Ubuntu es Spyware: ¿Qué hacer?
Publicado por Richard Stallman el 07 de diciembre 2012 01:53 AM
Una de las principales ventajas del software libre es que la comunidad protege a los usuarios de software malicioso. Ahora Ubuntu GNU/Linux se ha convertido en un contraejemplo. ¿Qué debemos hacer?
El software propietario se asocia con el tratamiento malicioso del usuario: Código de vigilancia, esposas digitales (DRM o Gestión Digital de Restricciones) para restringir a los usuarios, y las puertas traseras que pueden hacer cosas desagradables bajo control remoto. Los programas que hacen algunas de estas cosas son malware y deben tratarse como tal. Ejemplos ampliamente utilizados incluyen Windows, las cosas i, (iphone, ipad, etc.), y el producto Amazon "Kindle" para la quema de libros virtuales, lo que hacen los tres, Macintosh y el Playstation III que imponen DRM, la mayoría de teléfonos móviles, que hacen espionaje y tienen puertas traseras; Adobe Flash Player, el cual espía y hace DRM, y un montón de aplicaciones para Android y cosas i (iCosas), que son culpables de una o más de estas prácticas repugnantes.
El software libre ofrece a los usuarios la oportunidad de protegerse de comportamientos de software malicioso. Aún mejor, por lo general la comunidad protege a todos, y la mayoría de los usuarios no tienen que mover un músculo. Así es como sucede.
De vez en cuando, los usuarios que saben de programación encuentran que un programa gratuito tiene código malicioso. En general, la siguiente cosa que hacen es lanzar una versión corregida del programa, con las cuatro libertades que definen al software libre (ver http://www.gnu.org/philosophy/free-sw.html), son libres de hacerlo . Esto se llama un "fork" del programa. Pronto la comunidad se cambia al fork corregido, y la versión maliciosa se rechaza. La posibilidad de un rechazo vergonzoso no es muy tentador, por lo que la mayor parte del tiempo, incluso los que no los detiene su conciencia ni la presión social se abstienen de poner características con malware en el software libre.
Pero no siempre. Ubuntu, una distribución GNU/Linux ampliamente utilizada e influyente, ha instalado código de vigilancia. Cuando el usuario busca en sus propios archivos locales para una cadena utilizando el escritorio de Ubuntu, Ubuntu envía esa cadena a uno de los servidores de Canonical. (Canonical es la empresa que desarrolla Ubuntu).
Esto es igual a lo que aprendimos de la práctica de vigilancia de Windows. Mi difunto amigo Fravia me dijo que cuando él buscó una cadena en los archivos de su sistema de Windows, éste envió un paquete a algún servidor, que fue detectado por el firewall. Teniendo en cuenta este ejemplo presté atención y aprendí acerca de la inclinación del "reputable" software propietario para ser malware. Tal vez no sea coincidencia que Ubuntu envía la misma información.
Ubuntu usa la información de las búsquedas para mostrar al usuario anuncios para comprar varias cosas de Amazon. Amazon comete muchos errores (ver http://stallman.org/amazon.html), mediante la promoción de Amazon, Canonical le contribuye a ellos. Sin embargo, los anuncios no son el centro del problema. El tema principal es el estar espiando. Canonical dice que esta característica no le dice a Amazon quién busca qué. Sin embargo, es igual de malo que Canonical recoja tu información personal, como sería que Amazon lo hiciera.
La gente sin duda hará una versión modificada de Ubuntu sin esta vigilancia. De hecho, varias distribuciones GNU/Linux son versiones modificadas de Ubuntu. Cuando aquellos actualicen a la última versión de Ubuntu como base, espero que se quite esto. Canonical seguramente espera eso también.
La mayoría de los desarrolladores de software libre abandonarían ese plan ante la perspectiva de un cambio masivo a la versión corregida de alguien más. Sin embargo, Canonical no ha abandonado el spyware de Ubuntu. Quizás Canonical imagina que el nombre "Ubuntu" tiene tanto impulso e influencia que puede evitar las consecuencias habituales y salirse con la suya.
Canonical dice que esta función busca en Internet de otras maneras. Dependiendo de los detalles, esto podría o no podría hacer el problema más grande, pero no menor.
Ubuntu permite a los usuarios desactivar la vigilancia. Es evidente que Canonical piensa que muchos usuarios de Ubuntu dejarán este parámetro en el estado por defecto (activado). Y muchos pueden hacerlo, porque no se les ocurre tratar de hacer algo al respecto. Por lo tanto, la existencia de ese cambio no hace que la función de vigilancia sea satisfactoria.
Aun cuando se desactive de forma predeterminada, la característica seguiría siendo peligrosa: "dando la opción de dar su permiso primero (opt-in), de una vez por todas" sería una práctica de riesgo, donde el riesgo varía dependiendo de los detalles, invita al descuido. Para proteger la privacidad de los usuarios, los sistemas deben hacerlo prudentemente fácil: cuando un programa de búsqueda local tiene una función de búsqueda de la red, debe hacerse cada vez que el usuario elija búsqueda de la red de forma explícita. Esto es fácil: todo lo que necesita es tener botones separados para búsquedas en la red y búsquedas locales, como versiones anteriores de Ubuntu la tenían. Una función de búsqueda de la red también debe informar al usuario de forma clara y concreta acerca de quién recibirá su información personal, siempre y cuando se utilice la función.
Si una suficiente parte de los líderes de opinión de nuestra comunidad ven este problema sólo en términos personales, si desactivan la vigilancia para ellos mismos y continuan promoviendo Ubuntu, Canonical podría salirse con la suya. Eso sería una gran pérdida para la comunidad del software libre.
Tenemos que presentar el software libre como una defensa contra el malware, no digo que es una defensa perfecta. No se conoce ninguna defensa perfecta. No decimos que la comunidad impedirá malware infaliblemente. Por lo tanto, estrictamente hablando, el ejemplo de spyware en Ubuntu no significa que tengamos que comernos nuestras palabras.
Pero hay más en juego aquí que si algunos de nosotros tenemos que comernos algunas palabras. Lo que está en juego es si nuestra comunidad puede efectivamente utilizar el argumento basado en spyware propietario. Si sólo podemos decir, "el software libre no lo espiará a usted, a menos que sea Ubuntu", es mucho menos potente que decir: "El software libre no lo espiará a usted."
Nos corresponde dar a Canonical cualquier desaire que se necesite para hacer que se detenga esto. Cualquier excusa de Canonical es inadecuada, incluso si se utiliza todo el dinero que recibe de Amazon para desarrollar software libre, que difícilmente puede recompensar lo que el software libre pierde si se deja de ofrecer una forma efectiva de evitar el abuso a los usuarios.
Si alguna vez recomiendas o redistribuyes GNU/Linux, por favor remueve Ubuntu de las distros que recomiendas o redistribuyes. Si su práctica (la de Canonical) de instalarar y recomendar software no libre no te convenció de dejar de usarlo, que esto te convenza. En sus festivales de instalación, en sus eventos de Software Freedom Day, en sus eventos FLISOL, no instales ni recomiendes Ubuntu. En su lugar, dile a la gente que Ubuntu es rechazado por espionaje.
Mientras estás en ello, también se les puede decir que Ubuntu contiene programas no libres y sugiere otros programas no libres. (Ver http://www.gnu.org/distros/common-distros.html.) Que contrarresten la otra forma de influencia negativa que ejerce Ubuntu en la comunidad del software libre: legitimizando software no libre.
Copyright 2012 Richard Stallman
Publicado bajo la licencia Creative Commons Atribución Noderivatives licencia 3.0
No hay comentarios:
Publicar un comentario