Explicaciones de por qué el Congreso de Diputados ha gastado 372.032 euros en iPads
El día 25 de enero de 2016, diversos medios de comunicación informaron de la adjudicación de un contrato, por parte de El Congreso, para la compra de 490 iPads por valor de 372032 euros. En algunos medios se podía leer que La Cámara justificaba la compra de tabletas Apple (solo valían éstas) porque se habían desarrollado diversas aplicaciones para dispositivos con sistemas IOS. He preguntado al Congreso qué aplicaciones son esas y para qué se utilizan, y esta es la respuesta.
El 25 de enero de 2016, pudimos leer en varios medios de comunicación (aquí, y aquí por ejemplo), que el Congreso de los Diputados había aprobado un gasto total de 827.602 euros, una parte para renovar ordenadores, 699 en total, y otra parte, en concreto 372.032 euros, destinados a comprar 490 iPads para sus señorías.
Los pliegos eran claros respecto a las prescripciones técnicas que debían cumplir las tabletas, en concreto son las siguientes:
Se deberán suministrar 490 tabletas con los siguientes requisitos mínimos y accesorios para cada una.
- Pantalla retina o superior, con un mínimo de 9,7 pulgadas y con resolución de 2.048 por 1.536 píxeles, con 264 puntos por pulgada.
- Procesador con arquitectura de 64 bits y coprocesador de movimiento.
- Sistema operativo IOS 8.4 o superior.
- Capacidad interna de almacenamiento de 64 GB.
- Cámara de 8 Mpx.
- Grabación de video 1080p.
- Sensor de identidad por huella dactilar.
- Conectividad de redes: GSM/EDGE/UMTS/HSDPA/LTE.
- Conectividad inalámbrica: Bluetooth 4.0, Wi-Fi 802.11a/b/g/n/ac, doble banda (2,4 y 5 GHz)
- GPS asistido y GLONASS.
- Aplicación para llamadas de voz y videollamadas a dispositivos compatibles, a través de WIFI o conexión de datos.
- Adaptador/Cargador de corriente con cable de conexión al dispositivo y a puerto USB.
- Funda de protección con teclado QWERTY en castellano incorporado. El teclado puede ser fijo o con posibilidad de separarlo de la funda.
Siendo estas las prescripciones técnicas que tiene que tener la tablet, es evidente que solo un iPad puede encajar.
Los medios de comunicación informaban que desde el Congreso se había indicado que la tablet debía ser iPad porque ya se habían desarrollado algunas aplicaciones para este sistema y que por tanto, por temas de compatibilidad, era necesario utilizar iPads.
En este escenario, y en virtud de nuestro derecho de acceso a la información pública recogido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, solicité al Congreso de los Diputados, el 2 de febrero de 2016, la siguiente información:
- El detalle de esas aplicaciones que ha desarrollado El Congreso y que solo funcionan en IOS, indicando el nombre de la aplicación, su funcionalidad y en qué fecha se han creado.
- Informe (en caso de existir) que motive que las aplicaciones se programaran para ser usadas exclusivamente en sistema operativo IOS; esto es, en algún momento se tuvo que decidir si realizar esas aplicaciones solo para IOS o también para otros sistemas operativos, se solicita por tanto acceso al documento técnico que valore que era mejor hacerlo solo para IOS.
- Que se informe si por parte de los servicios de informática (o cualquier otro departamento) existe algún protocolo para asegurar las tablets de cara a impedir la instalación o ejecución de aplicaciones que no sean las estrictamente necesarias para la labor de los parlamentarios.
El día 2 de marzo de 2016 recibo la respuesta a mis preguntas, que paso a transcribir literalmente:
Las aplicaciones desarrolladas en IOS son para uso de los diputados en el ejercicio de su labor parlamentaria. En la X legislatura los dispositivos móviles corporativos de los diputados tenían ese sistema operativo, por lo que, con el fin de aprovechar al máximo las funcionalidades que permiten dichos dispositivos, se desarrollaron App’s nativas para la gestión de la agenda parlamentaria, el voto telemático y el control del tiempo de palabra en las intervenciones, siguiendo las directrices marcadas por los órganos competentes de la Cámara.
