Les administracions com a plataforma

Usar els serveis propis del govern com una plataforma que pugui ser usada per tercers és una molt bona idea. En Dave Briggs explica i expandeix una idea inicial del Servei Digital del Govern Britànic en aquest sentit.

Blocs de construcció

Si utilitzem les diferents peces que componen els diferents sistemes com elements intercanviables que poden ser usats en diversos llocs, en comptes de repetir funcionalitats en sistemes verticals, estalviem despeses, reduim temps i facilitem el manteniment. I si a això hi afegim la possibilitat de reutilitzar aquestes mateixes peces en sistemes foranis al nostre, però amb les mateixes o similars necessitats, ja no només som nosaltres qui estalviem, l’estalvi és ara compartit també per la resta d’usuaris.

Com el mateix Dave diu, és una aproximació a una arquitectura orientada a serveis.

Fins aqui, sobre el paper, i sobre una única administració que doni servei a d’altres (siguin empreses, particulars o altres administracions) tot clar.

Però com apliquem aquesta reutilització a una estructura de govern de diversos nivells? Pensem en Catalunya, i apliquem els dos nivells de govern més propers: local i autonòmic.

Com fem que aquests dos nivells comparteixin aquestes peces? Segur que tenen elements comuns entre els diferents nivells, i està clar que tots els ajuntaments tenen les mateixes obligacions i necessitats, per tant sembla fàcil, en teoria, començar a pensar aquests blocs.

Però després resulta que cada casa aplica la seva recepta: les seves ordenances, les seves característiques i estructures de dades, i cadascú té unes regles de negoci similars però no iguals.

Això implica que el sistema a construir ha de ser enormement flexible, parametritzable i modular, per no parlar de les diferents tecnologies i llenguatjes que cadascú té a casa seva.

Així, com ho fem? Dissenyem un sistema tipus SaaS, parametritzable, però centralitzat i coordinat per algú? Es generen unes forges comunes a tothom, amb exemples en diferents llenguatjes i uns repositoris públics que es vagin actualitzant? I els grups de treball? Horitzontals, o liderats per algú? Podem usar un model de coneixement i programació similar al de l’Open Source, crear comunitats i establir ponts, distribuir coneixement i aprofitar esforços?

Els reptes tècnics i de coordinació son enormes, pero la idea és molt interessant i és la direcció en la que cal treballar per aprofitar millor recursos i coneixements.

La NASA desaparescuda i la xarxa efímera

Independentment de com acabarà el bloqueig pressupostari del govern americà, les conseqüències immediates i visibles han estat el tancament de serveis no essencials com parcs o museus… i uns quants llocs web.

L’oficina del cens o la mateixa NASA o el JPL tenen el site tancat o sense actualitzar:

Portals del govern USA tancats

No és l’infocalipsi, però fa pensar en la relativa fragilitat sobre la que estem basant tots els nostres sistemes i serveis, les mateixes bases de la nostra Societat de la Informació.

És clar que les dades no s’han esborrat, que els llocs segueixen allà i que només s’ha canviat una plana per altra i s’han redirigit els accessos per minimitzar despeses de hosting i de tràfic, o fins i tot per fer més evident les conseqüències dels estira-i-arronses al Congrés, lectures polítiques que no venen al cas.

Però si llocs com els del govern es poden tancar de la nit al dia, deixant orfes d’informació a molts dels seus usuaris, que no pot passar també amb les empreses i els llocs que suporten? (si, ja sabem que Google, Yahoo, Microsoft, Facebook i Twitter no tancaran mai) Qui ens diu que no poden caure de la nit al dia, també? I aleshores que passarà amb les nostres dades que hem desat allà, tan tranquil·lament? El correu, documents, o imatges, on aniran?

