El presidente informó que la app "CuidAr" será obligatoria para los que trabajen. No salió resolución pero analicé la app y aquí va hilo con detalles. ¿Es segura? ¿qué hace la app? ¿me sigue a donde voy? ¿qué podría hacer una actualización futura? ¿la voy a poder instalar? + 
La app está a cargo de la Secretaría de Innovación Pública (@innovacionar) de @cesargazzo dependiente de la Jefatura de Gabinete de Ministros de @SantiCafiero +
* RESUMEN RÁPIDO *
-3,4% de argentinos no la pueden instalar
-Semáforo de circulación: verde, azul o rosa
-Se registra temperatura cada 48hs junto con la ubicación
-Registraría tu ubicación constantemente si estás "infectado"
-Se valida por DNI pero 😬
-Hay problemas
+
-3,4% de argentinos no la pueden instalar
-Semáforo de circulación: verde, azul o rosa
-Se registra temperatura cada 48hs junto con la ubicación
-Registraría tu ubicación constantemente si estás "infectado"
-Se valida por DNI pero 😬
-Hay problemas
+
Dejo de lado acá en este hilo la discusión política-filosófica-legal sobre la existencia y/o obligatoriedad de la app. Hay más información al respecto y gente que sabe más que yo en esos aspectos. Arranquemos +
Una cuenta rápida diría que la semana que viene unos 7 millones de personas tendrían que instalarla (al ser obligatoria) y se sumaría más gente a medida que avancen las excepciones. Hoy la app la tienen instaladas entre 1 y 2 millones de argentinos +
La app es para cualquier argentino o residente con DNI, tenga permiso para trabajar o no, pero sería obligatoria -según una sola frase del presidente por ahora y los medios que replicaron- para quienes dispongan del Certificado Único Habilitante de Circulación (CUHC) por trabajo+
*FUNCIONALIDAD*
La App te obliga a identificarte con DNI y con tu número de celular para usarla; una vez dentro te permite hacer un autodiagnóstico a través de la temperatura (con consejos para tomarla) y unas preguntas sencillas. Ese diagnóstico hay que hacerlo cada 48hs. +
La App te obliga a identificarte con DNI y con tu número de celular para usarla; una vez dentro te permite hacer un autodiagnóstico a través de la temperatura (con consejos para tomarla) y unas preguntas sencillas. Ese diagnóstico hay que hacerlo cada 48hs. +
La única pantalla que tiene la app es de tipo semáforo y tendría al menos tres colores según tu DNI: AZUL, VERDE o ROSA que dependen del autodiagnóstico y del registro del Ministerio de Salud de tu DNI, incluyendo repatriados. +
-AZUL: Te pide quedarte en casa y que salgas sólo para compras esenciales.
Ésto es lo que vería la mayoría de los argentinos. Lamentablemente no contempla otras situaciones hoy válidas como turnos para el banco o médico/dentista.
+
Ésto es lo que vería la mayoría de los argentinos. Lamentablemente no contempla otras situaciones hoy válidas como turnos para el banco o médico/dentista.
+
-VERDE: Tenés un Certificado Único Habilitante de Circulación (CUHC) asociado y válido con QR y un código de validación adicional. También figura la validez en días, que no me quedó claro cómo funciona. He visto validez de 48hs, luego 4 días, luego 14 días y se renovaría solo.
+
+
-ROSA (¿por qué no rojo?🤷🏻♂️): No podés circular y se anula el Certificado. Es en caso que estés registrado como infectado. Al no poder ver el código no me queda claro cómo sucede la identificación, si por Ministerio de Salud o si depende del resultado del autodiagnóstico +
Si viniste del exterior por 14 días también te da ROSA por cuarentena aparentemente y te contaría los días de la cuarentena. No queda claro si lo mismo ocurre con el autodiagnóstico positivo. Página/12 publicó algo pero no se si es dato o especulación+ pagina12.com.ar/262245-cuid-ar…
En la base de datos de la App, cada ciudadano se identifica como "No Infectado", "No Contagioso", "Infectado", "Derivado a Salud Local" o "Debe autodiagnosticarse". No está claro por no ser público cuándo aplica cada identificación. +
Uno de los problemas es que la gente del Estado piensa que la tecnología es infalible. Y no lo es; y no suele haber forma de resolverlo. Mucha gente denunció que la app no le carga el certificado de circulación a pesar de tenerlo ¿no podrá ir a trabajar?
