Fue por el año 1997 cuando un investigador con doctorado en Cambridge, Nicko Van Someren, descubrió en el software estrella de la corporación Microsoft®, un manejador (“Driver”) de nombre “ADVAPI.DLL”, con peculiares funciones de seguridad. Este software operaba estrechamente con Internet Explorer ® -otro producto que Microsoft imponía usando hasta tácticas desleales de competencia comercial- para supuestamente brindarle protección al usuario. Esa biblioteca de enlace dinámica contaba además con el visto bueno del gobierno estadounidense para su exportación criptográfica fuera de la nación norteña, cosa no fácil de lograr dada la regulación del área, desde la época de la Segunda Guerra Mundial, bajo el señalamiento de que se trata de un material sensible a la seguridad de la nación. Lo extraño del caso, fue que Someren identificó dos claves del registro de Windows ®, con fuerte impacto en el funcionamiento del manejador criptográfico; una usada por la corporación con sede en Redmon y otra que no sabía ni por quién, ni para qué.
Tres años después, cuando el tema fue
retomado en la conferencia CFP del año 2000, por el periodista e
investigador británico Duncan Campbell, la empresa Microsoft, fabricante
del sistema de operación señalado, se apresuró a responder:
“
Ese reporte es inexacto y sin fundamento”.... “Microsoft no deja
puertas traseras en sus productos”... “La clave en cuestión es una llave
de Microsoft. Esta es mantenida y protegida por Microsoft y no la
compartimos con la NSA ni con alguna otra parte. ”
Pero
casi al mismo tiempo que Someren trabajaba, otra empresa de seguridad,
de la mano del jefe investigador, Andrew Fernandes, había llegado un
poco más allá en su asombro, al descubrir evidencias en Windows NT 4 SP5
® que apuntaban que la otra clave (“_NSAKEY”) estaba asociada a la
Agencia de Seguridad Nacional de los EEUU (NSA). Más aún, Fernandes
había descubierto que el sistema resultaba muy vulnerable a ser
comprometido en su seguridad si se usaba la segunda clave. Dicha clave
se relacionaba con operaciones de acceso a otros componentes y seguía un
formato compatible con el estándar de claves cifradas asimétricas PGP®.
Scott Culp, uno de los gerentes de producción del producto que
laboraba en Microsoft, replicó que no había características de “Gran
Hermano” en su software y para despejar dudas fue más allá con la
siguiente sentencia:
" La gran respuesta es que esas acusaciones son completamente falsas. "
Y frente a otras dudas Culp agregó:
" Nosotros lo protegemos con perros doberman y alambres de púas.” Luego añadió : “Las teorías de conspiración han predominado en todo esto, pero la vida real es mucho más aburrida. ”
Como
de costumbre no faltó quienes expresaran que todo era una confabulación
contra la gran empresa estadounidense y que atrás de ello estaban seres
que odiaban la libre competencia y la economía mundial. Incluso,
expertos de renombre mundial como Bruce Schneier dijeron públicamente no
creer que la NSA estuviese espiando de ese modo. En fin, el problema se
mantuvo latente.
