Páginas que venden o permiten descargar software libre con malware

Hace tiempo que llevo con esta idea en la mente:  ¿qué pasa si a algún listillo se le ocurre modificar las fuentes de un programa de software libre para incluir algún tipo de programa espía o troyano, compilarlo y distribuirlo haciéndolo pasar como original? Es algo perfectamente posible y el único impedimento es la forma de redirigir a los usuarios hacia tu programa en vez de hacia la versión oficial sin manipular. También había podido ver cómo al hacer una búsqueda por algunos programas libres te aparecen páginas un tanto extrañas, como si se hicieran pasar por la empresa o fundación que hace el programa original, aunque directamente las había ignorado, por si acaso.

Parece ser que no soy el único que se ha planteado esto, sino que gente sin escrúpulos y con ganas de aprovecharse de los demás también lo ha hecho, favoreciendo la proliferación de versiones de programas con bichos dentro, ya que alguien que se haya descargado esa versión manipulada, se la ha ido pasando a otras personas que han confiado en él. Me es conocido un caso en el que alguien se descargó un CD de Windows por P2P y se encontró con que el rendimiento era bajo y resultó tener agregados poco agradables (virus, simplificando). Por eso siempre recomiendo software original, ya sea libre o privativo. Además, para descargar algo, no basta con que cualquiera te diga qué es, sino que debes asegurarte de dónde estás descargando las cosas. Y no pasa nada por pedir ayuda a alguien que tiene más conocimientos en el campo que tú mismo.

Por otra parte, me parece bastante feo la actitud de los proveedores de servicios de anuncios, que no controlan la ilicitud de los anunciantes, no sólo en este caso, sino en muchos más, demostrando que están más interesados en el dinero y la comodidad que en dar un servicio por el cual sus clientes se sientan seguros. En este caso, la mano ancha (que no sólo manga) es de Google.

La razón por la que no instalo software privativo a conocidos y familiares es, algunas veces, porque no tienen licencias de esos productos y no me parece bien que se aprovechen del trabajo de los demás y, por otro lado, porque si ya pagan por la licencia, ¿por qué no pagan también para que se lo instalen y se la mantengan? Si ni ellos ni yo vamos a obtener beneficio, yo no voy a colaborar en que una empresa perpetúe su poder sobre las personas, sus herramientas y sus comunicaciones.

Entrada generada a raíz de lo leído en barrapunto.

Nota de Prensa del Partido Pirata: Registro al portavoz del Partido Pirata alemán

En primer lugar, quiero pedir disculpas por publicar dos comunicados del Partido Pirata seguidos, pero es que me parecen ambos de especial relevancia y que no pueden esperar, para que ambos tengan la mayor difusión posible lo antes posible. Primero explico brevemente lo que ha motivado esta nota de prensa y comento lo que me parece y luego la copio en su totalidad.

Resulta que la policía alemana ha entrado en el domicilio del portavoz de prensa del Partido Pirata alemán debido a que aquél, tenía un documento de la misma policía, el cual probaría que la policía alemana ha distribuido un troyano (algo así como un virus espía) con el que las autoridades podrían espiar a ciudadanos alemanes (que digo yo, que cómo identificaría el troyano al instalarse si el usuario del ordenador es alemán o venezolano, a no ser que lo instalaran a personas específicas). También han requisado un servidor de otro miembro del Partido Pirata alemán en busca de información. Todo ello para intentar identificar al responsable de la filtración de la información.

Lo increible es que parece que el gobierno alemán quiere volver a caer en los errores del pasado, creando una “Stasi 2.0″ para espiar y controlar a los ciudadanos alemanes sin que lo perciban. Me han vuelto a la mente las escenas de la película (muy recomendada) La vida de los Otros, en la que se ven los métodos que se utilizaban hace unas décadas para espiar a los ciudadanos de la República Democrática Alemana. Por otro lado, me permito pensar que este troyano, seguramente esté desarrollado para infectar ordenadores con sistema operativo Windows, que es el más extendido, aunque quizá a sus programadores no se costara demasiado hacer una versión para funcionar bajo MacOS y GNU/Linux aunque, muy probablemente, les resultara más complicado instalarlo y explotarlo en éste último sistema operativo. Para acer esta afirmación, me baso en que la resolución de los agujeros de seguridad en GNU/Linux suele ser más rápida, debido a su condición de código abierto y las supuestas puertas traseras que podrían poseer los sistemas Windows.

Por favor, leed la nota de prensa del Partido Pirata.