Formatos abiertos, la nube, software libre, geopolítica y propiedad intelectual

02/07/2012
  • Español
  • English
  • Français
  • Deutsch
  • Português
  • Opinión
-A +A
Cuando hablamos de seguridad y desarrollo en el ámbito de la informática surgen varias puntas por donde encarar el tema. Podemos encararlo desde el punto de vista de un empresario que busca protegerse de la competencia ante ataques informáticos que busquen robarle datos, software o simplemente borrarle información fundamental para su negocio. Ese empresario también deberá establecer vínculos con otras empresas ya sea como socio, cliente o proveedor. La experiencia indica que cuanto menos se dependa de factores externos más poder de decisión tendrá el empresario pero a su vez el factor económico entra a tallar. Así que muchas veces se toman decisiones que nos hacen dependientes de otra empresa o de un software en particular debido a que nos es muy beneficioso el ahorro económico que esa relación nos trae. Pero también podemos encarar el tema haciendo de cuenta que formamos parte del gobierno y que queremos (debemos!!!) tomar decisiones que beneficien a nuestr@s ciudadan@s. En este caso tenemos que salvaguardar varias cosas: los datos de la gente (imaginen que la mayoría de los trámites que hacemos dejan huellas en algún sistema informático, y a medida que pasa el tiempo se van acumulando), el software (programa informático) que maneja esos datos, el hardware (los fierros, bahh, las computadoras) y la vida útil de todos ellos, que pretenderíamos que fuese la mayor posible, no? Es tomando esta premisa (que somos gobierno), que voy a seguir escribiendo.
 
En cuanto a los datos tenemos dos aspectos para tener en cuenta. El formato en que se guarda el dato y el lugar donde se almacenan.
 
Formatos Abiertos
 
Formatos para guardar documentos hay muchos, los más conocidos son los doc, xls, ppt, pdf, odt y varios otros. ¿Por qué digo que el formato en que se guarda un documento es algo a tener en cuenta? Por la simple razón de que hay formatos que nos atan a empresas y/o a algún software específico y que si por alguna razón esa empresa o software desaparecen, nuestros datos van a estar en peligro. Ya sea porque se fundió la empresa (cosa que no sería extraña hoy en día cuando vemos que cada cierto tiempo se desploma alguna mega empresa multinacional) o porque sencillamente una decisión empresarial (al ser un pequeño país tal vez no somos redituable$) hizo que se pierda el soporte que la empresa brindaba a algún organismo público. Ya ha sucedido en el estado que por depender de un formato de datos y cortarse el soporte brindado por la empresa hubo que diseñar nuevamente todo un sistema informático, lo cual acarrea un alto coste en recursos humanos y económicos.
 
La solución entonces si queremos asegurar los datos de l@s ciudadan@s es usar Formatos Abiertos. “Un formato abierto es una especificación para almacenar datos digitales ... libre de restricciones legales y económicas de uso … La meta fundamental de los formatos abiertos es garantizar el acceso a largo plazo a los datos almacenados sin la incertidumbre actual o futura respecto a los derechos legales de uso de la tecnología de acceso, a la disponibilidad de esta tecnología, o a la especificación técnica del formato de almacenamiento de los datos” [0]
 
Esto nos garantiza que los datos podrán ser usados en el futuro sin depender de un proveedor ni de restricciones económicas. Hoy en día los formatos abiertos más conocidos son los Open Document (odt, odp, etc.) de Open y Libre Office, flac y vorbis para audio, svg para gráficos vectoriales y epub para libros electrónicos.
 