Las aplicaciones desarrolladas por el Congreso y que solo funcionan en IOS son:
Voto telemático
Permite la votación no presencial, en sesión plenaria, en los supuestos de embarazo, maternidad/paternidad y enfermedad grave, considerando la exigencia de la debida autorización de la Mesa de la Cámara y siendo aplicable a votaciones no susceptibles de fragmentación o modificación.
Se utiliza la firma digital mediante los correspondientes certificados electrónicos (FNMT y e-DNI), quedando almacenados los documentos firmados en el sistema informático. La firma electrónica se realiza por parte del parlamentario y también de forma institucional por parte del Congreso, garantizando este procedimiento la integridad del contenido votado y el sentido del voto emitido, así como el “no repudio”.
Durante la pasada legislatura se produjeron 832 votaciones de forma telemática por parte de 25 diputadas y 12 diputados.
Se terminó su desarrollo inicial en mayo de 2012 y la primera votación fue el 12 de junio de 2012.
Agenda del diputado
Agenda personalizada que recoge los actos institucionales a los que el diputado está convocado con expresión de asunto, orden del día, etc., así como de la emisión en vídeo del desarrollo de los propios actos, que se pueden seguir desde el dispositivo correspondiente.
La agenda se actualiza al instante, al obtener la información online de las bases de datos del sistema informático. También se contemplan otros actos o anotaciones que el diputado considere de su interés y que, en este caso, él mismo gestiona.
Se terminó su desarrollo inicial en noviembre de 2014.
Control del tiempo de palabra en las intervenciones
Establece un sistema de respaldo para controlar el tiempo de palabra en las intervenciones de los oradores como soporte del sistema centralizado. Permite la continuidad de la sesión ante incidencias o situaciones no previstas.
Se terminó su desarrollo inicial en septiembre de 2013.
Acceso al sistema informático en movilidad
Implantación de un sistema de comunicaciones para acceder de forma segura a información propia del diputado guardada en el sistema central de almacenamiento, desde cualquier sitio y en cualquier momento, además de otras aplicaciones de gestión interna de la Cámara.
Está en funcionamiento desde el principio de la anterior legislatura.
⇒ En cuanto a la razón de que las aplicaciones solo se programaran para ser usadas en sistema operativo IOS, las aplicaciones se desarrollan considerando el uso al que van destinadas. Las aplicaciones del caso responden a necesidades concretas, exclusivas para el conjunto de los diputados que ya disponen de un tipo de dispositivo del que se muestran satisfechos.
Otra cosa sería el caso de las aplicaciones de carácter generalista que pudieran ser usadas de la forma más amplia posible, incluyendo un variado espectro de dispositivos y sistemas operativos, en cuyo caso hay que considerar, incluso utilizando la tecnología más avanzada, el coste que supone multiplicar el esfuerzo que permita la utilización de otros sistemas operativos empezando por elegir cuántos, cuáles, en qué versiones, etc.
En este sentido, los servicios informáticos del Congreso tienen en cuenta las tecnologías que facilitan la respuesta a las necesidades planteadas en la Cámara, en el marco de las prioridades marcadas por los órganos competentes.
⇒ Respecto a la existencia de algún protocolo para impedir la instalación de aplicaciones no estrictamente necesarias, con independencia de lo regulado en las normas de utilización del sistema informático de la Cámara, en el caso concreto de las tabletas no existe protocolo alguno por parte de los servicios informáticos para impedir que los diputados instalen y ejecuten las aplicaciones que consideren oportunas, siempre bajo la responsabilidad del usuario y con el pago de las mismas, si procede, a su cargo.
No entraré a valorar la naturaleza de las aplicaciones que han desarrollado para sus señorías pues no las he visto e ignoro si las utilizan o no, aunque sinceramente, no me parece que justifiquen el uso de IOS sin más, ya que esas mismas aplicaciones se podrían haber desarrollado para otros sistemas cuyos terminales sean algo más económicos. Por otro lado, ese punto en el que afirman que: «Las aplicaciones del caso responden a necesidades concretas, exclusivas para el conjunto de los diputados que ya disponen de un tipo de dispositivo del que se muestran satisfechos», me parece insuficiente como motivo para decidir desarrollar para un tipo de sistema… eso sin entrar en que parece que dicen que «como los diputados ya están acostumbrados a utilizar iPhones y iPads que es lo que vienen usando de toda la vida, no se les va a cambiar ahora».
