fedi.unchat.cat

Avui li toca a la Seguretat Social, que es veu que tinc una notificació, i tinc la targeta sanitària europea caducada, farem 2x1.

A veure què tal pinta interactuar amb la Seguretat Social :-)

https://fedi.unchat.cat/@evilham/statuses/01KEC42JGXZ7QZ9BW6X2ABKN5F

El web per totes les gestions de la Seguretat Social sembla ser: https://sede.seg-social.gob.es/

AS: 20940 (AKAMAI-ASN1)

Akamai és una de les Xarxes de Distribució de Continguts (CDN), multinacional al règim dels EEUUA

Altres peticions ens diuen que stss.wip3o.seg-social.es has address 213.99.40.15, i amb aquesta IP justament consta:
address: Tesoreria General De La Seguridad Social-SVCentrales

Així que hi ha serveis i servidors propis, bé!
(però hem de passar per Akamai: mal)

Mirant una mica més, https://www.insuit.net/, és una cosa d'accessibilitat desenvolupada amb fons europeus, aparentment a València, "tot molt guai". Ara, el seu correu està a Google, el web està a Amazon, i la petició concreta que fan els nostres navegadors automàticament és a cdn.insuit.net, que també està a Amazon.

Google i Amazon: dues multinacionals més del règim autoritari dels EEUUA.

A l'hora d'iniciar sessió acabem a https://sp.seg-social.es/PGIS/Login

AS: 3352 (TELEFONICA_DE_ESPANA)
La IP diu: descr: GERENCIA DE INFORMATICA DE LA SEGURIDAD SOCIAL

Guapíssim, només un detall que ens diu el uBlock: una petició automàtica a insuit.net, és a dir, Amazon.

Havent iniciat sessió, tornem a https://sede.seg-social.gob.es, i aquí tornem a accedir de forma forçosa a servidors de: Akamai, Google i Amazon.

Com a mínim un cop entro per obrir la notificació, veig que estem només tractant amb servidors de la Seguretat Social.
No tot està perdut, sembla que es pot aconseguir!

Cagada. Necessita autofirma. Un altre dia parlem de com de terrible és autofirma.
Res, el meu Sistema Operatiu no està suportat, vaig a Windows, de Microsoft.
Una altra multinacional del règim autoritari dels EEUUA.

Un altre dia també parlem del nul respecte que tenen els webs de l'estat amb la tria d'idioma de les ciutadanes. Dec haver dit 8 vegades ja que vull accedir als webs en català, i aquí estic, llegint en castellà.

En fin, el tràmit es aquí:
https://prestaciones.seg-social.es/servicio/tarjeta-sanitaria-europea-certificado-provisional-sustitutorio.html?categoria=asistencia-sanitaria-fuera-espana

DIRECTAMENT prestaciones.seg-social.es ens diu:
AS: 16509 (AMAZON-02)

Síp, totes les prestacions de la seguretat social passen per Amazon en primer lloc, i després també hi ha Google pel mig com sempre.

En intentar iniciar sessió passem molt ràpid per una passarel·la a Akamai, que no m'ha donat temps de capturar, i després ens redirigeix al portal habitual d'inici amb certificat.
Després la redirecció fallava aquest matí, així que he tornat a provar ara.
Acabem a: https://sede-tu.seg-social.gob.es, que també diu:
AS: 20940 (AKAMAI-ASN1)

Aquí ja he iniciat sessió. Les meves dades apareixen, veig la meva adreça, Akamai fa el TLS (xifrat navegador <--> servidor); així que Akamai també hi te accés a les meves dades.

I de pas també hem fet peticions a Amazon, i a Google, que també deixen anar traces, metadades, i dades personals (com a mínim, la meva IP, que és una dada personal).

Ara que estic processant això i pagant, veig que la plataforma de pagament online de la Tresoreria General de la Seguretat Social, és una cosa del BBVA. Fins aquí cap novetat.
Però resulta que la plataforma aquesta està al domini: mediospago.bbvanexttechnologies.com
que directament és un alias de mediosdepago-pro-alb-2051341233.eu-west-1.elb.amazonaws.com.

Sip, per pagar a la Seguretat Social hem de fer servir Amazon (*), una de les multinacionals del règim autoritari dels EEUUA

(*): o transferència bancària, però… vaig tard, potser no els consta prou ràpid 🥲

Bonus: he vist un missatge curiós en la consola de desenvolupadoris de Firefox (el sistema de pagament ha sigut tan lent, que m'estava desesperant; depèn del BBVA, no de la Seguretat Social):

"llego", la font és: "funciones.js:13:12" (😹💚)

Aquesta és la URI: https://mediospago.bbvanexttechnologies.com:444/fileadmin/template/main/js/funciones.js?1700474223

Si anem a la línia 13, posició 12 (😹💚), veiem un console.log("llego");, just al mig de moltíssim codi comentat, etc.

Això és un servei, del BBVA, a la TGSS.
Fa peste a codi que no hagués hagut d'arribar mai a un navegador, per un servei d'aquesta escala.

Així que m'ha picat la curiositat, mirem una mica més.

Tenim una funció cvalida, que sembla validar el camp del número de compte, cada camp alhora en el seu HTML te una crida a validarEntero(this), etc.

TOT aquest codi és superflu, i ho ha sigut des de fa més de 10 anys:
https://www.w3schools.com/TAGS/att_input_pattern.asp

No només és codi superflu, és codi que clarament es manté manualment, que pot introduir errors estranys, que dóna una experiència força inferior a les validacions que fan els navegadors automàticament, etc.

En resum: amb aquests impostos que estic pagant, estic també pagant perquè el BBVA mantingui una cosa amb qualitat ínfima, a infraestructura d'Amazon.