La Nube
 
Ahora veamos el otro punto referido a los datos … en dónde se guardan. En resumen se puede decir que los datos se guardan en bases de datos que pueden contar con respaldos (copias por si hay algún problema con la base de datos) hechos en cd, dvd o cintas magnéticas. No voy a hacer una valoración del tipo de base de datos ya que hay muchas realidades y por más que soy un férreo defensor del Software Libre (explicaré más tarde qué es esto pero las bases libres más conocidas son MySql y Postgres) entiendo que en algunos casos (pensando en el bien general) sea conveniente usar bases de datos no libres (como Oracle). Lo que si voy a defender es el hecho de que los organismos públicos puedan tener acceso físico a sus bases de datos (y sistemas en general). ¿Por qué digo esto? Porque estas bases de datos se alojan en computadoras que pueden estar en el centro de cómputos del organismo en cuestión, puede estar en una “granja de servidores” (agrupación de computadoras de distintos organismos que se unieron para abaratar costos) en nuestro país o pueden estar en “la nube”. ¿Qué es computación en la nube (cloud computing en inglés) [1] ? Pues la nube es lisa y llanamente todo internet, bahh, algún lugar (o varios a la vez) del mundo al que se accede vía internet. Hoy en día hay varias grandes multinacionales que ofrecen servicios en la nube que significa que ellos ponen el hardware (las máquinas) y el software (los programas) y sus clientes (empresas, personas o gobiernos) sólo necesitan estar conectados a internet para poder acceder a ellos. Cobran una cuota por el uso de su hardware y software que suele ser más barato que tener que armar un centro de cómputos propio y pagar a los operadores que lo mantengan funcionando. Este sistema tiene varias ventajas y desventajas que pueden ver en la referencia de más arriba pero en particular voy a remarcar que me parece algo nefasto para un país depender de una empresa extranjera y de internet para que funcionen los sistemas informáticos de sus organismos públicos. Además de los percances que pueden ocurrir en casos de que haya algún problema con internet hay que decir que la mayoría de las granjas de servidores y de empresas que proveen servicios en la nube están radicados en EEUU y en ese país está vigente una ley llamada Patriot Act [2] (aprobada luego del 11 de setiembre de 2001, para combatir el terrorismo) que establece que las empresas estadounidenses deben otorgar TODA la información que los organismos de investigaciones les pidan (sin pasar por un juez inclusive). O sea que si un gobierno guarda sus datos en la nube es posible (y legal) que los datos de sus ciudadanos estén a disposición del gobierno de EEUU y el gobierno ni siquiera se entera de ello. Hace no mucho en un evento de Gobierno Electrónico organizado por AGESIC [3] le pregunté a un alto ejecutivo de Microsoft que venía a ofrecer servicios en la nube para gobiernos, cómo podíamos confiar en ellos (y en cualquier empresa estadounidense) si mediante esa ley su gobierno podía acceder a cualquier dato de nuestr@s ciudadan@s en caso de usar sus servicios. Su respuesta causó la hilaridad del público (que no era un público de comité de base ni mucho menos, eran mayormente informátic@s públicos y de empresas) … el buen señor terminó concluyendo que íbamos a tener que “confiar en ellos”. Así que en cuanto al lugar donde guardar los datos de l@s ciudadan@s creo que lo más conveniente es tenerlos en centros de cómputos individuales, compartidos e inclusive usando servicios en la nube pero siempre y cuando los servidores (el hardware) estén en nuestro país y gestionados por organismos estatales.
 
Software Libre
 
Hablemos ahora del software (programas informáticos). Acá tenemos dos grandes grupos, el software libre [4] y el software privativo (prefiero este nombre en vez de software propietario o software comercial ya que el software libre también puede ser comercial e inclusive tener un propietario). Privativo es porque priva de las libertades que el software libre otorga.
 
¿Cuáles son estas propiedades? Pues:
 
0 - libertad de usarlo con cualquier fin
1 - libertad estudiarlo y de modificarlo para uso propio (ya sea particular, un organismo público o privado)
2 - libertad de hacer copias para compartirlo
3 - libertad de mejorarlo y distribuir la nueva versión con las mejoras
 
Véase que acá no se habla de que el software libre tenga que ser gratis. En inglés se confunde el término Free Software porque free puede significar indistintamente libre o gratis. En castellano por suerte no tenemos ese problema. Se puede tomar un software libre, modificarlo y vender el nuevo programa creado a partir del original. Eso sí, el nuevo también tiene que ser entregado como software libre (para evitar que algún vivo tome software libre y lo venda como si fuera un invento propio). Parece una contradicción con la libertad 2 que permite copiarlo pero puede ocurrir que la versión que yo venda tenga algún valor agregado como un manual, demostraciones, imágenes, etc. que hacen atractivo al público comprar mi versión en vez de bajar de internet otra versión gratis. O también puede suceder que le venda a una empresa un software libre para uso interno y me lo compra pero obviamente no lo comparte con otras empresas pues perdería ventajas competitivas (cabe recalcar que las 4 libertades son precisamente eso, libertades, no son obligaciones … o sea que si quiero lo comparto y si no quiero no lo hago).
 
