GoSign di InfoCert e l'inquietante messaggio di GoogleAnalytics

È sempre meritevole quando una azienda decide di offrire il proprio software proprietario anche per Linux. Tuttavia, non dobbiamo abbassare la guardia.
Ecco cosa stampa a terminale GoSign Desktop:

A parte il bug relativo alle librerie dinamiche (sono su una versione di ubuntu non supportata, dopotutto), perché mai dovrebbe essere necessario un client Google Analytics…? (domanda retorica)

Ho rivolto la domanda direttamente ad InfoCert, su linkedin.

1 Like

Forse è il tuo momento di sviluppare un clone libero! Io per il tirocinio universitario sto facendo reverse engineering di posteID per sviluppare un applicazione che fa la stessa cosa.

Magari esiste già, non ci avevo proprio pensato… dopotutto già utilizzo la chiavetta di infocert tramite il browser per accedere ad alcuni siti pa.
Indago!
Al di la di questo, comunque, proprio non ha senso comunicare a google che sto per firmare un documento! L’app non parte per quel problema, ma mi auguro che una volta dentro venga almeno richiesto il consenso, altrimenti sono in aperta violazione.

Di solito i software lo fanno per la telemetria, dovresti contattare loro per maggiori informazioni.
In ogni caso utilizzandolo accetti i loro termini e condizioni ma se non lo menzionano puoi rivalerti su di loro.

Sempre che non sia contrario ai termini di servizio, e dunque gli utenti non siano legalmente impossibilitati ad utilizzare il tuo programma…l’impegno è lodevole ma dovremmo iniziare a pensare di creare noi un provider SPID che non richieda l’utilizzo di software proprietario.

Sebbene a mio avviso l’implementazione dello SPID è profondamente contraria ai principi costituzionali. Si può forzare un cittadino italiano (perché di fatto lo SPID è un servizio obbligatorio per l’accesso digitale alla PA) a stipulare un contratto con delle aziende private? Senza peraltro che queste aziende (inclusa Poste) siano sottoposte al rigore del CAD? E permettendo a queste aziende di trarre profitto della loro posizione oligopolistica, in alcuni casi (per esempio, per fare lo SPID in negozio)?

Suggerisco anche io di contattare l’azienda ma per il futuro raccomanderei di segnalare il problema (che Google Analytics è illecito, confermato dal garante della privacy italiano - fonte) e proporre una soluzione (rimuovere questa dipendenza, di default) evitando toni polemici, e si aspetta una risposta.

Confesso che ho agito sull’onda dello sconforto nel constatare quanto si finisce per essere tracciati dai soliti noti anche su GNU/Linux, nonappena si esce dal perimetro sempre più angusto del software libero.
Chissà di quali portentose feature di telemetria avranno poi bisogno, che non possano girare su una loro istanza privata (tipo matomo, etc).
Per questo la domanda era soprattutto tecnica (perché proprio google?).

Ho poi risolto utilizzando FirmaOK di PosteItaliane, che distribuisce un pacchetto autocontenuto con tutte le librerie che servono per funzionare, alla versione giusta!