*SEGURIDAD*
Este es un tema crítico de integridad: es relativamente accesible hacerse pasar porotra persona. Esto puede derivar en problemas graves dado que cada autodiagnóstico se considera declaración jurada y posible delito si es falso (según los textos de la app) +
Este es un tema crítico de integridad: es relativamente accesible hacerse pasar porotra persona. Esto puede derivar en problemas graves dado que cada autodiagnóstico se considera declaración jurada y posible delito si es falso (según los textos de la app) +
La validación se hace por número de DNI y el número de trámite que figura en el DNI (número de 11 dígitos), algo no muy complejo de determinar a fuerza bruta por usuarios malintencionados pero además algo disponible para cualquiera a quien le hayas compartido una foto o copia +
Es peor porque la base de datos de DNIs y sus correspondientes números de trámites no es tan secreta, existe disponible para validar usuarios desde hace tiempo (el Correo Argentino la usa) y hace pocos meses se descubrió una vulnerabilidad grave +
Me cuesta confiar en la información que reciba el Estado desde esta app y dado que no veo forma de comunicarse con nadie ni soporte alguno; se me ocurren miles de problemas con ciudadanos quedando merced a la burocracia estatal por culpa de usuarios maliciosos ¿Hay alternativa?+
La verdad que es compleja la situación; lo entiendo. Se pueden agregar más validaciones. Seguro el Estado está tentado de usar validación biométrica (con la cara) que usan apps como Mi Argentina a través del ReNaPer, pero espero que no lo hagan. Lee esto lanacion.com.ar/tecnologia/no-… +
Otro problema que veo es que no hay forma de editar o revisar la declaración jurada del autodiagnóstico antes de enviarla. ¿Y si toqué mal? Al no haber rectificación posible, podría disparar un montón de situaciones - como suspender mi permiso. +
El autodiagnóstico se comunicaría con un sistema llamado Comités Operativos de Emergencia Provinciales (COEP) donde en este caso la provincia (o el municipio) podría recibir la información de tu diagnóstico inmediatamente. +
*PERMISOS*
La app solicita los siguientes permisos
-Cámara (para escanear DNI en lugar de tipear)
-Ubicación geográfica de red y de GPS (intenta siempre la máxima precisión posible), almacena latitud, longitud y altura
-Ubicación en segundo plano (para seguimiento constante) +
La app solicita los siguientes permisos
-Cámara (para escanear DNI en lugar de tipear)
-Ubicación geográfica de red y de GPS (intenta siempre la máxima precisión posible), almacena latitud, longitud y altura
-Ubicación en segundo plano (para seguimiento constante) +
Si tenés iPhone o un Android mayor a versión 7.0 podés elegir no darle estos permisos a la app y, en principio, parecería que por ahora te deja usarla igual. Si tenés Android 5 o 6 todos los permisos están aprobados por defecto si la instalás. +
¿Cuándo la app nos ubica en el mapa? En principio cada vez que nos hacemos un autodiagnóstico, que sería cada 48hs. Pero si el sistema determina "infectado" iniciaría un control de ubicación geográfica en segundo plano que sería cada 15 minutos. Una tobillera electrónica.+
Al no ver el código no tengo claro quiénes son considerados infectados.
-¿Si el autodiagnóstico dijo que tengo síntomas compatibles?
-¿Si vine de viaje?
-¿Si me dio positivo un test?
En Android ésto lo hace el "ServicioDeRastreo" que se inicia al prender el teléfono
+
-¿Si el autodiagnóstico dijo que tengo síntomas compatibles?
-¿Si vine de viaje?
-¿Si me dio positivo un test?
En Android ésto lo hace el "ServicioDeRastreo" que se inicia al prender el teléfono
+
Para la ubicación geográfica de infectados o repatriados, no se cómo validarán posibles delitos, dado que no estamos obligados a hacer la cuarentena en el domicilio que indica el DNI +
El problema mayor creo que es que en una futura versión de la app la funcionalidad podría cambiar -y para la mayoría de los usuarios la actualización es automática y transparente- y los permisos ya podrían estar aceptados +
¿Se puede falsear la información de ubicación? En algunas circunstancias si y no necesariamente es por querer falsear información, pero (según la app siempre) tal vez sea delito. Los programadores de apps solemos usarlo para testear apps. Y también existen falsos positivos +
Al ser una App de gobierno, en una actualización, podría incorporar el sistema que Apple y Google están desarrollando para rastrear contactos con positivos mediante Bluetooth. Esta tecnología va a ser habilitada en estas apps sólo con consentimiento del usuario +
*LICENCIA DE USO*
Link codepen.io/firt/full/RwWy….
