Ya comenté hace pocas semanas que existe una campaña para que millones de personas se unan en ataques DDos a servidores rusos, una mala idea cuando no sabemos quién está por detrás de la campaña ni qué hace exactamente el programa que quieren instalar en nuestro ordenador.
Pero los ataques cibernéticos por «soldados digitales» no se basan solo en ataques DDos, hay un concepto que está saliendo mucho en los medios especializados durante las últimas semanas, y es el Protestware.
De la misma forma que el malware es el «software del mal«, el protestware es el «software de las protestas«. Son proyectos de software de código abierto cuyos autores alteran su código para realizar algún daño en las máquinas que lo tienen instalado, con el objetivo de protestar, en este caso, por la guerra que se mueve en Europa.
La teoría es sencilla de entender. Si un servidor ruso que ofrece servicios para algunas empresas, usa un software de código abierto, basta con infectar su código fuente (abierto) para que en la siguiente actualización se cuele un código no deseado.
La mayoría de estos programas solo muestran mensajes contra la guerra, pro-ucranianos, cuando se ejecuta, pero ya se sabe de un proyecto que tenía un código malicioso que tenía como objetivo borrar el contenido de las computadoras ubicadas en Rusia y Bielorrusia, creando daños colaterales no previstos.
Sberbank, un banco estatal ruso (el mayor del país), ya ha aconsejado no actualizar ningún software de código abierto para evitar que venga «con sorpresa», pidiendo también que verifiquen manualmente el código fuente del software
El caso más grave detectado ha sido con el proyecto de código abierto llamado node.ipc, que ayuda a construir redes neuronales. Este proyecto es bajado más de un millón de veces por semana, y está desarrollado por RIAEvangelist. Dicho desarrollador escribió un código en protesta por la guerra, un mensaje al que llama PeaceNotWar, algo inofensivo, pero también agregó un código que localizaba a sus usuarios y, si se encontraban dentro de Rusia, borraba los ficheros. El código estaba bien oculto, dentro de datos codificados en base64, y no consiguió detectarse.
El problema es que, según indican algunas fuentes, el proyecto borró 30 000 mensajes y archivos con detalles de los crímenes de guerra cometidos en Ucrania por los rusos, por lo que el efecto fue contrario a lo que se deseaba, perjudicó a los ucranianos.
Este tipo de acciones afectan al factor de confianza que se tiene sobre código abierto, que se basa en la buena voluntad de los desarrolladores. Ahora esa buena voluntad está en tela de juicio, y puede significar un antes y un después de lo que conocemos hoy como software libre.