Expliquemos un poco del proceso de creación de un software. Un programador empieza escribiendo lo que se llama el código fuente (algo así como la fórmula) usando un lenguaje de programación (como Java, C, Python, Ruby, etc.), luego se le realiza cierto proceso (compilación) a dicho código fuente que genera un archivo ejecutable que es el programa en sí. Este archivo ejecutable es el que cuando le damos doble click en la pantalla hace que corra el programa.
 
El software privativo sólo nos provee del archivo ejecutable, no nos otorga el código fuente con el cual podríamos modificar el programa. Si tengo que hacerle cambios al software, por mínimo que sea (imaginemos una rebaja del IVA que me obliga a cambiar mi sistema de facturación, aunque sea solamente cambiar un numerito en una tabla) estoy dependiendo de quién guarde el código fuente del programa que estoy usando. Si la empresa que lo tiene cerró, por alguna razón (comercial o política) no quiere darme la nueva versión del programa o simplemente me cobra un precio astronómico por hacerlo … voy a tener grandes problemas … y si soy un organismo público ese problema va a ser enorme.
 
En cambio sí usamos software libre y tenemos problemas con el proveedor, podemos (porque tenemos el código fuente y la licencia que nos permite modificarlo) contratar otro proveedor o realizarle los cambios nosotros mismos al software (lo cual no siempre es fácil pues no es trivial meterse a programar sobre un código fuente escrito por otra persona … pero al menos tenemos la posibilidad de hacerlo). O sea que no dependemos tanto de factores externos lo cual va en el camino de la independencia y la soberanía nacional.
 
También el software libre por su propia forma de ser, es una gran herramienta para fomentar valores como el de la cooperación, la solidaridad, el compañerismo y la libertad… lo cual no es menor en los tiempos que corren.
 
Otro punto a favor del software libre es que por lo general requiere menos recursos de hardware para funcionar. Así que no es raro ver sistemas implementados con software libre que usan computadoras que no podrían ser usadas en caso de que el software fuera privativo. Por ejemplo para usar los últimos Windows hay que tener una máquina con no menos de 1 GB de memoria ram mientras que para usar un GNU-Linux [5] (sistema operativo libre) puede alcanzar con 256 MB (cuatro veces menos). Además de Gnu-Linux como sistema operativo hay muchos otros programas libres que se usan a diario (inclusive dentro de Windows para ir acostumbrándose) como Firefox para navegar por internet, Vlc para música y video, Thunderbird o Evolution para cliente de correos, Pidgin para mensajería instantánea, Libre Office para creación o edición de documentos, planillas electrónicas o presentaciones, etc.
 
Casi me olvido de algunos “pequeños” detalles:
 
– usando Gnu-Linux en sus computadoras se olvidan totalmente de los virus (que fueron diseñados para Windows) y de tener que reinstalar Windows cada cierto tiempo porque les empieza a andar más lento.
 
– a nivel de super computadoras, más del 90 % usan sistemas basados en Gnu-Linux
 
– la inmensa mayoría de celulares de alta gama modernos y tablets usan Android que es software libre
 
– el Plan Ceibal en nuestro país usa software libre en las “ceibalitas”
 
– el software libre le “da vida” a pequeñas empresas para dar servicios informáticos y competir con otras
 
– la inmensa mayoría del software libre es gratis, lo cual implica un gran ahorro (aunque no en el corto plazo ya que siempre hay que gastar en migraciones de software, capacitación, etc.) económico para quien lo adopta
 
Varios gobiernos y administraciones municipales de todo el mundo han migrado o están migrando sus sistemas informáticos a software libre. Países de todo el mundo [6] como Venezuela, Ecuador, Noruega, Alemania, Rusia, Brasil, España, Francia, China, Japón, Corea del Sur, India, etc. En la página de Wikipedia sobre software libre en la Administración Pública [7] hay un resumen al respecto.
 
