He aquí extractos de la nota:
El Software Libre Atiende las Necesidades de la Seguridad Naciona
El software libre permite al usuario la inspección completa y exhaustiva del mecanismo mediante el cual procesa los datos. El interés en el mecanismo de procesamiento es mucho más que académico. Sin la posibilidad de la inspección, es imposible saber si el programa cumple meramente con su función, o si además incluye vulnerabilidades intencionales o accidentales que permitan a terceros acceder indebidamente a los datos, o impedir que los usuarios legítimos de la información puedan usarlo. Este peligro puede parecer exótico, sin embargo es muy concreto, y hay antecedentes documentados.
El hecho de permitir la inspección del programa es una excelente medida de seguridad, ya que al estar expuestos los mecanismos, estos están constantemente a la vista de profesionales capacitados, con lo que se vuelve inmensamente más difícil ocultar funciones maliciosas, aún si el usuario final no se toma el trabajo de buscarlas él mismo.
Al adquirir una licencia de uso de software privativo, en cambio, el usuario obtiene el derecho a ejecutar el programa en una computadora, pero no a conocer el mecanismo mediante el que el programa opera. Un elemento esencial de toda licencia privativa es la prohibición expresa al usuario de acaso intentar descubrir la manera en la que el programa funciona. Esta limitación puede ser razonable para un programa de juego, pero es inaceptable en todos aquellos casos en los que el programa maneja información útil, ya que al estar impedido de inspeccionarlo, al usuario sólo le queda la posibilidad de confiar en que sus proveedores, y también todos y cada uno de los empleados de sus proveedores, e incluso las entidades gubernamentales bajo las que su proveedores operan, se comporten de manera impecable y priorizando la seguridad del cliente aún por encima de sus propios intereses comerciales, nacionales o estratégicos. Esta confianza ya ha sido rota repetidas veces. Valgan dos ejemplos de la larguísima lista, ambos ampliamente documentados:
Windows NT Incluye una Clave Criptográfica Atribuible a la NSA
La National Security Agency (Agencia de Seguridad Nacional, más conocida como NSA) de los EEUU es una poderosa entidad de contraespionaje, cuyas atribuciones incluyen, por ejemplo, la de dejar temporariamente sin efecto las garantías constitucionales de los ciudadanos, y que restringe fuertemente la comercialización de dispositivos de seguridad, en particular de encripción de datos. Es gracias a la NSA que es ilegal exportar tecnología de encripción "fuerte" de datos desde de los EEUU, salvo algunas excepciones.
El hecho de que esté prohibido analizar el funcionamiento de un programa no quiere decir que nadie lo haga, y menos cuando de seguridad se trata. Especialistas en seguridad inspeccionaron, con gran esfuerzo y probablemente en violación de la ley, el mecanismo de seguridad de Windows NT, y descubrieron el lugar donde está almacenada la "clave pública" mediante la cual el programa puede determinar si la "firma digital" es auténtica o no. Lo curioso es que descubrieron que, junto a esta clave pública, había almacenada una segunda, de origen y función desconocidos. Esto llamó la atención de alguna gente, pero siendo imposible determinar para qué servía la segunda clave, la cosa pasó relativamente inadvertida.
Un tiempo después, Microsoft liberó el fatídico "Service Pack 5", una actualización del sistema operativo, y lo puso a disposición del público a través de Internet. Lo particular del caso es que, durante el proceso de producción de esta actualización, algún empleado de Microsoft se olvidó de llevar a cabo un paso de "limpieza previa" de los programas. El objetivo de esta limpieza es eliminar del programa todo rastro de los nombres con los que el programa se refiere a cada elemento de datos. La omisión del paso de limpieza permitió a los especialistas originales corroborar que lo que habían encontrado era la clave pública de Microsoft, ya que el sistema se refería a ese item de datos bajo el nombre "MS_KEY" (abreviatra de "Microsoft Key", o "Clave de Microsoft"). La sorpresa fue grande, sin ambargo, cuando vieron que el nombre de la segunda clave era "NSA_KEY" ("Clave de la NSA").
Microsoft salió por cierto al cruce de la acusación de haber incluído una clave de la NSA en Windows NT, alegando que esa segunda clave era también de Microsoft, pero nunca ofreció una explicación satisfactoria para el nombre de la clave, ni indicación alguna de su función. Concretamente, no sabemos si la NSA tiene o no una puerta trasera a todas las computadoras que operan con Windows NT (y subsiguientes) del planeta, pero existe suficiente evidencia circunstancial como para preocuparse, sobre todo para entidades que manejan datos confidenciales, ya que la única suposición que puede hacerse sin comprometer su seguridad es que la NSA tiene completo acceso a ella.