Ben pensat, no és tan on anirien a parar totes aquestes nostres dades: de ben segur que no es perdrien, redundades, copiades en molts llocs diferents. El problema seria aleshores com hi accediríem, perquè és aquesta segurament una de les baules més fluixes de la cadena: la porta d’entrada a la informació, sigui la pròpia o la que posen a la nostra disposició. Què passa si ens bloquegen el compte, o si, com a la NASA, redirigeixen tot el tràfic a una plana?

Ens estem acostumant a veure Internet com una cosa perenne, i com a tal, sembla que ho serà… però no així el seu contingut, que és volàtil i fugisser per definició, fàcilment transformable i movible, reordenable: sembla que basem el nostre coneixement i serveis en una informació que és permanent mentre ningú no decideix que ha de deixar de ser-ho.

Take back the (wired) web

Per a què serveix tota la potència d’emmagatzematge, càlcul i cerca d’organitzacions com la NSA? L’explicació clàssica és seguretat, lluita contra el crim, et al. Però després resulta que es descobreix el propietari de The Silk Road per un error d’ell mateix, o que no s’hagin detectat patrons ja coneguts (de comportament, relació, etc.) per identificar terroristes, per citar casos coneguts.

Anem cada vegada més cap a una societat vigilada, i la vigilància contínua i la intrusió en la privacitat d’aquestes agències i les seves similars (algú pensa que Rússia, Xina, Iran, Austràlia o els europeus no tindran quelcom semblant?) semblen quelcom normal, o un mal menor com a símptoma, mentre el problema real és la intenció al darrere d’aquestes organitzacions i els seus mètodes: la opacitat i nul·la transparència, la contraposició entre fets i paraules no fa més que augmentar el descrèdit i la confiança dels governants o els grups de poder per part dels ciutadans.

Fins ara, la capacitat d’emmagatzematge de dades de qualsevol tipus, format i origen, i la possibilitat de cercar-les i establir patrons feia tremolar, però no deixaven de ser mètodes passius: escoltes poderossísimes, però escoltes.

En canvi, els intents d’entrada a la xarxa Tor (un forat negre davant l’ull que tot ho veu) buscant qualsevol debilitat, o els atacs man-in-the-middle que semblen poder fer (basant-se en una combinació de potència computacional, accés a punts crítics de la xarxa i mesures legals coercitives, entre d’altres) son en canvi mesures actives, intencionades i invasives que canvien i reconfiguren la resposta i el funcionament de la xarxa.

El problema agafa aleshores una altra vessant: ja no només es perd la confiança en els governs i en les seves intencions, es perd també la confiança en l’estructura de la xarxa mateixa, en la seva confiabilitat: si qui m’està responent és un servidor intermedi que simula ser algú altre, o que s’hi posa al mig, deixant passar el missatge però registrant-ho tot, o bé fins i tot s’ha pogut canviar les taules d’enrutat d’un node perquè redirigeixi peticions de llocs concrets a passarel•les d’escolta, de qui puc fiar-me?

Està clar que actuacions com aquestes no les pot fer qualsevol, però precisament la col·laboració (voluntària o obligada) d’algunes empreses ens ha de fer veure la xarxa i els proveïdors de serveis i les operadores d’una manera diferent: la concentració de les operadores pot implicar també una re-centralització a nivell operacional de la xarxa?

Ja fa temps que es comenta recuperar l’esperit inicial de la xarxa, però si fins ara en parlàvem a nivell de continguts, de serveis, de la creixent comercialització, o d’amenaçes com la criminalització del p2p, algunes iniciatives legals o la pèrdua de la neutralitat… Haurem de començar a pensar també en recuperar el cablejat?

Prisma: els governs (també) espien

Estats Units espia els seus propis ciutadans i d’arreu del món mitjançant el programa PRISMA: furga en les dades que li proporcionen les xarxes socials i fins i tot en les xarxes de les operadores de comunicació, arreu, ho veu tot.

