Sitio Web de la Presidencia Española (2009-2010)

De ingenio2010

Resumen

La presidencia de turno española puso a disposición de los ciudadanos de la UE una aplicación web. Este proyecto ha recibido diversas críticas por los elevados costes de ciertos servicios facilitados.

Estas críticas arreciaron a raíz de la detección de una vulnerabilidad que en proyectos de mucho menor coste ya hubiera resultado intolerable.[1] La cara de Mister Bean aparecio inyectada en la página web de forma que cualquier usuario podía reproducir el fallo introduciendo un texto en la casilla de búsqueda.

Historia

- La página del Congreso de los Diputados se pone en producción

- Se hace público el ataque mediante inyección de código, una deficiencia pasable en proyectos privados o de PYMES pero inaceptable en proyectos de ámbito internacional con un presupuesto millonario. De hecho madrid.org tiene agujeros de este tipo, pero no es un proyecto de ámbito internacional y a casi nadie le ha importado.

- Se produce una batalla en los foros y blogs sobre el proyecto: por un lado los que defienden que es mucho dinero por un software deficiente, puntual e innecesario por otro lado los que defienden que no es para tanto.

- Numerosos anónimos y otras personas que dicen trabajar en la empresa concesionaria del proyecto defienden la calidad del trabajo elaborado y critican el hecho de que se critique el fallo de la web, en una aparente maniobra de lobbying.

- Las críticas dan lugar a que se analice el porque de semejante presupuesto: la partida de traducción era de 180.000 euros, un coste según muchos expertos muy elevado para semejante labor [2]

Detalle del caso (Recopilando)

Responsable del desarrollo

En el enésimo ejemplo de la falta de transparencia en proyectos públicos resulta difícil saber quien fue adjudicataria del proyecto, cuando el caso salió a la luz se hablo de Telefónica y después de IECISA (EL Corte Ingles). [3]

Analisis del caso (En estudio)

Potenciales malas prácticas que se están evaluando en este sistema

Ingenio2010 está documentando internamente si se ha producido alguna de las siguientes prácticas inapropiadas en el desarrollo del sistema. Esto obviamente no constituye una acusación formal o una auditoría interna, es solo un estudio independiente a los participantes en el proyecto.

Referencias