Pots confiar en el teu ordinador?

De qui hauria de rebre ordres el teu ordinador? Molta gent pensa que els seus ordinadors els haurien d'obeir a ells, i no a altres. Amb un pla denominat “Trusted Computing”, grans corporacions dels mitjans de comunicació (incloent discogràfiques i distribuïdores de cine) junt amb Microsoft i Intel, planegen fer que el teu ordinador els obeïsca a ells en lloc de a tu. Els programes propietaris han inclòs característiques malicioses en el passat, però aquest pla ho convertiria en universal.

Programari propietari significa, fonamentalment, que tu no controles el que fa; no pots estudiar el seu codi font o modificar-lo. No és sorprenent que intel·ligents homes de negocis troben formes d'usar el seu control per a posar-te amb desavantatge. Microsoft ha fet açò moltes vegades: una versió de Windows fou dissenyada per a informar a Microsoft de tots els programes que tenies instal·lats; una recent actualització “de seguretat” en Windows Media Player requeria que els seus usuaris acceptaren uns nous termes de llicència molt més restrictius. Però Microsoft no és la única empresa que fa això: el programari Kazaa per a compartir música fou dissenyat de tal forma que la empresa propietària pot llogar l'ús del teu ordinador (potència de càlcul) als seus clients. Aquestes característiques malicioses són habitualment secretes, i una vegada que te n'assabentes d'elles és difícil eliminar-les, ja que no tens el codi font.

En el passat, aquestos eren incidents aïllats. “Trusted Computing” podria convertir-ho en habitual. “Informàtica No Fiable” seria un terme més adient, perquè s'ha dissenyat aquest pla per a assegurar-se que el teu ordinador et desobeïsca de forma sistemàtica. De fet, està dissenyat perquè el teu ordinador deixe d'actuar com un ordinador de propòsit general. Cada operació pot requerir permís explícit.

La idea tècnica subjacent és que l'ordinador inclou un dispositiu de firma digital i xifrat digital, i que les claus són secretes per a l'usuari. (La versió de Microsoft d'açò es diu Palladium). Els sistemes operatius propietaris usaran aquest dispositiu per a controlar quins altres programes pots executar, a quins documents o dades pots accedir i amb quins programes. Aquestos programes descarregaran habitualment noves regles d'autorització mitjançant Internet, i imposaran aquestes polítiques de forma automàtica en el teu treball. Si no permets que el teu ordinador es connecte a Internet per a obtenir aquestes polítiques de forma periòdica, algunes capacitats d'aquestos programes deixaran de funcionar.

Per suposat, Hollywood i les companyies discogràfiques planegen usar aquesta “Informàtica No Fiable” per a fer Digital Rights Managements (Control de Drets Digitals) perquè vídeos i música descarregats sols es puguen reproduir en un ordinador específic. Compartir fitxers serà completament impossible, al menys usant fitxers autoritzats que aconseguiries d'aquestes companyies. Vosaltres, el públic, hauríeu de tenir la llibertat i possibilitat de compartir aquestes coses. (Espere que algú aconseguisca produir versions no xifrades, i que les compartisca, i així el DRM no tinga èxit totalment, però això no és excusa per al sistema).

Fer que compartir sia impossible és suficientment mal, però hi ha més coses. Hi ha plans per usar la mateixa característica en emails i documents – resultant que un emails desapareix en dues setmanes, o que els documents solament poden ser llegits en ordinadors d'una companyia.

Imagina que reps un email del teu cap dient-te que has de fer alguna cosa que tu consideres arriscada; un mes després, quan es demostra que la idea va sortir malament, no pots usar el email per a explicar que la decisió no fou teua. “Tenir-lo per escrit” no serveix de res si està escrit amb tinta que desapareix.

