Snowden, Microsoft, Yachay y la ESPOL

Andrés N. Robalino
Guayaquil, Ecuador

The Guardian reveló como Microsoft permitió acceso a mensajes encriptados. La información viene gracias a Edward Snowden y es impresionante ver como colaboraron con la NSA para interceptar y evitar obstáculos -como el cifrado de algunos servicios-.

Recuerdo cuando hacían los preparativos de Outlook.com durante el mes de Julio del año pasado. De acuerdo a estos documentos, hubo preocupación sobre esta nueva versión y Microsoft mismo asistió para acceder a los chats -una funcionalidad del nuevo servicio- antes de ser encriptados a través de la web. En el mes de diciembre ya tenían montado la infraestructura necesaria para poder espiar toda esa información. Se lanzó la versión de manera oficial en febrero de este año.

Los servicios de Outlook.com, Hotmail y Live de igual manera también pueden accederlo antes de ser cifrado como se explica en los documentos. Otra preocupación surge mediante el servicio SkyDrive -la solución de la nube- que de igual manera es parte de la recopilación de datos en la base de datos PRISM.

Microsoft, al igual que otras empresas que forman parte del espionaje mundial, niegan semejantes acusaciones. Ahora sabemos con más certeza que colaboraron directamente y ante esto nuevamente niegan participación. Indican que el acceso a la información se permite solo bajo una autorización judicial y ellos mismos deciden si se justifica el requerimiento.

Recomiendo leer la noticia publicada en The Guardian que informa más detalles e incluso el asunto con Skype que es usado por mucha gente. Explica como lograron hasta guardar el video aparte del audio de las conversaciones.

Yachay

La Universidad de Investigación de Tecnología Experimental YACHAY, una de sus visiones es generación de conocimiento y aporte al progreso y avance científico y tecnológico de la región. El proyecto general de la ciudad del conocimiento, el presidente lo ha catalogado como «el más importante en la historia del país». Uno de sus planes es ofrecer certificaciones y el primer paso -tengo entendido- ante esto lo anunció mediante un convenio con la empresa Microsoft Ecuador lo cual generó polémica en las redes sociales por las razones (una o ambas) que son:

  • No se está promoviendo el decreto 1014 de Software Libre -que lógicamente tiene que ser la prioridad-.
  • Microsoft cometió actos no éticos por formar parte de PRISM.

Existen iniciativas como la revocación de los acuerdos con Microsoft en el proyecto Yachay y una propuesta de uso exclusivo de software libre.

En el ámbito científico, particularmente informática, las certificaciones no son de utilidad. Además ninguna institución académica enfocada científicamente se encontrará el uso de software propietario. Si está estudiando ciencias computacionales y toma el curso de base de datos relacionadas, usted no ve Oracle, Microsoft SQL Server -peor certificados-; usted ve algebra relacional, lenguaje de definición/manipulación de datos, las reglas de normalización, plan de ejecución de consultas, y software libre como PostgreSQL.

«Es del software libre donde nace el conocimiento y la tecnología.»-Andrés N. Robalino

Es difícil sacar conclusiones cuando un proyecto como este tiene muchas metas. Analizando lo único que han revelado y cito:

El objeto del presente convenio es coordinar acciones entre Microsoft del Ecuador S.A., EduTec Cia. Ltda. y la empresa pública YACHAY E.P. para la «gestión, implementación, promoción y ejecución de la maratón tecnológica nacional de certificaciones MTA (Microsoft Technology Associate)»

Me parece espectacular que la gente detrás de YACHAY tenga deseos de ofrecer opciones al público en general pero veo problemas. También debemos de sacarnos esa mentalidad del asunto de certificaciones. Un experto desarrollando software no se hace cumpliendo diversas certificaciones.

Si realmente es obligación ofrecer certificaciones lo que YACHAY tiene que hacer es públicamente hacer un llamado a las empresas que usan software en necesidad de desarrolladores/administradores. No es importante si la empresa con esta necesidad hace uso de software libre o propietario. Dicho esto, YACHAY tiene que mostrar la lista de las empresas necesitadas con el tipo de software que usan (junto con las certificaciones que se puede tomar) y dejar la decisión de qué escoger al individuo.

Se tiene que minimizar completamente la publicidad a las empresas dueñas de tecnología propietaria ya que de ahí no nace lo que YACHAY afirma en su visión. Debo agregar que el ofrecimiento de las certificaciones ni deben de existir. Un individuo tiene que prepararse bien en la institución con buena educación y la responsabilidad de que pueda dominar ciertas tecnologías viene de un empleador. Un buen empleador recibe a individuos con el deseo de aprender y buena educación para luego financiarle/preparar los retos tecnológicos a enfrentar.

No desprecio Microsoft, de hecho me parece elegante el sistema operativo de ellos ya que es orientado a objetos. Pero desafortunadamente la gente detrás de YACHAY se equivocó al generar mucha atención sobre este convenio. YACHAY está para crear tecnología, para innovar. La única forma de llegar ahí es con software libre y hasta la fecha se encuentran en una muy mala reputación.