Nota: Las versiones “subsiguientes” de Windows NT son: Windwos 2000 (NT 5), Windows XP (NT 5,1) Windows Vista (NT6) y Windows 7 (NT6,1) y sus respectivas versiones para servidores ( Windwos 2000 Server, Windows 2000 Advanced Server, Windows 2003 Server y Windows 2008 Server)
[Fuente: http://www.f-secure.com/news/1999/19990906.htm]
El Software y la Dependencia Tecnológica
Si el programa usa un formato de almacenamiento estándard, entonces el usuario puede estar seguro de que en el futuro podrá seguir descifrando la información. Si, por el contrario, los datos se almacenan en un formato secreto, el usuario queda atrapado en un determinado proveedor, que es el único que puede ofrecer alguna garantía de acceso a ellos.
El Efecto de Red + Formatos Secretos = Monopolio
El objetivo que el autor de software privativo persigue con esta estrategia es que la comunicación más perfecta y sencilla se produzca exclusivamente entre usuarios del mismo programa. Lo peor es que la estrategia funciona. La razón más citada para usar Microsoft Word es que "es la única manera de intercambiar datos cómodamente con el resto del mundo", independientemente de la calidad o el precio del producto. Si Word almacenara los datos siempre en un formato público (lo que sería perfectamente factible), el usuario podría elegir cuál programa es el que mejor satisface sus necesidades, independientemente de cuánta gente lo usa. Por cierto, Word es solo un ejemplo. Si no fuera Word el programa dominante de la categoría, habría otro que estaría en su lugar, y el argumento seguiría valiendo con la misma fuerza, dado que el software privativo, como mecanismo, conduce inevitablemente al monopolio.
La Licencia Limitada de Uso Deja Inerme al Usuario
En otras palabras, el usuario está a merced del autor del software, que puede atender sus necesidades o no de acuerdo a su sola discreción.
Peor aún, al estar los datos codificados en un formato secreto, el usuario depende absolutamente de que el propietario del software continúe permitiéndole el uso de los programas, porque de otra manera no puede acceder a su propia información. El propietario del software tiene, a todos los efectos prácticos, la potestad de decidir si un usuario determinado puede acceder o no a los datos que él mismo elaboró.
El Ciudadano Argentino Debe Pagar una Licencia a Microsoft para Poder Cumplir con sus Deberes Impositivos
Uno de los ejemplos más patéticos de esta dependencia tecnológica puede verse en la misma legislación argentina. Desde hace un tiempo, la AFIP exige a los contribuyentes la presentación de diversas declaraciones en formato digital. La idea, por cierto, es razonable, pero la manera en la que la AFIP la implementó es tal que exige que la presentación sea hecha exclusivamente a través de la ejecución de programas específicos provistos por esa organización. Estos programas, es cierto, son gratuitos, pero entre sus requerimientos de ejecución se incluyen, como sistemas operativos, exclusivamente "Windows 95, 98 o superior". Es decir que el Estado está exigiendo a los ciudadanos que compren un determinado producto de un determinado proveedor al solo fin de poder cumplir sus obligaciones impositivas. Esto es equivalente a dictar que los formularios no digitales sólo pueden ser completados usando lapiceras fuente marca "Mont Blanc".
"Se Cayó el Sistema"
Nadie se asombra ya de perder horas de trabajo porque debió reiniciar su sistema, ni de que sus datos desaparezcan (junto con los de varios colegas) debido a la acción de un virus, ni de las colas detenidas porque la computadora no responde. El usuario está resignado, y acepta estos problemas como parte del precio a pagar por el uso de la herramienta. Sin embargo, ninguna de estas fallas es inherente a las computadoras: son tan solo la expresión tangible de la impotencia del usuario final ante las fallas de un mecanismo sobre el que no tiene ningún control, y del que depende para poder llevar a cabo su tarea.
El Software Libre es del Usuario
Un detalle simpático del software libre, consecuencia directa de las características que ya hemos discutido, es que su uso es libre: todo aquel que lo tiene en su poder puede usarlo cuantas veces quiera, en cuantas máquinas quiera, a los fines que quiera. De esta manera, utilizando software libre, el usuario se libera de toda dependencia de un proveedor único, y puede administrar su crecimiento y operación con total autonomía, sin temor de costos ocultos ni extorsiones.
El Dueño de la Pelota
La licencia limitada de uso bajo la que se comercializa el software privativo no solo es onerosa, sino que además coloca al usuario en multitud de problemas. Por ejemplo, la obligación de pagar nuevamente al proveedor del sistema cada vez que expande su operación, pese a que éste no aporta nada nuevo. Peor aún, el proveedor obliga al cliente a hacer su propia auditoría respecto de la correcta aplicación de las licencias. Este problema se agrava debido a la falta de provisión, por parte del titular de los derechos de autor, de herramientas efectivas para controlar el uso de software, de modo que, a medida que aumenta la cantidad de máquinas y usuarios, este mismo control se va haciendo cada vez más caro, hasta superar los costos de la misma licencia.
Nota: Cursiva agregada
No hay comentarios:
Publicar un comentario