Me precupa la cláusula 1.5 donde se reserva el derecho de usar tu ubicación geográfica para denuncias de supuestas violaciones a las medidas impuestas en el estado de emergencia, aunque hoy no lo estaría haciendo +
Link codepen.io/firt/full/RwWy….
Me precupa la cláusula 1.5 donde se reserva el derecho de usar tu ubicación geográfica para denuncias de supuestas violaciones a las medidas impuestas en el estado de emergencia, aunque hoy no lo estaría haciendo +
Luego en 5.5 indica que la información recolectada podrá ser cedida a otras entidades, como gobernaciones e intendencias y me preocupa los niveles de seguridad e integridad de sus sistemas con información sensible como ubicaciones geográficas. +
Luego me sorprende que pueden cambiar la licencia cuando quieran (y al actualizar la app no te la vuelve a mostrar para que te enteres de lo nuevo) y que dice que esta app no es un diagnóstico médico; aunque luego tenga un autodiagnóstico +
La base de datos resultante de la app se regirá por ahora por la resolución de la Jefatura de Gabinete 3/2020. En el Anexo se ven los datos que se registrarán y más información al respecto. +
boletinoficial.gob.ar/detalleAviso/p…
boletinoficial.gob.ar/detalleAviso/p…
*COMPATIBILIDAD*
Se necesita un teléfono con Android 5.0 o superior o un iPhone con iOS 11 o superior. Hice las cuentas, lo podrá instalar un 96,6% de los argentinos que usan celular a diario. No hay datos de si hay argentinos en el esquema laboral argentino que no usen celular+
Se necesita un teléfono con Android 5.0 o superior o un iPhone con iOS 11 o superior. Hice las cuentas, lo podrá instalar un 96,6% de los argentinos que usan celular a diario. No hay datos de si hay argentinos en el esquema laboral argentino que no usen celular+
Quedaría afuera un 3,4% lo cual no es mal número para una app privada, pero para una app del Estado y posiblemente obligatoria es inaceptable, sería más de un millón de teléfonos argentinos que quedaría afuera de poder instalarla, si fuera necesaria toda la población +
Otro tema es el espacio que ocupa y que los usuarios tengan espacio para instalarla; todos conocemos gente en nuestro entorno con problemas de espacio. En iPhone la app ocupa 24Mb y en Android 12Mb. No es un tamaño descabellado pero si fuera PWA ocuparía 1 o 2Mb +
Hay una versión web app que no es instalable (¡le faltaba tan poco para una PWA!) pero como no está la reglamentación, no se si será válido su uso como reemplazo. Intuyo que no porque "no se descarga" que fue el verbo usado. Probala aquí: webapp.app.covid.ar +
Pésima decisión: la web app no anda en computadoras y laptops, tampoco las que regala el Estado. No es una web "responsive", imagino que es porque en escritorio supusieron que no hay ubicación geográfica, lo cual es desconocimiento de la tecnología.
*PROFESIONALISMO*
Comparada con la app que analicé de la Provincia de Tierra del Fuego, ésta app es claramente profesional. En usabilidad y buenas prácticas del desarrollo parece cumplir una aprobación. +
Comparada con la app que analicé de la Provincia de Tierra del Fuego, ésta app es claramente profesional. En usabilidad y buenas prácticas del desarrollo parece cumplir una aprobación. +
Gacetillas hablaban de varias empresas que donaron el tiempo de 100 profesionales para el desarrollo; y parece un poco exagerado. Con un equipo de 2-5 personas hacés esta app, pero puede ser +
La App de Android por las características de la plataforma es la más simple de probar, por lo que mucho de lo que diré en este análisis va a estar basado en esa versión. Al menos la de Android parece haber estado desarrollada principalmente por la empresa Globant +
La app genera confianza desde la estética, la experiencia de usuario y la fluidez de la información. Como no es de código abierto, no se puede auditar o evaluar 100% qué hace ni cómo, lo cual a mi entender es un problema de importancia porque se pide su obligatoriedad. +
Un dato de color: la app sólo permite que uno esté "embarazada" (aunque según la Ley de Identidad de Género podría haber embarazados) y al identificarte tenés que poner Sexo Femenino o Masculino y entiendo hoy hay gente con DNI sin género en algunos lugares. +
+ Fin del hilo (por ahora, creo que habrá mucha más tela por cortar)
Un fe de erratas con los funcionarios a cargo del proyecto
Agrego esta información provista por @SantiCafiero en una entrevista radial
