|
Por Patricio Lorente
El viernes 13 de septiembre, la CNN difundió una noticia más acerca de fallas de seguridad y vulnerabilidad de los programas informáticos más populares, en este caso del procesador de textos Microsoft Word.
El artículo, que puede consultarse en el sitio de la CNN(1) , revelaba que “el procesador de texto emblemático de Microsoft ha tenido durante años un defecto de seguridad que podría permitir el robo de archivos de computación”, y agregaba que la compañía había ya anunciado la solución a ese defecto para los usuarios que tuvieran su correspondiente licencia de uso.
Quizás por reiterada, la novedad no parece haber llamado mucho la atención. Errores graves de seguridad, “puertas traseras” ocultas en los programas de computación, prácticas monopólicas altamente perjudiciales para los usuarios, son ya parte de las noticias cotidianas en el mundo de la informática. En efecto, desde que en el año 2000 la empresa Borland puso a disposición pública el “código fuente”(2) de su programa de base de datos Interbase, y expertos independientes descubrieron un subterfugio que permitía el acceso no autorizado -evidentemente calculado por los programadores originales- el tema de las “puertas traseras” de los sistemas informáticos dejó definitivamente de ser una leyenda urbana.
¿Quiere decir esto que un extraño puede acceder a la información que uno guarda en su propia computadora? Desgraciadamente, sí. Imagine que el programa que usted utiliza para escribir y procesar sus textos tenga una característica oculta que permite que archivos de su computadora sean enviados por correo electrónico sin que usted se entere. O que mientras usted navega por internet, su programa de navegación abra una puerta a miradas indiscretas sin su consentimiento. Parecería un delirio paranoico, sin embargo esto sucede y ha sido admitido por los propietarios del software, que periódicamente distribuyen pequeños programas llamados “parches” para solucionar este tipo de problemas.
Usted se preguntará cómo es que estos “errores” –si es que pueden llamarse de esa manera- no son detectados a tiempo por la comunidad informática o por la competencia. Sucede que los mecanismos de funcionamiento de los programas de computación como el Microsoft Word son secretos de carácter comercial altamente protegidos. Incluso el sólo hecho de intentar saber cómo funcionan –mediante procedimientos denominados “de ingeniería inversa”- es una actividad ilegal en gran parte del mundo. Con un programa de computación de este tipo, también denominado “software propietario”, el usuario sólo puede pretender saber qué hace según el manual de referencia, pero no cómo lo hace. Si existen funciones ocultas, habrá que esperar a que alguien lo demuestre –quebrantando seguramente alguna ley en el camino- o que la propia compañía lo admita. Lea bien la licencia de sus programas de computación: entre otras cosas se enterará que sólo usted será responsable si el programa hace cosas que no debía hacer, y que, como si eso fuera poco, le está prohibido difundir eventuales errores, en el caso de que usted sea el afortunado que los detecte.
Es probable que en la computadora de casa no haya información tan sensible y reservada que haga temer por miradas indiscretas. Y también es cierto que cada cual es dueño de elegir el nivel de seguridad crea necesario, atendiendo a veces más a razones de facilidad de uso o de intercambio de la información. Pero en el Estado, en sus distintos niveles, la cosa cambia.
El Estado tiene el deber y la responsabilidad de velar por la integridad y confidencialidad de la información que almacena. Gran parte de ésta no pertenece al Estado, sino que le ha sido confiada por ciudadanos, instituciones y empresas, y las herramientas y métodos de almacenamiento y procesamiento deben preservar los principios consagrados en la Constitución Nacional y la legislación vigente, en particular en la Ley de Habeas Data (Ley 25.326). Por otro lado, hay otro tipo de información en la administración pública, que sin ser de estas características, es en cambio, de naturaleza estratégica, cuya integridad es imprescindible para el diseño y ejecución de las políticas públicas.
De más está decir que el Estado no tiene justificación alguna para utilizar programas de computación cuyos modos de operar, en el mejor de los casos, desconoce. La pregunta es: ¿existen programas de computación capaces de reemplazar exitosamente al llamado “software propietario” que permitan, además, un mayor control sobre la información almacenada? La respuesta es, rotundamente, sí. En contraposición al software propietario, desde hace más de quince años se desarrollan, por parte de muchísimas empresas y particulares, programas de computación llamados “libres”, cuya principal característica es que la documentación completa de dichos programas es de acceso público (lo que más arriba hemos llamado “código fuente”), de distribución libre, y cuya modificación o adaptación está permitida bajo determinadas condiciones.
Es decir, programas cuya forma de operar es transparente y cuyos mecanismos pueden ser evaluados por expertos independientes, e incluso, modificados. No es casual que organismos como el Pentágono o la NASA en los Estados Unidos, gran parte de la administración pública francesa y cada vez más entidades europeas, utilicen en forma creciente o exclusiva, software libre en su propia gestión, cuya calidad técnica, por otro lado no es de ninguna manera inferior a la del software propietario.
Es imperioso que en nuestro país comencemos rápidamente a recorrer ese camino. Ya existe un proyecto de Ley en el Congreso Nacional(3) y otro de espíritu similar en la Legislatura de la Provincia de Buenos Aires(4). No se trata de promover pautas discriminatorias, se trata de establecer bajo qué condiciones el Estado manipulará y almacenará la información que posee. Bajo esas condiciones, todas las empresas que lo deseen pueden competir por la provisión de sus programas de computación. Pero además el uso de tecnologías abiertas estimula la creación y consolidación de nuevas actividades económicas, reduce la dependencia exacerbada por comportamientos monopólicos y permite achicar progresivamente la denominada “brecha digital”, nuevo nombre del atraso y la marginación.
Patricio Lorente
Notas:
(1)http://www.cnn.com/2002/TECH/ptech/09/13/microsoft.word.bug.ap/index.html
(2)Conjunto completo de instrucciones y archivos digitales originales creados o modificados por quien los programara, más todos los archivos digitales de soporte, como tablas de datos, imágenes, especificaciones, documentación, y todo otro elemento que sea necesario para producir el programa ejecutable a partir de ellos.
(3)Proyecto de los Diputados Nacionales Dragan, Becerra y Bertone (Proyecto de Ley 904-D-02).
(4)Proyecto del Senador Provincial Conde (Proyecto de Ley E-135/02-03)
Notas adicionales
Más información sobre uso de tecnologías abiertas en el Estado, puede encontrarse en http://www.grulic.org.ar/proposicion
<< Volver |