Me preocupa sin embargo el último párrafo: resulta que teniendo los diputados un dispositivo desde el que, por ejemplo, poder votar desde casa o acceder a documentación confidencial ubicada en los sistemas centrales de almacenamiento del Congreso, se permita (tanto a nivel de software como de reglamento interno de la Cámara) la instalación de cualquier aplicación «bajo responsabilidad del usuario» dicen. Dada la naturaleza sensible de la información que puede manejar un diputado en sus terminales móviles oficiales, sería razonable establecer un entorno cerrado donde solo se permita utilizar las herramientas propias de su trabajo y sea imposible instalar cualquier otra aplicación… pero no parece que eso sea una prioridad.
¿Quieres preguntarle algo al Congreso de los Diputados? Puedes hacerlo desde este formulario
Nota: esto no es ninguna crítica contra Apple ni sus dispositivos, simplemente a mí, como ciudadano, me pareció excesivo que con dinero público El Congreso se gastase 760 euros por diputado y tablet, habiendo en el mercado otras opciones más económicas y que pueden desempeñar la misma función en este caso concreto.
Comments
Pacofrisco
Gracias por esa luz que compartes.
Samuel Parra
Nada que agradecer :), pero gracias por tus agradecimientos.
jEsuSdA 8)
Muy buen artículo.
Se ve a las claras que han articulado todo para encaminar tanto el software como el hardware hacia una «solución» concreta y determinada.
Lo de permitir que sus señorías puedan manejar el dichoso iPad a su antojo, instalando lo que ellos prefieran e, incluso, no controlando quién lo emplea (veasé a la señora Villalobos justificando que su nieta lo usaba para jugar al Frozen), es de juzgado de guardia.
Pero bueno, estamos en Españistán, lo sorprendente no es que estas cosas pasen, lo sorprendente sería que a la ciudadanía les molestara que pasaran.
Un saludo!
Samuel Parra
Ya, es lo que más me incomoda, que siendo una herramienta laboral y para unas personas que pueden llegar a manejar información sensible, no haya ni protocolos o procedimientos en ese sentido 🙁
Onepac
Muchísimas gracias. Ya que hablan de generar riqueza, marca España, etc etc, podrían haber tenido la decencia de comprar a BQ por ejemplo, que es marca española (y que los dispositivos están muy bien por cierto)
Samuel Parra
Según entiendo yo de la respuesta, sus señorías están acostumbradas a manejar Iphones y Ipads, con un BQ no se sentirían cómodos.
Juan Antonio
Hombre, si utilizan toda la funcionalidad de IOS 9.3 (aun por salir) para la gestión de dispositivos , estaría mas justificado. No me suena nada parecido en Android de momento:
http://applesencia.com/2016/03/ios-9-3-restriccion-aplicaciones-empresas
http://www.forbes.com/sites/ewanspence/2016/03/02/apple-iphone-ios-93-enterprise/#4cab4b5c6c94
Antonio
Cualquier control parental te lo permite… pero si tienen acceso a documentación clasificada, estos mentecatos jugadores de Frozen, no deberían tener acceso a nada y usar alternativas tipo black phone o cualquiera con soporte linux u otro sistema operativo open source para poder auditar el código.
Samuel Parra
Estoy de acuerdo con esto; dejar en manos del usuario final todo el control de seguridad es temerario.
Antonio
Totalmente de acuerdo.
Hubiera entendido perfectamente una RFP que dijera solamente: «Características del dispositivo: Blackphone»
Antonio
Hola,
Esto sería la razón principal si lo hubiesen implementado. Pero en vez de implementarlo han hecho una nota de «bajo la responsabilidad del usuario».
Es reponsabilidad del usuario que le puedan hackear su terminal y emitir un voto en su nombre a través de la aplicación «Voto telemático»?
@Samuel, creo que debes tratar de hacer llegar esto a Patxi Lopez quien es el reponsable de este agujero de seguridad.
