Richard Stallman tilda de spyware a Ubuntu

Hace un buen rato que a Richard Stallman no le parece bien nada de lo que se hace con Ubuntu. Y ahora, el motivo de sus quejas es algo que a buena parte de los usuarios de Ubuntu les ha hecho levantar la voz: la integración de Amazon en el Dash

Stallman acusa

Stallman escribe:

Ubuntu, una distribución GNU/Linux ampliamente utilizada e influyente, ha instalado un código de vigilancia. Cuando el usuario busca en sus archivos locales introduciendo una cadena en el escritorio de Ubuntu, Ubuntu envía esa cadena a uno de los servidores de Canonical. (Canonical es la empresa que desarrolla Ubuntu).

Y compara esto con la “vigilancia” de Windows:

Esto es igual que la primera práctica de vigilancia, que pudimos ver en Windows. Mi difunto amigo Fravia me dijo que cuando él buscaba una cadena en los archivos de su sistema en Windows, éste enviaba un paquete a otro servidor, que era detectado por el firewall. Teniendo en cuenta esto, aprendió acerca de la propensión del software propietario para convertirse en malware. Tal vez no sea coincidencia que Ubuntu haga lo mismo.

La comunidad también

Stallman no está solo en esta batalla.

Desde su implementación, ha habido una masiva protesta por parte de la comunidad de Ubuntu al respecto, así como informes de errores, a la vez graves (“No incluir búsquedas remotas en la lente de Ubuntu”, “Fuga de datos hacia Amazon”) y otros en tono de broma (“grep-R no busca automáticamente en Amazon”, “Cobertura incompleta de spyware – limitado al Dash”). Mark Shuttleworth, fundador de Ubuntu, defendió la decisión de incluir anuncios en Amazon Dash:

No informamos a Amazon lo que está buscando. Su anonimato se preserva porque manejamos la consulta en nombre suyo. ¿No confia en nosotros? Usted ya nos confía sus datos a nosotros. Lo hace para que no metamos la pata en su máquina con cada actualización. Usted confía en Debian, y confía en la comunidad de código abierto. Y lo más importante, usted confía en nosotros para hacer frente a los errores cuando, siendo humanos, nos equivocamos.

Según la Electronic Frontier Foundation, al buscar algo en Dash, el ordenador establece una conexión segura HTTPS con productsearch.ubuntu.com, enviando la consulta ingresada y su dirección IP. Si devuelve los productos de Amazon a mostrar, se cargarán en forma insegura las imágenes de los productos obtenidas desde el servidor de Amazon a través de HTTP. Esto significa que un intruso, como alguien que comparte una red inalámbrica con usted, será capaz de obtener una buena idea de lo que está buscando en su propio ordenador a partir de las imágenes de productos de Amazon.

No se trata sólo de que la carga de imágenes se realice en forma insegura. El hecho de que las imágenes se cargan directamente desde los servidores de Amazon en lugar de a partir de medios de Canonical implica que Amazon tiene la capacidad de correlacionar las consultas de búsqueda con direcciones IP.

Opt-in or opt-out

Incluir los resultados comerciales en el Dash no es un mal concepto y nadie -ni la Electronic Frontier Foundation ni Stallman están en contra de ello- pero sí se oponen a la forma en que se ha aplicado. En lugar de ser una función opcional que hay que activar (opt-in) viene activada por defecto y es el usuario el que debe desactivarla (opt-out). A ello, se suma la preocupación de que nuestros datos se envían a los servidores de Canonical y de Amazon sin nuestro conocimiento.

Esto es lo que Stallman está diciendo:

Para proteger la privacidad de los usuarios, los sistemas deben hacer fácil la prudencia: cuando un programa de búsqueda local tiene una función de búsqueda online, ésta sólo debería realizarse cuando el usuario la elija en forma explícita cada vez. Esto es fácil: todo lo que se necesita es tener botones separados para las búsquedas online y las búsquedas locales, incluso algunas versiones anteriores de Ubuntu lo implementaron. Una función de búsqueda online también debe informar al usuario de forma clara y concreta acerca de quién recibirá su información personal, siempre y cuando se utilice la función.

Luego de muchas críticas por parte de los miembros de la comunidad, Canonical decidió incluir una función para desactivar la búsqueda online. Pero, ¿cuántos usuarios se enteraron? ¿todos saben cómo desactivar esta opción? Durante el proceso de instalación, tampoco nos pregunta si la queremos activada (como sí lo hace respecto de los códecs propietarios y otras cuestiones).

Ubuntu es spyware

Stallman llega a sugerir que dejemos de usar Ubuntu:

Si alguna vez recomendó o redistribuyó GNU/Linux, por favor elimine a Ubuntu de las distros que recomienda o redistribuye. Si su práctica de instalación y recomendación de software privativo no lo convencía, tal vez esto le convenza. En festivales de instalación, en eventos del Software Freedom Day, y los FLISOL, no instale ni recomiende Ubuntu. En su lugar, dígale a la gente que Ubuntu es rechazado por espionaje.

