EMEL vai melhorar app da GIRA por 20 mil euros e trancar aplicações de terceiros
EMEL vai melhorar app da GIRA por 20 mil euros e trancar aplicações de terceiros
A EMEL contratou uma empresa para actualizar a aplicação e a sua infraestrutura, com o objectivo impedir a utilização do serviço GIRA por parte de terceiros, e assim bloquear o funcionamento daquelas aplicações.
Vai "melhorar" a app. Epá, revoltante.
Se forem ver aos diapositivos partilhados nesse artigo, o que eles essencialmente planeiam fazer é aplicar SSL pinning (que efetivamente pode ajudar na segurança), ofuscação de código e validação de app genuína (autênticas piadas) e proteção da API gateway (pode tb ser benéfico). Aquelas duas medidas do meio são uma resposta direta às aplicações alternativas desenvolvidas por utilizadores insatisfeitos com o funcionamento deplorável da aplicação oficial, a mGira e a Gira+. Depois daquela issue "infame" no repo desta última aplicação, onde foram deixadas ameaças de fecho dos recursos informáticos do sistema da EMEL pelo que aparentava ser um funcionário da empresa, sai este concurso de contratação pública, resolvido por ajuste direto.
Na notícia é possível ler:
Um utilizador desenvolveu a sua própria versão não oficial que está a ser bem recebida pela comunidade, mas está a explorar um conjunto não autorizado de recursos da EMEL.
A EMEL quer mitigar o acesso não autorizado e também proporcionar uma experiência adequada aos utilizadores. A expectativa é que nesta fase possamos apresentar uma mitigação imediata e uma solução de curto prazo para superar as limitações e proteger os serviços da EMEL usados indevidamente.
Ou seja, estão a responder diretamente ao caso das duas aplicações (e provavelmente à mGira em específico, uma vez que até apareceu na televisão e noutros canais de comunicação social), gastando quase 20 mil euros numa tentativa de as incapacitar, citando motivos de segurança dos utilizadores como justificação. Acho lamentável, sabendo que estas medidas pouco ou nada podem fazer para parar atores efetivamente maliciosos (uma vez que ter uma aplicação pública implica ter uma API pública), dificultando só o trabalho destes jovens que desenvolveram estas alternativas mais apreciadas pelos utilizadores da rede GIRA, apenas no seu tempo livre, e com o único objetivo de disponibilizar um serviço realmente usável.
Enfim, é triste.
A EMEL só existe mesmo para tramar a vida das pessoas. Não lhes chega multar tudo o que se mexa nas estradas de Lisboa?
Afinal de contas têm o homem mais odioso do mundo, há que manter o legado.