lunes, 6 de octubre de 2014

Análisis: el peligro de las licencias


Que nadie se para a leer las distintas páginas sobre las licencias de software es una realidad. Pero esto no es algo exclusivo del software, tampoco leemos la letra pequeña en contratos que hacemos en otros ámbitos. Esto puede representar un peligro serio hasta puntos insospechados. 

Un experimento reciente ha arrojado datos preocupantes. El experimento en cuestión se desarrolló en Londres, respaldado por la agencia Europol y liderado por la compañía finlandesa F-Secure. El cebo fue una supuesta compañía que ofrecía Wi-Fi y cuyo contrato fue firmado por numerosos londinenses sin leer la letra pequeña.

Pues bien, en este contrato había una clausula en la que los firmantes aceptaban entregar a su primer hijo a la compañía. Nadie se percató de ello y si este contrato no hubiese sido un experimento de seguridad, los padres tendrían que ofrecer a su primogénito a la compañía (algo que no contempla la ley en muchos países, pero igualmente preocupante).
Esto deja ver hasta que punto no se lee la letra pequeña y lo mismo ocurre con las licencias de software que es en lo que voy a centrar este artículo. Y estas licencias, aunque no te obligan a dar a tu hijo o a donar órganos, son igualmente peligrosas como explicaré. 
También existe la otra cara de la moneda, que aunque en este caso sea el usuario el beneficiado, hace ver que pocas veces se lee la letra pequeña, ni siquiera las corporaciones lo hacen. La historia la protagoniza un ruso llamado Dmitri Agárkov que ha engañado a su banco con la letra pequeña, transformándose  en un héroe en su país.
Su hazaña fue reescribir las condiciones de un crédito que pidió a la entidad financiera y que ésta firmó sin leerla. Dmitri anuló las comisiones y tasas de interés de la letra pequeña. Y como bien dice, la ley no prohíbe introducir tus propias condiciones en un contrato mientras ambas partes firmen es totalmente válido. Así que Dmitri ahora ha obtenido un crédito que tendrá que devolver al banco sin tasas ni comisiones...

Y ahora nos metemos de lleno en el software. Cuando este es cerrado, es decir, propietario, no conoces su código fuente y por tanto no sabes que está haciendo en tu equipo o que datos está recaudando o si existen backdoor por las que gobiernos y agencias de espionaje acceden libremente a tus datos, cámaras, micrófonos, etc. 
Aunque con las revelaciones de Julian Asange (hacker, periodista y fundador de Wikiliks) y Edward Snowden (ex de la CIA y la NSA) nos dejan claro que el software se utiliza para el espionaje y recaudación indiscriminada y masiva de datos personales, no solo lo hacen de manera oculta sino que también de forma “lícita” para obtener beneficios. 
Y esto se debe a las licencias que aceptamos sin leerlas. ¿Cuántas veces al instalar un sistema operativo o programa le hemos dado a “Aceptar” la licencia sin tan siquiera leer? Muchas. Y es que las compañías de software propietario no dejan más elección que esta, o aceptas o no instalas. 
Además, quién quiere perder el tiempo en leer decenas o incluso casi cien páginas sobre una licencia que se deberá revisar cada vez que se instale una nueva versión por si han modificado la licencia. Nos pasaríamos la vida leyendo.
¿Te has leído la licencia de Facebook o de Whatsapp? Deberías... Por ejemplo, la gran mayoría de apps que descargamos en nuestros smartphones incluyen licencias comprometidas y al instalar debemos aceptar permisos poco apetecibles como:
  1. Compras integradas en las aplicaciones.
  2. Leer datos personales
  3. Consultar el historial y marcadores web para ver que buscamos en Internet.
  4. Analizar las aplicaciones que utilizamos.
  5. Utilizar tu cuenta e información de tu perfil.
  6. Acceder a nuestra agenda/calendario para ver los eventos de interés y a nuestros contactos (emails, direcciones y números de teléfono).
  7. Tener acceso a nuestra localización para geo-localizarnos.
  8. Utilizar el registro de llamadas.
  9. Emplear archivos y fotografías almacenados en tus dispositivos (sean o no comprometidas), así como consultar el almacenamiento de medios externos.
  10. Tener acceso a la cámara y el micrófono del dispositivo.
  11. Recaudar datos sobre la IP y otra información de red.
  12. Identificar un dispositivo a través de su ID y controlar el uso que se está dando (estado del teléfono).
  13. Consultar nuestra actividad social y estudiar las relaciones con otras personas.
  14. Si son servicios de almacenamiento en la nube, pueden revisar el contenido de tus archivos si no están cifrados.
  15. Y un largo etc. Todo esto detallado en las licencias que no leemos...

¿Recuerdas cuando llamaban frecuentemente a tu teléfono y una operadora te preguntaba si querías realizar una encuesta? Tú tenías la posibilidad de aceptar o no hacerlo. Actualmente las grandes corporaciones se nutren de los datos que recaudan por los medios informáticos para venderlos por grandes cantidades de dinero a terceros. Con los datos de Facebook, Whatsapp, apps, juegos,... pueden hacer estudios sociales de nuestros gustos, rutinas, ideales,... y crear campañas publicitarias agresivas para fomentar la economía. Todo esto sin que lo sepas. 
¿Nunca te has preguntado por qué ciertos dispositivos móviles tienen la batería integrada o el porqué de una cámara frontal en todos los ordenadores portátiles, teléfonos móviles, tablets, etc? Afortunadamente no todo el software es así y hay aplicaciones y sistemas en los que podemos confiar, sobre todo si son libres y de código abierto