Jono Bacon, Leading Community Manager de Canonical, respondió en términos amigables pero firmes a las acusaciones de Stallman. Desde mi humilde punto de vista, su respuesta se limita a dos argumentos:

a) Somos humanos, podemos equivocarnos. Además, justamente porque somos parte del movimiento de software libre, escuchamos y aprendemos de lo que dice la comunidad.

b) Richard Stallman es un fanático. Yo no coincido con todo lo que hace o dice la Free Software Foundation (a la que él pertenece) y no por ello incito a la gente a que no realice donaciones, visite su página o incluso niego lo indispensable que ha sido su tarea para el crecimiento del software libre.

Nada de esto va realmente al punto que tanto Stallman, como la Electronic Frontier Foundation o incluso la comunidad en general están reclamando.

Permítanme apartarme del tema principal de este artículo brevemente. En particular, me gustaría centrarme en el segundo argumento, porque es muy común en este y otros debates en los que Richard Stallman deja su opinión. En general, las palabras de Stallman pueden parecer duras, pero al mismo tiempo son una píldora necesaria de tragar.

Hace rato que recomienda no utilizar Ubuntu, no porque lo considere un spyware (este argumento es nuevo, debido a la implementación del Dash en las últimas versiones de Ubuntu), sino porque distribuye software privativo (lo cual se agravará aun más con el advenimiento de Steam para Linux).

Es posible que muchos lo consideren un loco porque es mucho más cómodo no decir nada y es mucho más cómodo utilizar el software sin pensar si es libre o privativo. No obstante, Richard Stallman no sólo ayudó a desarrollar muchas de las herramientas que usamos actualmente (incluido el compilador con el que se desarrolla el kernel Linux), no sólo escribió la licencia de software que ampara a gran parte del software libre (la GPL), sino que siempre está ahí para pincharnos, molestarnos, y hacernos pensar sobre lo único realmente importante: nuestra libertad (en este caso, como usuarios y/o desarrolladores de software).

No me parece mal que exista un Richard Stallman para recordarnos cuál debe ser nuestro horizonte a alcanzar, porque por más que nunca lleguemos a alcanzarlo siempre debe ser nuestra meta. Si perdemos ese horizonte ya no construiremos pensando en él, no vamos a tender hacia él, sino que “todo daría lo mismo”. Por eso lo “banco” a Stallman. Por eso lo banco a Stallman, con sus desfachateces, sus palabras grandilocuentes e incluso hasta ofensivas. Hace falta alguien que no se pierda en los grises y a veces piense (como buen “radical, fanático, etc.”) en términos absolutos y ponga las cosas en blanco sobre negro.

La diferencia entre el software libre y el privativo no es solamente la posibilidad o no de acceder al código fuente, como los defensores del “código abierto” quieren creer, en el medio está en juego nuestra libertad (al menos, parte de ella, como usuarios y/o desarrolladores de software).

Qué nos depara Ubuntu en el futuro: ¿más spyware?

Según Jono Bacon:

La meta de la interfaz de Ubuntu siempre ha sido proveer una central desde donde buscar y encontrar cosas que sean interesantes y relevantes para el usuario. Está diseñada para ser el centro de la experiencia de uso. Esto es un gran objetivo, y estamos solo a mitad de camino.

Ya sabemos que con la siguiente entrega de Ubuntu (13.04) los resultados de las búsquedas irán aún más allá de lo mostrado hasta ahora, algo que seguramente va a sacar ronchas entre los más puristas del  software libre.

Al mismo tiempo, podemos esperar la inclusión de más software privativo con la llegada de Steam (que todos celebramos pero que hay que mirar con cuidado).

La mesa está servida. Y vos, ¿qué opinás?


3 comentarios

  1.   David González dijo

    Umm tanto stallman como los demás no deben saber que para amazon hay dos soluciones

    1- Desactivas las busquedas desde configuración de sistema privacidad y la primera pestaña te permite desactivar esa opción (Ubuntu 13.04)
    2- Desinstalar las lens de Amazon (Google es tu fiel amigo, busca que lo encontraras)
    Saludos
    PD. Estoy encantado con Ubuntu por lo menos es mucho más libre que Apple o Microsoft

  2. Si bien soy usuario de Ubuntu en su versión 12.04, apoyo a Stallman sobre el tema del envío de datos desde una PC (porque se puede prestar para muchas cosas: con fines comerciales o malévolos, quién sabe!).

    Respecto al tema de los drivers: sabemos que, lamentablemente, nuestro querido kernel Linux no está lo suficientemente desarrollado como para entregarnos la mejor experiencia en nuestra máquina (tomando encuenta el hardware). Y si las empresas desarrolladoras de hardware no tiene intención alguna de entregar el código fuente de sus drivers, lo mínimo que DEBEN hacer es ser capaces de dar soporte a estos trozos de metal y circuitos, para que podamos usarlos con sistemas que quieren ser distintos por ser libres.

  3.   daas88 dijo

    Opino lo mismo que se dice, que debería ser algo opcional que uno pueda activar, no que tengas que desactivar por tu privacidad.
    Supongo que Stallman no tiene tanto en contra de los derivados como kubuntu y lubuntu, ya que no incluyen el dash de unity (aunque si están disponibles drivers y software privativo)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *