En el ámbito de la tecnología, estamos asistiendo a un fenómeno que, aunque no es nuevo, ha cobrado relevancia recientemente: el protestware. Este término se refiere al software desarrollado o modificado con el propósito de protestar o llamar la atención sobre asuntos políticos o sociales, utilizando para ello el ecosistema del software de código abierto.
Este fenómeno presenta tanto desafíos como oportunidades para la comunidad de desarrolladores y usuarios de software de código abierto, veamos el tema con más detalle:
Los desarrolladores de software no suelen empezar sus proyectos desde cero. Al igual que en la fabricación de automóviles, donde se depende de piezas previamente fabricadas por otros, en el desarrollo de software se reutiliza mucho lo que otros han hecho. El ecosistema de código abierto, que puede contener millones de elementos individuales, es un claro ejemplo de este enfoque colaborativo.
Sin embargo, surge una preocupación cuando alguien añade malware a su software como forma de protesta, como ha ocurrido en respuesta a la guerra en Ucrania. Esto ha llevado a que usuarios en Rusia y Bielorrusia hayan visto sus computadoras comprometidas. Por ejemplo, el caso del desarrollador detrás de la biblioteca de software node-ipc, que intentó reemplazar todos los archivos en las computadoras de usuarios en estos países con un emoji de corazón, ilustra bien el alcance que puede tener una acción de este tipo.
Este tipo de acciones plantea un debate sobre la ética y la seguridad en el software de código abierto. Christoph Treude, profesor asociado en la Universidad de Gestión de Singapur, destaca cómo un único contribuyente en este vasto ecosistema puede ejercer una influencia considerable. Algunos mantenedores, motivados por concienciar sobre ciertos temas, han llegado a transformar sus proyectos en herramientas de ataque contra máquinas específicas.
En un estudio titulado ‘En guerra y paz: El impacto de la política mundial en los ecosistemas de software‘, Treude y su co-investigador Raula Gaikovina Kula identificaron tres tipos principales de protestware: maligno, que daña o controla el ordenador del usuario sin su consentimiento; benigno, creado para concienciar sobre un tema político o social sin tomar el control del dispositivo del usuario; y sanciones de desarrolladores, que afectan de manera más amplia al ecosistema del software, como empresas que deciden no vender sus productos a usuarios en ciertos países.
La preocupación principal es la pérdida de confianza en el software de código abierto. A lo largo de los años, este tipo de software ha evolucionado de ser visto con escepticismo por grandes corporaciones a convertirse en una pieza central del desarrollo tecnológico. Sin embargo, la aparición del protestware ha generado dudas sobre la seguridad y fiabilidad de estos ecosistemas colaborativos.
Una posible solución a este dilema podría ser la implementación de un proceso de certificación que garantice la procedencia y seguridad del software de código abierto. Aunque esto podría entrar en conflicto con los principios fundamentales de libre acceso y colaboración del código abierto, también podría ser un paso necesario para preservar la integridad y la confianza en estos ecosistemas.
La educación juega un papel crucial en abordar estos desafíos. Muchos programas de ciencias de la computación e ingeniería de software en universidades apenas cubren la ética en su currículo. Incorporar discusiones éticas y casos concretos como el protestware podría ser una forma efectiva de preparar a los futuros desarrolladores para navegar estos dilemas morales.
Referencias
- Raula Gaikovina Kula et al, In War and Peace: The Impact of World Politics on Software Ecosystems, arXiv (2022). DOI: 10.48550/arxiv.2208.01393
- Marc Cheong et al, Ethical Considerations Towards Protestware, arXiv (2023). DOI: 10.48550/arxiv.2306.10019