Ara ja no és doncs només un tema del perfilat que ens poden fer a les dades socials i la nostra activitat, de ser el producte i no el client, ara sembla que cada vegada més el somni del gran germà orwellià, el govern vigilant, el tenim aquí. Semblava que els dolents eren les empreses que trafiquen amb les nostres dades (de tot tipus) per aprofitar-se i collar-nos més i ara torna el gran dolent de sempre.

Potser per ser Estats Units ho tenim més present, crida més l’atenció. Potser també té a veure que estan en territori americà les seus i majoria de servidors de les grans xarxes socials d’abast mundial (la Xina a banda, com sempre), estan subjectes a la seva legislació i jurisdicció del govern americà, de ben segur que això ajuda… però també ho fan a la Xina (El gran firewall), a l’Aràbia Saudita, a Iran (no volien una substituta d’Internet?) i a alguns quants països més… Recorda algú ara què i a qui escoltava Echelon?

El que és sorprenent no és que s’espiï, això es fa des de sempre.

El que és sorprenent és que això no surti abans, donat el nivell de privatització i d’externalització d’aquestes tasques: feines d’alt secret i relacionades amb la seguretat nacional van a parar a mans d’empreses que no tenen cap més obligació que la d’un contracte mercantil i un de confidencialitat, però els treballadors de les quals no pertanyen al govern (se suposa que els elements de les forces de seguretat estaran més motivats per raons emocionals i patriòtiques). I per molt que les empreses ho venguin com vulguin, no tots els seus empleats tenen el mateix nivell de compromís, eficiència i responsabilitat.

Ningú sabia què estava passant? Els empleats de les empreses subcontractades no deien res? I els de Google, Facebook, Microsoft o Apple, entre d’altres, tampoc no ho sabien? Ara n’ha sortit un, i algú l’ha escoltat. Potser abans n’hi havia hagut més.

Això ens porta a un altre punt: idealitzem la societat civil enfront els governs, la innocent ciutadania enfront el pèrfid govern que espia. I mentre la seguretat està en mans del govern, aquesta imatge encara es pot mantenir: son els seus assalariats (policies, espies, militars) els que ens espien, els que entren a la nostra privacitat. Però a mesura que les agències d’intel·ligència i de seguretat estenen els seus tentacles a empreses de serveis (les coartin o no mitjançant lleis) i a mida que els programes de vigilància digital o física es subcontracten a empreses privades… la imatge d’ells contra nosaltres comença a desfer-se, a caure a miques.

Ara també som nosaltres espiant-nos a nosaltres. O, espera, això també ha passat sempre, no?

Comunitat i software lliure a les AAPP

Sembla que el nou govern de la Junta de Extremadura no està per mantenir l’herència tecnològica de passades legislatures, basada en la promoció de programari de fonts obertes, si no que pensa més en centrar-se exclusivament en criteris econòmics en buscar proveïdors de programari.

És una llàstima que es perdi tot el que s’ha guanyat fins ara usant aquest model: el més evident pot ser el coneixement tecnològic, el programari, la metodologia i la documentació, els productes i la distribució en sí; però també cal valorar, i molt, el treball d’educació que s’ha fet tant en tots els àmbits de govern afectats (administració, educació, sanitat…) com en la pròpia societat del que és el software lliure.

Centrar-se única i exclusivament en criteris econòmics és una visió de curt termini, que si que podria fer estalviar inicialment despeses (els desenvolupament no son barats, tot i que a la llarga el llicenciament surt car), però que perd de vista el retorn d’aquesta inversió a la societat en coneixement i creació d’empreses, de teixit tecnològic. Això, en el cas d’un govern autonòmic, no s’ha de perdre de vista.

Extremadura és, potser, una de les més conegudes defensores d’aquest model, però hi ha hagut moltes altres que hi han apostat també, amb més o menys ganes, amb més o menys encert: la Junta d’Andalusía fa un treball molt bò, i per aquí encara ronda la Linkat, al País Valencià hi ha Lliurex i qui més qui menys va llençar projectes

A nivell estatal també es treballa amb software lliure, i molts ajuntaments també tenen projectes i aplicacions basades en codi lliure.

