ETA.
El iPad es un dispositivo ultra-privativo. Esto es, va más allá del concepto de producto privativo, de producto del que no conocemos el código fuente. En este caso, además, el usuario no tiene acceso a partes significativas de las funcionalidades del dispositivo (sistema de archivos, p.e.). Un producto privativo puede tener sentido para la seguridad nacional si hay un acuerdo funcional y operativo entre el fabricante y los responsables de la seguridad nacional, como ocurre entre Microsoft y el CNI.
Sigo pensando que es mejor que los datos sensibles se manejen sólo en dispositivos de fuente abierta y completamente auditada, pero un acuerdo al menos demuestra una preocupación razonable y profesional sobre los datos más sensibles para la seguridad nacional.
La noticia que he pegado sobre la pérdida del iPad del ministro del interior sorprende poco. Somos así. La cultura de la seguridad digital no entra en la cabeza de nuestros líderes y decisores porque es algo de frikis, tendemos a pasar de todo y nos orgullece nuestra chapuza. Bueno, les orgullece. Algo así es impensable en un país más ordenado, o en un país cuya élite haya hecho de la paranoia un arte desde tiempos zaristas.
Y así, en Rusia van por el camino lógico y, para ellos, inevitable: para funcionarios de cierto nivel no va a haber iPad como dispositivo oficial, sino un tablet endurecido (apto para toda clase de chistes sobre "en la Rusia Soviética...") a nivel de hardware... y a nivel de software. Leo en el Androide Libre que han presentado en el IFA de Berlín a ROMOS, su variante de Android expurgada de presencia Google.
Y les doy un voto de confianza. La ex-unión soviética produce algunos de los mejores hackers y crackers del mundo, gracias a su nivel académico. Y como digo, la paranoia es algo que se respira, algo inconsciente e inevitable. Si han dedicado 5 años a auditar el código de Android para evitar puertas traseras, les puede haber funcionado.
Pero vaya, lo absurdo sería asumir que, a renglón seguido, no han dejado su puertecica para husmear a modo. O sea, que si hay que asumir que un iPad tiene una backoriffice a disposición de agencias americanas, el ROMOS tiene escuchando a un ruso sí o sí.
Pero es una lección magnífica. Datos sensibles. Seguridad nacional. Dispositivo para acceder a ellos.
No es tan difícil. Y es plenamente exigible que se acceda a dichos datos con una protección adecuada contra las miradas y fisgoneos de terceros. No es sólo que el escolta esté ojo avizor ante los despistes de ministros.
No, ROMOS es un ejemplo que saca los colores a nuestros políticos, que no sólo no entienden las necesidades de seguridad de los dispositivos que manejan debido a sus cargos, sino que no dejan hacer su trabajo a quien sí las entiende.
Pese a la crisis, me parece evidente que España necesita un equivalente al ROMOS. Si auditar el código de Android es un esfuerzo inviable a corto plazo, se puede tirar de un código auditado desde hace mucho más tiempo. Linux u OpenBSD, por citar dos ejemplos. A partir de ahí, lo suyo sería construir el ecosistema mínimo con el que el político puede hacer su trabajo: un lector de PDF, un navegador ligero, y quizás un editor de textos o un cliente de email.
Quizás, porque muchos de ellos siguen dictando correos y documentos de la misma manera que usan coches oficiales: para demostrar status. Y no, no exagero en absoluto. He sido testigo de ello :)
Lo malo es que la moda es mucha moda, la ignorancia es todopoderosa y nuestros políticos pasan de todo. ROMOS es impensable en España, porque se puede meter un iPad dentro de una funda Louis Vutton para olvidarlo en una cafetería. Al menos, la cooperación hispanonorteamericana será impecable (para ellos): gracias a los iPad, sólo tendrán que fingir que escuchan la información que les proporcionamos, porque ya dispondrán de ella por adelantado. Al fin y al cabo, son nuestros aliados y sus agencias califican nuestra deuda.
Cada día me doy unas vueltas por la blogosfera tecnológica y comento lo que me llama la atención con los colegas. Aquí pretendo hacer otro tanto. Algunos de los temas reincidentes serán Tablet PC y e-ink, y ya de antemano espero que los espíritus sensibles no se lleven las manos a la cabeza si con peor o mejor fortuna explico de forma llana algunos de los temas que trate, porque lo que pretendo es que esto no lo lean sólo los frikis, geeks y demás gentuza como yo.