Presidentes como Rafael Correa de Ecuador [8] (ahí pueden ver un video suyo explicando sus razones para adoptar el software libre), Lula da Silva en Brasil [9] (otro video inaugurando el Foro Internacional de Software Libre [10] que se realiza todos los años en el mes de julio en Porto alegre, este año vamos vari@s de Uruguay), Hugo Chávez en Venezuela [11] (otro video) o Vladimir Putin en Rusia [12] han apostado por el software libre en sus gobiernos.
 
Acá en Uruguay vale resaltar los esfuerzos al respecto en las Intendencias de Montevideo, Canelones y Rocha, la Alcaldía de Maldonado, algunas Juntas Departamentales, el Poder Judicial, ANTEL (que recientemente organizó una Conferencia Internacional [13] con expositores internacionales), Educación Secundaria (en las salas de informática de los liceos tienen instalado Gnu-Linux), las ceibalitas, la Universidad de la República (que está discutiendo un proyecto de adopción de software libre hecho por estudiantes, docentes y funcionarios [14]), etc.
 
Quiero resaltar el trabajo que se ha hecho en Brasil en cuanto a relevamiento del software usado en distintos niveles de la Administración Pública. Se dieron cuenta de que estaban desarrollando el mismo (o muy similar) software a la vez en distintos organismos y para evitar eso crearon un Portal de Software Público [15] para optimizar recursos, compartir experiencias y potenciar el uso de software libre. Hoy en día el Portal cuenta con más de 60 programas que pueden ser usados por cualquier organismo público brasileño (y de otros países también, acá en Uruguay se usan algunos), empresas o particulares. Han logrado una interacción entre el Gobierno, las empresas y grupos de usuarios que realmente es un ejemplo a seguir por otros países. Aquí en Uruguay sería realmente muy beneficioso para el Estado poder lograr algo similar (hay algunas iniciativas al respecto en etapas muy tempranas todavía).
 
Geopolítica
 
Ahora quiero hablar un poco de geopolítica … siiiii, geopolítica !!! ¿Qué tendrá que ver con esto se preguntarán? Tiene mucho que ver, resulta que cada día más se están cambiando los escenarios de las confrontaciones entre las grandes potencias. La Guerra Fría pasó a una nueva etapa de Guerra Electrónica o Ciber-Guerra.[16]
 
Como dice Wikipedia casos han habido varios:
 
– Durante la intervención de los aliados en la Guerra de Kosovo (1999) más de 450 expertos informáticos, al mando del Capitán Dragan, se enfrentaron a los ordenadores militares de los aliados. Este grupo, integrado por voluntarios de diferentes nacionalidades, fue capaz de penetrar los ordenadores estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericano Nimitz, sólo como una demostración de fuerza, pues éste no era su objetivo principal.
 
– En 2003, Taiwán recibió un posible ataque del que culpó a las autoridades China. No hay pruebas pero dejó sin servicio infraestructuras como hospitales, la Bolsa y algunos sistemas de control de tráfico.
 
– En 2007, Estonia culpó a las autoridades de Rusia de diversos ataques continuados que afectaron a medios de comunicación, bancos y diversas entidades e instituciones gubernamentales. – En agosto de 2008 -guerra Rusia, Osetia del Sur, Georgia- se produjeron ciberataques a Georgia por parte de Rusia orientados hacia sitios gubernamentales.
 
– A finales de septiembre de 2010, Irán también registró un ataque a las centrifugadoras del programa de enriquecimiento de uranio -programa nuclear iraní-. El troyano, virus o programa infiltrado recibió el nombre de Stuxnet. Irán acusó a Estados Unidos de su autoría.
 
– En enero de 2011, según las autoridades canadienses, los sistemas de contraseñas del ministerio de Finanzas fueron víctimas de un ciberataque procedente de máquinas instaladas en China.
 
– En mayo de 2012, es descubierto uno de los Malware más dañinos hasta la fecha llamado Flame o sKyWIper, el cual se especula que está diseñado para propósitos de Cyber-espionaje. Entre los países que se ven más afectados están Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto.
 