Però tots aquests casos, per més de codi lliure que siguin, per més que s’hi basin, l’usin, el desenvolupin i inverteixin, no tenen, moltes vegades, una de les característiques definitòries del software lliure: una comunitat darrere que li doni suport.

Una de les grans objeccions dels responsables tecnològics de les administracions de cara al software lliure és “a qui truco si s’espatlla?”. És un argument comprensible des del punt de vista de poder donar una solució ràpida a un problema important (que superi les capacitats de coneixement d’un departament de TI). Amb el pas del temps, però, aquest argument ha perdut pes perquè cada vegada hi ha més empreses que ofereixen els seus serveis i coneixements dins d’aquest camp, a mesura que l’Administració, ha obert mercat i ha començat a marcar determinada tendència.

Aquestes tendències, però, han vingut marcades per directrius polítiques que poden canviar quan hi ha un canvi de govern.

L’ús del software lliure per una Administració, però, es podria dividir en dos grans grups:

  • Programes d’ús general basats en codi lliure, que es poden emprar en aquella organització: dins d’aquesta categoria poden entrar de navegadors o processadors de text, programes d’edició d’imatges, servidors, bases de dades o entorns de programació… qualsevol eina imaginable (o gairebé) per als usos d’una organització. I sobre aquest tema se n’ha escrit a bastament, sense deixar clos el debat.
  • El programari intern creat per aquella organització per a usos propis: la programació de sistemes tributaris, webs, entorns de relació amb el ciutadà, interconnexió entre Administracions (G2G), sistemes de suport a procediments, arxius digitals… és a dir, tot allò que dóna suport a la feina, processos i informació que usa l’Administració. I aquí torno al problema que citava més amunt: la comunitat. Totes les Administracions es regeixen per similars marcs juridico-legals i totes tenen, si fa no fa, similars atribucions i per tant, similars problemes informàtics a resoldre. Aquests es poden resoldre comprant productes de mercat verticals, tancats, que es poden particularitzar, o bé desenvolupant internament eines.

Aquesta és la gran aposta que va fer el govern extremeny, i que altres AAPP també han fet, en major o menor grau.

En adoptar, però, el software lliure com a eina i filosofía de desenvolupament no s’ha acabat de fer el pas evolutiu cap a una comunitat que en doni suport: tot i comptar amb proveïdors entesos, tot i obrir el codi font i usar estàndards oberts, em demano si aquestes AAPP han estat capaces d’establir també mecanismes de col·laboració amb altres organitzacions del mateix tipus. És clar que existeix col·laboració entre els equips de TI i intercanvi de coneixements, però en general, totes aquestes organitzacions tenen ja un volum considerable de software desenvolupat, un nucli central que és molt difícil canviar, i que condiciona part de les decisions tecnològiques que es puguin prendre a posteriori, com l’adopció de nous llenguatges o eines compatibles amb el core antic.

Així, tot i fer-se l’aposta per un ús del software lliure, emprar-se eines i desenvolupar programari, crear metodologies i existir xarxes i intercanvi de coneixements, el que encara no s’ha pogut crear del tot és una comunitat que permeti interaccionar els tècnics en programes horitzontals, comuns a diferents organitzacions similars i útil per a totes elles, fer una base comuna compartida; això provoca que, tot i usar eines i metodologies i compartir problemàtiques similars, les implementacions encara s’hagin de desenvolupar unitariament, en paral·lel, desaprofitant part del potencial.

Aquest però, no és un problema exclusivament tècnic: la creació d’aquesta comunitat d’intercanvi ha de ser incorporada directament per les Administracions Públiques, i això a vegades és una idea que ni s’entén ni es sap explicar, i que amb programari privatiu no es podria fer.

I la decisió de la Junta d’Extremadura demostra que no s’entén ni en un dels seus bressols.