Saludos.
Curro
Gran aportación en su entrada. Resulta llamativo que no se atengan a razones económicas y que se deje total libertad de instalación de aplicaciones en su terminal sin ningún tipo de control por parte del departamento informático del Congreso. Me parece una chapuza de tomo y lomo
juanboque
Buen artículo.
Gracias por tu tiempo.
Samuel Parra
Gracias a ti por leerlo 🙂
David
La seguridad de un iOS no tiene nada que ver con Android. Podían haberlo usado como argumento, pero no parece que fuera eso lo que les decidió a tomar la decisión.
Antonio
Hola David,
desgraciadamente, una RFP no puede basarse en juicios de valor. En cualquier caso, estoy totalmente de acuerdo con tu afirmación; IOS es más seguro que KitKat o Lollypop.
Saludos.
Jose
En la seguridad social hubo un piloto con ipad para directivos y los descartaron rapidamente en favor de tablet profesionales con windows tipo surface pro.
Aparte de las dificultades tecnicas de adaptar el uso de un ipad a un entorno corporativo, no puedes poner a un tio de 60 y muchos con vista cansada a adivinar letricas en una pantalla de 9 pulgadas, por muy nitidas q sean.
Seguro q la mayoria de estos dispositivos acaba en las manos de los mozalbetes de la familia.
user
El el pliego de condiciones les ha faltado….
-Que tenga una manzana dibujada
Antonio
sinceramente, como desarrollador, me parece completamente acertada la decisión de desarrollar esas apps en IOS, y de utilizar dispositivos Apple. En mi empresa desarrollamos para ambas tecnologías, son terminales mucho más seguros, mas fiables, mas sencillos de utilizar para los «lerdos» de los diputados, mucho más rápidos, etc… cambiar de tecnología por ahorrarse cuatro perras me parece un error, lo barato sale CARO, si tu eres un friki y te mola rootear tu android y comprate un mojon chino por 100€ genial, pero yo no entiendo porqué los ciudadanos que nos representan debemos comprarles lo mas barato y complicar la vida del desarrollador, del técnico y del usuario, hay muchiiiiiisimos mas gastos superfluos que esos.
y por cierto, un puntazo a favor del congreso que se ha DIGNADO a contestar tus preguntas y perder 10 minutos en responderte, ni te has dignado en agradecer…
Samuel Parra
¿Que se ha dignado a responderme? No, perdona, yo tengo un derecho a preguntar y ellos una obligación de responder, y lo han hecho justo dentro del plazo legalmente establecido para hacerlo (un mes).
Que una Administración cumpla con la legislación vigente no debe ser motivo de agradecimiento y menos en cuestiones de transparencia; de igual manera que a ti tampoco te agradece la Agencia Tributaria cada vez que pagas tus impuestos, ¿verdad?
Y en cualquier caso ¿cómo sabes tú que no les he agradecido la respuesta? porque sí lo he hecho:
Juanjo
Zas!, en toda la boca, como diría el profesor Cooper. 😉
antonio
Primero, igual no me he explicado o no me quieres entender, me refiero a agradecer PUBLICAMENTE, que les mandes un email me la trae bastante floja te lo podías haber ahorrado.
Segundo que estén obligados no significa que tú, como autor de un blog publico, PUEDAS ver ese punto positivo en la respuesta de la administración, tanto nos quejamos de la prepotencia y ocultismo de la administración que cuando lo hacen bien tampoco se lo reconocemos.
A mi me parece sorprenderte y digno de mención que te contestaran con tal lujo de detalles a tus preguntas, por eso lo digo… no hacerlo solo demuestra tu nivel de prepotencia e inmadurez, demostrado de nuevo en tu contestación a mi comentario…
Eue
Madre mía qué país de siervos. El Congreso no se DIGNA a contestar, es su obligación como servicio al ciudadano. Porque yo me considero ciudadano, si tú prefieres ser SIERVO es cosa tuya.
Sobre lo de que los señores diputados puedan hacer de su iPad un sayo e instalar o andar por donde quieran sin límites, quizás comprometiendo información sensible, supongo que tampoco tienes nada que decir, o simplemente consideras que no somos dignos de ponerlo en cuestión.