Falta agregar a esa lista casos como el del sabotaje que sufrió la petrolera estatal venezolana (PDVSA) cuando el golpe de estado oligarca contra Hugo Chávez y en los meses posteriores que buscó (y logró por momentos) la total paralización del gigante petrolero (principal entrada de divisas al país). Además del sabotaje físico de las plantas petrolíferas se sufrió un sabotaje a nivel informático muy importante que llevó meses poder contrarrestar.[17]
 
Es muy difícil para un país pequeño como el nuestro poder hacer frente a situaciones como las anteriormente descritas en caso de un ciber-ataque. Pero siempre hay cosas que se pueden hacer para minimizarlas. Una de ellas es contar con personas capacitadas y preparadas para actuar en caso de peligro. Pero para ello no alcanza con que tengamos el 100% de nuestra población con conocimientos básicos de informática, sino que hay que apostar a la formación de especialistas en el tema seguridad informática y establecer procedimientos de monitoreo y reacción ante eventuales problemas que puedan surgir (lo cual lleva su tiempo aunque ya hay iniciativas en ese sentido [18]).
 
Otra solución es usar sistemas informáticos con software libre. En el caso del ataque a las centrifugadoras nucleares de Irán mediante el virus Stuxnet [19] (que corre sobre Windows) se estima que se inutilizaron un 30% de las mismas lo cual demoró en años el proyecto de energía nuclear con uso civil de dicho país. El virus pudo ser ingresado en las centrales nucleares gracias a una interacción entre servicios de seguridad de EEUU, Israel y probablemente con la complicidad de empresas como Microsoft (empresa creadora del sistema operativo Windows) y Siemens.
 
En el (muy reciente, el mes pasado) caso del virus Flame [20] ocurre algo similar. Por la complejidad y sofisticación del mismo se estima que sólo EEUU, Rusia, China o Israel (de vuelta con la sospecha de complicidad de Microsoft) pudieron haberlo diseñado. También se propaga entre equipos con Windows y según dice Wikipedia:
 
“Puede grabar audio, capturas de pantalla, pulsaciones de teclado y tráfico de red. El programa también graba conversaciones de Skype y puede controlar el Bluetooth para intentar obtener información de los dispositivos bluetooth cercanos. Estos datos, junto con los documentos almacenados en el ordenador, son enviados a uno o varios servidores dispersos alrededor del mundo. Cuando termina, el programa se mantiene a la espera hasta que recibe nuevas instrucciones de esos servidores”
 
Si en vez de usar Windows se usara software libre (Gnu-Linux por ejemplo) se evitaría la intrusión de virus como Stuxnet y Flame. No quita que se desarrollen otros virus específicos para Gnu-Linux, pero al menos tenemos el código fuente del mismo para defendernos. Del sistema operativo Windows sólo la empresa Microsoft tiene el código fuente y nunca podremos saber a ciencia cierta si trae este tipo de software oculto o no.
 
Propiedad Intelectual
 
Para terminar quiero mencionar un punto que también tiene que ver con el desarrollo de un país y que de una forma u otra está en titulares aquí y en el mundo día por medio. El tema de la Propiedad Intelectual. Es algo muy complejo de abordar y hay poc@s entendid@s en el tema puesto que abarca muchos sub-temas como ser patentes, licencias, derechos de autor, marcas, etc. Han sido muy publicitadas iniciativas legales en varios países para penalizar el hecho de compartir archivos, juicios a responsables de páginas web que lo “promueven” (Taringa, Cuevana, Megaupload). Palabras como Ley Hadopi [21], ACTA [22], SOPA [23], PIPA [24] han resonado por todo el mundo. Evidentemente hay una avanzada de las multinacionales del entretenimiento para asustar a l@s usuari@s que en todo el mundo ven como algo natural compartir conocimientos y cultura. Hay un sistema viejo que está agonizando y uno nuevo que está emergiendo de a poco basado en la solidaridad y el libre acceso al conocimiento.
 
Pero muchas veces las multinacionales tienen conflictos entre ellas por el tema de patentes (Apple contra Samsung en estos días, Google contra Microsoft y Nokia). La estrategia que están siguiendo es “armarse” con patentes (cuantas más mejor) para asustar a posibles enemigos empresariales. Hace pocos meses por ejemplo Google compró la empresa de telefonía Motorola, pero no por el negocio de los teléfonos, sino porque Motorola tenía en su haber miles de patentes. Luego de comprarla se quedó con dichas patentes y ahora quiere vender de vuelta a Motorola pero sin ellas.
 