En el 2007 se reveló al público que Microsoft
colaboraba activamente en el Proyecto Prisma (“PRISM”) de la NSA,
mientras que contradictoriamente la empresa extendía entre sus lemas
propagandísticos: “ Su privacidad es nuestra prioridad. ”
En noviembre del 2009 cuando se extendió la discusión sobre el nuevo y
largo trabajo -durante todo el ciclo del desarrollo- en conjunto de
Microsoft y de la NSA sobre Windows 7 ® , la empresa fabricante
explicó que la colaboración era para reforzar las protecciones de su
producto, no para hacerlo vulnerable a la vigilancia. Frente a la
insistencia se llegó a declarar:
" Microsoft no tiene y no pondrá 'puertas traseras' en Windows "
Ahora después de que el periódico “El Guardián” señalara que Microsoft
le facilitó a la NSA el modo para que esta rompiera el encriptado de los
mensajes de correo electrónico que se cifran y almacenan con sus
productos de software, de nuevo la empresa de Redmon ha negado tal
hecho. Pero el “affair” Snowden parece perseguirla ahora más que nunca, y a través de uno de sus blogs oficiales ha declarado:
“
Microsoft no provee a ningún gobierno con acceso directo o indirecto a
los datos de nuestros clientes. Microsoft solamente entrega y provee los
datos específicos que le son mandados a entregar, bajo cualquier
demanda legal relevante. ”
Pero conjuntamente también a expuesto esta línea oficial, que a muchos más que tranquilizar les genera suspicacias:
“
Estos aspectos de este debate desearíamos ser capaces de discutirlos
más libremente. Por ello es por lo que argumentamos, para que haya
transparencia adicional que nos apoye a que se pueda ayudar a todos a
entender y debatir estos importantes asuntos. ”
Como se
puede apreciar, desde hace más de 15 años que la sombra de la NSA rodea
los principales productos de Microsoft. Y en vez de que esta
desaparezca, más bien parece ir en aumento. Microsoft ni siquiera es
libre para discutir plenamente el asunto. La figura oculta de la NSA
estadounidense la limita en su accionar, de modo que nunca podrá proveer
argumentos consistentes y verificables que permitan conocer la realidad
exacta de su colaboración en materia de privacidad de datos con
el gobierno estadounidense. Habrá que creerle por fe, no de modo
científico. Tampoco se podrá examinar al detalle su tecnología, para
despejar cualquier inquietud. Nadie lo ha logrado hacer. Microsoft
espera que le creamos a sus declaraciones por provenir de un gerente
vestido con traje y corbata, o por estar visible en uno de sus “blogs”
oficiales. Y así niega su naturaleza de empresa que opera con base a la
ingeniería para exigirle a sus clientes que lo hagan a modo de una
iglesia tradicional, sustanciados en la fe. En la era en dónde se
invaden naciones por falsas y repetidas acusaciones de “fabricar y
poseer armas de destrucción masivas” no hay espacio para la ingenuidad.
Tampoco
se puede olvidar que “Wikileaks” publicó un cable confidencial del
gobierno de los EEUU, donde se señala que Microsoft e IBM de Venezuela
entregaron a la embajada estadounidense información confidencial del
estado venezolano con origen en PDVSA. De manera que la empresa
Microsoft tampoco se ha ganado nuestra confianza, por el contrario ha
dado elementos para que hagamos todo lo contrario. Por lo tanto,
cualquier acuerdo que con esa empresa se haga, como lo ha realizado en
varias ocasiones la gobernación de Miranda, en Venezuela, estará signada
por la duda de cuán seguros y privados están los datos. Si los mismos
estarán siendo espiados y en manos de quienes más que nosotros
residirán.
Así que ahora más que nunca, cobra fuerza las tesis
de Hugo Chávez Frías, las de apoyar el desarrollo del software libre, la
de la aplicación estricta del decreto 3390 y la del fomentar el uso del sistema operativo Canaima GNU Linux
® en oficinas públicas, instituciones educativas y para su
incorporación en la venta de hardware. Todas ellas apuntando a la
soberanía tecnológica.
Es cuestión de pensarlo un poco y de
seguro se encontrará que el razonamiento de cómo actuar frente a
Microsoft es único y simple, no creerle por fe. Y no olvidemos que sus
gerentes de alto nivel están tan dispuestos a defender sus intereses,
que son capaces de expresar embustes y tonterías. Ya nos lo dijo el
padre del software libre, Richard Stallman : “ Gracias al
señor Gates, ahora sabemos que una Internet abierta con protocolos que
cualquiera pueda implementar es comunismo; y ésta fue instruida de esa
forma por un famoso agente comunista, el Departamento de Defensa de los
EEUU. ”
No hay comentarios:
Publicar un comentario