Imagina que reps un email del teu cap imposant-te una política que és il·legal o moralment rebutjable, com destruir les auditories de la teua companyia, o permetre que una amenaça perillosa per al teu país continue sense ser detectada. Avui en dia pots enviar això a un periodista i exposar l'activitat. Amb la “Informàtica No Fiable”, el periodista no podrà llegir el document; el seu ordinador es negarà a obeir. La “Informàtica No Fiable” es converteix en un paradís de la corrupció.

Els processadors de text com ara Microsoft Word podrien usar la “Informàtica No Fiable” quan desen els teus documents, per a assegurar-se de que cap processador de text de la competència puga llegir-los. Avui en dia, hem d'esbrinar els secrets del format de fitxers Word mitjançant laboriosos experiments per a poder fer que els processadors de text lliures puguen llegir fitxers de Word. Si Word xifra els documents usant “Informàtica No Fiable”, la comunitat del Programari Lliure no tindrà cap oportunitat de desenvolupar programari que els llegesca – i si poguérem, aquestos programes possiblement estarien prohibits per la Digital Millenium Copyright Act (DMCA, Llei de Copyright del Mil·lenni Digital).

Els programes que usen “Informàtica No Fiable” es descarregaran de forma contínua regles d'autorització mitjançant Internet, i les aplicaran automàticament en el teu treball. Si a Microsoft, o al govern dels Estats Units, no els agrada el que dius en un document que has escrit, podrien donar les instruccions perquè tots els ordinadors es neguen a llegir aquest document. Cada ordinador els obeiria quan descarregue les noves instruccions. El teu escrit seria susceptible d'un esborrat retroactiu, a l'estil de 1984 (Georg Orwell). Potser que sigues incapaç de llegir-lo tu mateix.

Tal vegada penses que pots esbrinar quines coses roïnes fa una Aplicació No Fiable, estudiar com de dolentes són i decidir si acceptar-la o no. Açò seria una decisió curta de mires i poc intel·ligent, ja que un problema és que el programari estudiat canviarà ràpidament. Una vegada depens de l'ús d'aquest programa, estàs lligat i ells ho saben; llavors ells poden canviar les condicions. Algunes aplicacions baixaran actualitzacions automàticament que les faran funcionar de manera diferent - i no et deixaran elegir si vols actualitzar o no.

Avui en dia, pots evitar les restriccions del programari propietari no usant-lo. Si uses GNU/Linux o altre sistema operatiu lliure, i si pots evitar usar aplicacions propietàries en ell, controlaràs el que el teu ordinador faça. Si un programa lliure té una característica maliciosa, altres desenvolupadors de la comunitat li ho llevaran, i podràs usar la versió corregida. També pots executar aplicacions lliures en sistemes no lliures; això no et dóna completa llibertat, però molts usuaris ho fan.

L'existència de la “Informàtica No Fiable” posa en perill l'existència d'aplicacions i sistemes operatius lliures, perquè pot impedir que els utilitzes. Algunes versions de sistemes operatius No Fiables requeriran ser específicament autoritzats per una companyia. Els sistemes operatius lliures no podran ser instal·lats. Tots els programes necessitaran ser específicament autoritzats pel desenvolupador del sistema operatiu. No es podran executar aplicacions lliures en un sistema així. Si tu descobrires com fer-ho, i li ho contes a algú, serà un delicte.

Ja hi ha proposicions de llei als Estats Units que necessiten que tots els ordinadors utilitzen “Informàtica No Fiable”, i que prohibisca l'accés a Internet a vells ordinadors que no la suporten. La CBDTPA (la anomenem Consume But Don't Try Programming Act) és una d'elles. Però encara que no ens forcen legalment a actualitzar-te, la pressió per a acceptar-la serà enorme. Hi ha molta gent que usa fitxers Word per a comunicar-se, encara que això cause problemes de tot tipus. Si sols un ordinador No Fiable pot llegir els últims fitxers Word, molta gent es canviarà a això, si ho veuen en termes d'acció individual (o prens o ho deixes). Per a oposar-se a la “Informàtica No Fiable”, hem de agrupar-nos junts i enfrontar-nos com una elecció col·lectiva.