También hay una embestida por parte de las grandes empresas (y sus países de origen) portadoras de una gran cartera de patentes industriales, medicinales, químicas, etc. para forzar a los países del tercer mundo a reconocer dichas patentes (o sea a pagar por usarlas). Esto es clarísimo en los casos en que se pretende que firmemos Tratados de Libre Comercio (TLC). EL tema del reconocimiento de patentes suele estar dentro de las negociaciones secretas que no pueden ser publicitadas hasta que se firme el tratado. Pasó en Costa Rica, México, Perú y en Colombia muy recientemente donde el parlamento tuvo que votar tres leyes de apuro para ajustarse a lo que exigía el TLC con EEUU. En particular votaron una ley que privatiza las semillas naturales a la vez que penaliza y criminaliza la producción de semillas naturales, vulnerando los derechos de los pueblos indígenas y campesinos, su cultura y soberanía alimentaria [25].
 
Han habido iniciativas para esquivar algunas patentes de productos medicinales (como los genéricos para la enfermedad del SIDA) en Brasil, Sudáfrica e India y hasta de envases de productos alimenticios. Pasó hace no mucho en Venezuela que los dueños (una empresa suiza) de la patente del tetra-pack (las cajas cuadradas que se usan para envasar leche larga vida, jugos, etc.) no permitían que Venezuela exportara jugos de frutas pues no les otorgaban la licencia de uso de dichos envases fundamentales para la exportación de tales productos. Aquí hay un video donde Hugo Chávez explica el problema [26] y llama a cuestionar el sistema de patentes.
 
Hay un discurso que promueve el tema de las patentes atándolo a la innovación y al grado de desarrollo de un país; cuantas más patentes tiene un país, más innovación hay en su industria y economía, lo cual es beneficioso para el país todo … Pues, esto no es cierto !!!
 
Queda demostrado si nos fijamos en las estadísticas [27] que, por ejemplo, en el año 1998 Brasil otorgó 5925 patentes mientras que en el año 2008 otorgó sólo 2778 (menos de la mitad). Y en esos diez años ha sido evidente el salto que ha pegado Brasil a todo nivel (que hasta está peleando un puesto en el Consejo de Seguridad de la ONU). El desarrollo del país no se puede explicar por la cantidad de patentes e innovación, sino que es resultado de un mucho más grande plan de desarrollo que promovió políticas sociales, industriales, financieras, etc.
 
Otra cosa que no se dice es que de la cantidad de patentes otorgadas en toda Latinoamérica, más de un 91% son otorgadas a “no residentes” [27] (nuestro país no es excepción). O sea que sólo el 10% de las patentes otorgadas en Uruguay lo son a empresas o particulares uruguayos, el resto es a manos de extranjeros. No parece algo que fomente el desarrollo del país, no?
 
Este sistema también perjudica a las grandes empresas privadas uruguayas. En caso de reconocerle las patentes a los países centrales, las empresas deberán tener una sección jurídica dedicada exclusivamente a estudiar si en el proceso de elaboración de sus productos no se está infringiendo alguna patente de otro país. No sólo eso, en caso de una contienda jurídica llevan todas las de perder puesto que los tribunales internacionales están dominados por las grandes potencias y sus empresas cuentan con grandes estudios jurídicos (de los que cobran miles de dólares la hora) con vasta experiencia en estos temas lo cual hace casi imposible ganarles algún juicio.
 
Hay abundante material sobre estos temas en sitios como la Fundación Vía Libre de Argentina (sección de materiales de divulgación) [28] o el sector Conocimiento Libre de Rebelión [29].
 
Al sistema actual de Propiedad Intelectual promovido por la Organización Mundial de Propiedad Intelectual (OMPI) lo llamo sin lugar a dudas EL COLONIALISMO DEL SIGLO XXI.
 
Invito a quién pueda estar interesad@ en estos temas a comunicarse con la redacción del Mate Amargo o conmigo vía mail (ismael.castagnet@gmail.com) o vía Facebook (se pueden suscribir a mis actualizaciones diarias y recibir información que subo a diario referida en su mayoría a estos temas).
 
Notas:
 
https://www.alainet.org/es/articulo/159229?language=en
Suscribirse a America Latina en Movimiento - RSS