Antonio (el otro)
Hola Antonio,
Creo que no has entendido nada, en cualquier caso comprendo perfectamente tu exposición que en cualquier caso está motivada por el desconomiento completo del tema.
Lo que se discute aquí es otra cosa, es el asunto de que los diputados puedan poner en peligro la seguridad nacional instalandose cualquier aplicación que ellos consideren.
Espero que, como desarrollador que eres, vayas tomando conciencia de lo importante que es la seguridad informática sobre todo cuando se trata de temas de seguridad nacional.
Espero no tenerte nunca en mi equipo.
Buenas noches!
antonio
Hola Antonio,
Tu que sabes tanto, mándame una lista de apps que comprometan la seguridad de tu correo electrónico y que estén subidas al app store…
Android es el que esta realmente comprometido, instalar un apk sin firmar en Android es infinitamente mas facil que en iOS, por no hablar del encriptamiento de datos de las apps, ausencia de tarjetas SD donde se graba informacion de apps que luego puedes copiar, etc..
buenas noches
Xuanetu
Perdona la curiosidad, pero ¿de qué diputado eres hijo, esposo o pariente cercsno? O eso o trabajas en la Apple Store que surte a sus señorías de tan preciados juguetitos…
Fergra
A mi corto entender pregunto ¿ por qué a estos señores hay que comprarles un iPad, un iPhone y un ordenador portátil de la manzanita? ¿es que acaso no cobran un sueldo? Yo he sido funcionario del Estado, concretamente profesor de secundaria, y para mi trabajo me han dotado de ordenador, por supuesto fijo y compartido con el resto de mis compañeros. Si, en algún momento, he necesitado un portátil me han dejado un mojón chino de 100 € y por supuesto lo he tenido que devolver al finalizar el trimestre o como mucho el curso escolar. Yo también tengo un iPad que he utilizado en el centro escolar pero con la diferencia que me lo he pagado de mi bolsillo. ¿Estos señores que son? ¿especiales? ¿ trabajan gratis ? ¿ es que votan todos desde su casa ? ¿No sería mejor tener en todo el congreso 10 ó 12 iPads y el que lo necesite lo utilice y lo devuelva? ¿ Y los de las pasadas legislatura se han quedado con ellos ? En fin no seguiré ……
Antonio
Hola, tienes todas la razón.
Pero aquí el mayor problema es que han hecho una gestión para tener los iPad con la justificación de que son necesarios para trabajar. Esta razón puede ser válida, algunos la compartiremos y otros no. Pero a mi entender, la primera aplicación que debían haber hecho es asegurar que el dispositivo permanece seguro antes de llegar al usuario/diputado. Este control es el más costoso de hacer; pero no puedes darle el ipad a un diputado sin asegurar que sea imposible hacer un uso indebido de él.
Entiendo todo tu enfado; pero es que esto que han hecho, podría ser considerado un delito, al poner en riesgo la seguridad nacional.
txape
La pregunta es ¿un IPad con jailbreak se puede conectar también al congreso? El agujero sería de proporciones épicas…
Antonio
Espero que hayan bloqueado cualquier posibilidad de hacer Jailbreak. Esto no es sólo un agujero de seguridad informática, es un riesgo para la seguridad nacional, para las que las consecuencias penales son mucho más elevadas
Antonio
Trabajo en una empresa privada extranjera y, por supuesto, se aplica que un control en las aplicaciones que puedes instalar que en cada uno de los dispositivos, en este caso el teléfono suele ser iPhone y la tableta puede ser Android o IOS. Todas las aplicaciones están disponibles en la propia tienda de la empresa y el usuario instala las que considera oportunas para desarrollar su trabajo.
Todas las aplicaciones disponibles en la tienda han pasado un examen exhaustivo de seguridad y son para uso exclusivo laboral, es completamente imposible instalar una aplicación que no esté en la tienda corporativa.
Samuel, el caso que has compartido, creo que podría ser considerado de riesgo para la seguridad nacional, el ejemplo es simple; un diputado instala, bajo su responsabilidad, la aplicación X, está aplicación X consigue emitir un voto en un propuesta del congreso.