También uno debe de preguntarse si realmente empresas como Microsoft (luego al descubrir que colaboran con la base de datos PRISM de la NSA) merecen tener el privilegio de ofrecer servicios a proyectos del que nuestro país tiene fe como YACHAY. No solo se quiere colaboración con empresas del potencial de ayudar más a la economía del Ecuador sino que también que dichas empresas sean educadas. ¿Qué es lo más importante para cualquier empresa que hace software? El consumidor -usuario- . ¿Y qué es invadir su privacidad? Una falta de respeto.

Queda demostrado que para ellos el asunto de certificaciones es importante. Estando en la posición actual espero ver el mismo grado de publicidad cuando cierren un convenio de «maratón tecnológica nacional» con una empresa que promueva el decreto 1014 como por ejemplo Soporte Libre.

ESPOL y el 80% de las universidades

Desde el 13 de Junio del presente año 2013, la Escuela Superior Politécnica del Litoral, forma parte de un convenio con la compañía Microsoft. Puedes ver los detalles aquí. En el diario HOY afirman que cerca del 85% de las universidades y un 60% de colegios hacen uso de las soluciones que Microsoft ofrece. Desconozco cuáles soluciones específicamente, pero es bien claro que mediante la ESPOL harán uso de soluciones que dependen de la «nube» -todos los datos se guardan en los servidores de ellos-.

Esto es un serio problema. ¿Dónde nacen los avances tecnológicos? ¿Dónde surgen nuevos estudios que contribuyen al progreso? Son los académicos los responsables de esto. Todo nuevo estudio promete buenas espectativas para cualquier uso. Para avanzar en cualquier estudio se necesita la comunicación ya sea para buscar nuevos estudios, referenciarlos, debatir con otros científicos, reportes de científicos bajo becas en otros países, etcétera. Quizás estudios que es de suma importancia mantenerlos en secreto. Las posibilidades son innumerables.

¿Le parece bien saber que el trabajo de un científico laborando corre el riesgo de que otros desconocidos ya lo tienen grabado? Quizás en este momento tienen estudios relacionados a Petróleo que prometen mucho, quizás nuevas tecnologías para hacer algo útil con nuestro gobierno. Cualquier asunto que trabajen -incluyendo proyectos con el gobierno- tenga la seguridad que ellos ya lo tienen.

Recordemos también que no existe nación que no exprese interés cuando otra nación está aportando avances mediante estudios en cualquier industria.

Explicaciones

Llegó el momento de las explicaciones y podemos observar mediante un expediente las discusiones que ha dado lugar sobre la vigilancia por parte de la NSA. Para el lector que desee calificar como verdad las justificaciones está bien pero aquellos que no, lo ven como mentiras. También es la razón por la cual cuando se le pregunta a las empresas involucradas por PRISM inmediatamente niegan conocimiento alguno. Sucede que PRISM no es el nombre del programa sino más bien el nombre de la base de datos interna que usa la NSA. En el expediente Bob Litt dice específicamente la palabra «collect» -recoger- en el sentido de lo que realmente significa y no como James Clapper, Jr. -el director de la NSA- usó cuando mintió al congreso.

Es difícil -probablemente imposible- que las empresas que colaboran con la NSA dando nuestra información nos proporcionen las respuestas sobre algún programa de vigilancia en específico. Digo esto, ya que se han descubierto a través de LinkedIn diversos nombres de programas de la NSA. Nadie sabe que son por ejemplo:

+Skilled in the use of several Intelligence tools and resources:

ANCHORY, AMHS, NUCLEON, TRAFFICTHIEF, ARCMAP, SIGNAV, COASTLINE, DISHFIRE, FASTSCOPE, OCTAVE/CONTRAOCTAVE, PINWALE, UTT, WEBCANDID, MICHIGAN, PLUS, ASSOCIATION, MAINWAY, FASCIA, OCTSKYWARD, INTELINK, METRICS, BANYAN, MARINA

Reitero nuevamente: ¿de quién es el Internet? ¿Tiene derecho una nación adueñarse de ella? Nadie tiene derecho de adueñarse del Internet -donde los bits son libres-.

Si indican que las razones del espionaje mundial informático es para protegerse ante los terroristas tampoco es correcto esa forma de hacerlo. Podemos aprender de los mismos tratados de extradición que tiene una nación con otra. Si la NSA tiene motivos de espiar en otras naciones debió por lo menos de notificar a las otras naciones y ellos decidir cómo colaborar. Serían las propias naciones las que tomen las decisiones sobre espiar posibles terroristas y sobre la manera legal de hacerlo para ayudar a otra nación.

 * El texto de Andrés N. Robalino ha sido publicado originalmente en blog.andresrobalino.com

Más relacionadas