Cuando el Estado entrega tus datos a terceros

En un post anterior analizaba que los dueños de los sitios web, entregan información de sus visitantes a las RRSS. ¿Qué pasa si el dueño es una Institución Pública?

El avance de las redes sociales ha sido imparable. La recolección de información de los usuarios es el material del negocio y los dueños de las redes sociales estan perfeccionando día a día eso.

Son volúmenes de información impensables hace no mucho tiempo. Digamos cinco años. Ahora, segundo a segundo, se recolectan millones de datos para analizar y proponer.

Como vimos en «¿Cuánto saben de nosotros?», los dueños de los sitios web terminan ayudando a recolectar más información sobre los usuarios, sus tendencias y conductas, sus preferencias y sus horas de actividad, usando widgets.

Si la página web es de una empresa X, los usuarios que nos percatamos de esta recolección no autorizada de información podemos optar por no entrar más al sitio web. Quien se perjudica es el dueño del sitio web.

Pero si quien puso el widget (o la trampa) es de una institución pública, ahí nos vemos en problemas, pues, quiérase o no, debemos entrar a ese lugar (quizá para hacer algún trámite o quizá sólo para averiguar una dirección).

Los técnicos del Estado, son tentados a colocar estas trampas de información con trucos sencillos como:
  • Extraer las imágenes de un repositorio de terceros (p.e. twitter)
  • Extraer la fuente
  • Extraer el código javascript
  • Extraer el código css
Es decir, ofrecen una mayor velocidad de descarga de recursos requeridos por la página web, liberando la paupérrima conexión que tenemos en nuestro país.

Si vemos  un sitio al azar de las páginas del gobierno, veremos que existen estos recursos que envían nuestros datos a terceros.

Por ejemplo,bolivia.gob.bo/

Una vista rápida de los recursos que solicitan para ver este sitio nos muestra lo siguiente:


Existen recursos solicitados por el propio sitio bolivia.gob.bo. Algunos otros recursos son solicitados en otro sitio web, también del estado: intranet.adsib.gob.bo

Además vemos que hay la solicitud de un recurso a un sitio extranjero y que nosotros, como usuarios, jamás dimos autorización a que tengan nuestra información: s13.sitemeter.com

Al solicitar ese recurso, enviamos nuestros datos y cookies; en la solicitud también se envía el sitio del que se está haciendo referencia. En este caso, s13bolivia.

Seguramente la gente sitemeter agradecerá a bolivia.gob.bo -con lágrimas en los ojos- que le proporcionen tanta información sobre sus usuarios, de una manera tan comedida y gratuita.

Aunque existen otros que no sólo nos hacen enviar nuestros datos a sitios de terceros. Además nos hacen enviar cada cierto tiempo. P.e. cada 30 segundos.

Por ejemplo, en la página de www.miteleferico.bo, una captura de recursos solicitados, muestra lo siguiente:


En la parte inferior se observa que existen 1133 requerimientos de recursos.

¿1133 requerimientos?


Si, son solicitudes periódicas a un sitio de terceros para enviarle los datos de sus usuarios.

(Si también, en el tiempo que escribía el párrafo anterior se hicieron seis requerimientos más.)

Quizá en el caso de bolivia.gob.bo lo que desean es que un «tercero imparcial» procese las visitas realizadas a su sitio web. Esa buena intención se trastoca cuando se envía información de los ciudadanos sin ton ni son.

En el caso de miteleferico.bo, quizá lo que quisieron fue mostrar las noticias de su twitter tan actualizadas como se pueda. Pero al estar solicitando recursos a terceros en forma periódica, no sólo están dando datos de sus visitantes, sino que -trazando una línea de tiempo-, también están informando de sus conductas y preferencias.

Vemos que en el Estado boliviano, hay mucha dependencia de terceros fuera de nuestras fronteras, demasiada dependencia que contradice su cacareado espíritu de soberanía tecnológica.

Por suerte, todo eso se puede resolver ajustando las tuercas a los sitios web para que no usen recursos de terceros.

Además, si quieren realmente saber cuántas visitas hay a sus sitios institucionales (del Estado), sería prudente que se coloque un servidor web encargado exclusivamente de ello y al que soliciten control todos los sitios web del Estado.

Espero les haya gustado el tema.

Hasta pronto.

Comentarios

Publicar un comentario

Entradas populares de este blog

Migrar un proyecto de github a gitlab