Si hay algún experto jurídico que nos pueda dar un poco de luz en este caso, lo agradecería. En cualquier caso el pliego técnico está totalmente dirigido. Samuel, te han enviado explicación de por qué son necesarios estos requerimientos?
Samuel, te animo a compartir este artículo con algún experto en seguridad nacional, creo que has destapado un asunto muy peligroso.
Marcado como favorito para seguir la conversación…
@Samuel, si quieres puedes contactarme al correo y te comento con más detalle mi opinión en este asunto.
Gracias y saludos!
Samuel Parra
Hola Antonio, respecto a esto que preguntabas: » Samuel, te han enviado explicación de por qué son necesarios estos requerimientos?»
Todo lo que he recibido es lo que he compartido aquí, no me he guardado nada 🙂
Antonio
Hola Samuel,
Veo que la respuesta que te han dado desde el Congreso son todas correctas, y en línea con lo que preguntabas. Pero, no te dan información extra, creo que ha faltado alguna pregunta de este estilo;
¿Podrían por favor indicar los requesitos/argumentos técnicos que motivan cada uno de los requerimientos que exponen en la publicación de la RFP (Request for Proposals – perdón por no saber la traducción en castellano)?
@Samuel, como te dije antes, voy siguiendo la conversación, y cuando esté más informado requeriré más información al Congreso.
Pepe Vera
Lo de la seguridad es muy importante.
Si unos hackers consiguen votar en algo importante, ¿qué tal se nos quedaría la cara?.
Son bastante buenos los de http://www.hispasec.com
Gracias por tu trabajo, Samuel.
faticard
El tema fiscal de Apple también daría para un capitulo aparte (aunque muchas otras «marcas» tampoco se salvan), pero debería ser el primer requisito pagar y como los impuestos…
Por cierto que en las cortes valencianas se devolvieron los iphone y creo no ha habido ningún cataclismo.
El problema es que apple hace de lobby brutal, pero no solo en congresos estatal y autonómicos, en los ayuntamientos a través de las operadoras de telefonía hacen lo mismo o enmascarandolo en falsos regalos, es estrategia de mercado y requisitos técnicos hechos ad hoc.
Juanjo
Interesantísima y muy clarificador de lo que importa a sus Señorías.
PepitoGrillo
Exigen iPad porque Celia Villalobos está acostumbrada a jugar al Candy Crush con ella. Con una Android del pueblo llano jamás pasaría de nivel.
Xuanetu
Sus «señorías» deberian de ser tratados como lo que son: funcionarios interinos o eventuales, y en consecuencia disfrutar del mismo trato que el resto del colectivo. Y de paso, este país podría reciclarse un pico más y dar un salto a la modernidad eliminando las costosísimas prebendas que disfruta esta élite tan distante de la realidad ciudana media: la casta política (la antigua y la nueva, que pir cierto también aprenden rápido a poner el cazo y a hacer mutis por el foro). Eso nos situaría un poco más cerca de lo que están aquellos países que tanto admiramos, donde la equidad es la norma de la administración y el ejercicio del servicio un deber y no un privilegio.
Xuanetu
Gracias por sacar esto a la luz. Es muy bueno que se sepa en qué se gastan nuestros cuartos quienes dicen representarnos.
Un abrazo.
LÓPEZ LERA ABOGADO
Excelente post, y muchas gracias por la información.
Si no recuerdo mal, los llamados políticos del cambio no devolvieron los iPhone, ni los iPad, seguro que todos ya tendrían el suyo.
Los cambios se demuestran con hechos y no bla, bla,
Que gran razón tiene el refreno español: otros vendrán que bueno de harán.
Un saludo.
Villodre
Mi duda es más técnica: ¿cómo usarán apps propias en un iPad? ¿A través de una webapp (en cuyo caso accede quien cumpla los requisitos de navegador) o hacen jailbreak a los dispositivos?
Enhorabuena por el post y la excelente calidad de este blog
Villodre
Me respondo a mí mismo: Apple tiene licencia específicas para usuarios «enterprise»
https://support.apple.com/en-us/HT204460