El Censo digital ya fracasó: ¿está capacitado el Estado para albergar nuestros datos?
Por primera vez desde 1869, el censo incorpora el componente "digital" a este costoso procedimiento. De manera desordenada e inexperta, la digitalización está dejando un sabor amargo para la población y los censistas.
El censo se pensó como un método anónimo para censar varios puntos de interés en nuestra población con el objetivo de trazar una evolución para tomar decisiones basadas en los resultados del mismo.
El carácter anónimo del procedimiento es vital para que el censado responda sin ningún tipo de condicionamiento, prejuicio o miedo.
La solución digital propuesta por el Indec era que los argentinos respondieran el largo formulario mediante un sitio web, pero tomó por sorpresa cuando impávidos descubrimos que debimos identificarnos con nuestros DNI.
El Indec a cargo de Marcos Lavaña indicó que el DNI era para validar que la persona que está contestando es humana según publicó el sitio Chequeado .
Error 1
¿Cómo algo que por concepto tiene que ser anónimo, requiere el DNI de antemano?
El Indec indica que estos datos no están vinculados a los datos cargados.
Error 2
La gente no tiene que "confiar" o "creer" cuando se trata de votación, censo o preguntas que son privadas. El soberano no tiene que ser experto en sistemas para entender cómo estos datos pueden no estar vinculados y ni siquiera vinculados por error.
El método debe garantizar esta condición: "una caja de cartón con un sobre mezclado con otros".
Error 3
El organismo confunde un CAPTCHA (método para verificar si es "un humano al teclado" o un script "emulando al humano") con la identificación DEL HUMANO.
¿Tenían otra posibilidad más que pedir un DNI?
Claro que sí: podrían haber dejado cargar el formulario a la gente con un, ahora sí, CAPTCHA y al momento de ser visitado por el censista exhibir el código o QR del formulario cargado anónimo.
¿Pero es tan malo cargar un DNI y no creerle al Estado sobre el uso de nuestra información?
Error 4
Subestimar la idiotez humana.
Al haber pedido no solo el DNI sino además un mail, y por no haber controlado con procesos de calidad el software. El especialista en seguridad Cristian Borghelo desde el 17 de Marzo objeto públicamente la solucion:
Preguntas para el @Censo2022:¿Por qué se puede consultar la API sin Auth Token (/public-api/person/*)?¿Por qué esta el wp-json/*/v2 publicado?¿Por qué me llega SPAM/mkt de empresa extranjera?¿Pueden arreglar el CORS así carga los woff?¿Por que hay 8 scripts para espiarme? pic.twitter.com/THaptPvcnu — Cristian Borghello (@SeguInfo) March 17, 2022
Una persona pudo pedir recuperar un formulario para continuar la carga y la página devolvió el código de recuperación con la dirección denunciada en el formulario por la persona. Por lo que una persona podía averiguar la morada del dueño de un mail. INSÓLITO.
Repito:
El error de subestimar la idiotez humana en la jerga informática se traduce como Shit happens. Por lo tanto nunca pidas datos que no sean estrictamente necesarios.
Este esperpento contratado a Correo Argentino por la friolera de 2.543.000 dólares y otros tantos en pesos es complementado por un app.
Dicha app se entregó a los censistas con un mismo password y con un usuario predecible.
Algo así como el número de tu casa es el usuario y el password es para todos "censo".
Una solución infantil, poco profesional que hoy traerá dolores de cabeza a todos los censistas obligándolos a hacer el procedimiento manual.
De hecho, ayer siendo las 23.30 el sitio que debe seguir recibiendo formularios hasta el mismo 18 de mayo 8AM, está indispuesto exhibiendo ahora sí un CAPTCHA que pide identificar objetos en "ingles".
Ante todo esta situación, el titular a cargo del Indec negó y niega la situación.
Sin duda el advenimiento digital en estas épocas de pandemia tenía que estar presente porque no se podía predecir el nivel de cierre que nuestro país podría presentar al 18 de mayo del 2022. Pero algo tan improvisado y tan poco pensado, shockea.
La conclusión es que el Estado no está capacitado para albergar nuestros datos.