Per a més informació sobre “Informàtica No Fiable”, llegeix el FAQ de Ross Anderson.

Arribar a detenir la iniciativa de “Informàtica No Fiable” necessitaria que una gran quantitat de ciutadans s'organitzaren. Necessitem el teu ajut! La Electronic Frontier Foundation i Public Knowledge duen a terme campanyes en contra de la “Informàtica No Fiable”, de la mateixa manera que el Projecte d'Expressió Digital, patrocinat per la Free Software Foundation. Per favor, visita aquestos llocs web per a unir-te a aquesta iniciativa.

També pots ajudar escrivint a les oficines de Relacions Públiques de Intel, IBM, HP/Compaq, o qualsevol altra empresa de la qual hages comprat un ordinador, explicant que no vols que se t'obligue a comprar sistemes informàtics “fiables”, i per tant, no vols que ells desenvolupen cap. Si ho fas a títol personal, per favor, envia còpies de les teues cartes a les organitzacions dalt mencionades.

Postdates

  1. El projecte GNU distribueix GNU Privacy Guard, un programa que implementa xifrat de clau pública i signatures digitals, el qual pot utilitzar-se per a enviar missatges de correu electrònic segurs i privats. És molt il·lustratiu examinar com GPG es diferencia de la “Informàtica No Fiable”, i veure què fa a una tan útil i a l'altra tan perillosa.

Quan algú usa GPG per a enviar-te un document xifrat i tu uses GPG per a descodificar-lo, el resultat és un document no xifrat que pots llegir, reenviar, copiar i fins i tot rexifrar per enviar-lo de forma segura a un tercer. Una aplicació de “Informàtica No Fiable” et deixaria llegir les paraules en pantalla, però no produir un document no xifrat que pogueres usar d'altres formes. GPG, un paquet de programari lliure, posa les funcions de seguretat a disposició dels usuaris: ells l'usen. La “Informàtica No Fiable” està dissenyada per a imposar restriccions als usuaris: ells els usa.


  1. Microsoft presenta Palladium com una mesura de seguretat, i proclama que donarà protecció contra virus, però aquesta afirmació es evidentment falsa. Una presentació de Microsoft Research en octubre de 2002 va establir que una de les especificacions de Palladium és que els sistemes operatius i aplicacions existents seguiran podent-se executar, per tant, els virus seguiran sent capaços de fer totes les coses que actualment fan.

Quan Microsoft para de “seguretat” amb relació a Palladium, no ho fa amb el significat que normalment associem amb aquesta paraula: protegir el teu ordinador de coses que tu no desitges. Ells es refereixen a protegir el teu accés a les còpies de dades en el teu ordinador de forma que altres no desitgen que es facen. Una diapositiva en la presentació enumerava diversos tipus de secrets que Palladium podria resguardar, incloent “secrets de terceres parts” i “secrets d'usuari” -- però posant “secrets d'usuari” entre cometes, reconeixent que és un absurd en el context de Palladium.


La presentació va fer ús freqüent d'altres termes que usualment associem en el context de seguretat, tals com “atac”, “codi maliciós”, “engany (spoofing)”, així com també “confiança”. Cap d'aquestos termes no té el significat usual. “Atac” no significa algú tractant de fer-te malbé, sinó tu intentant copiar música. “Codi maliciós” significa codi instal·lat per tu per a fer alguna cosa que altres no desitgen que el teu ordinador faça. “Engany” no significa algú enganyant-te, sinó tu enganyant a Palladium. I així successivament.


  1. Una declaració prèvia dels desenvolupadors de Palladium establia la premissa bàsica que qui haguera desenvolupat o recollit informació hauria de tenir control total sobre com tu la uses. Açò haguera representat un gir revolucionari d'idees passades sobre ètica i del sistema legal, i creant un sistema de control sense precedents. Els problemes específics d'aquestos sistemes no són accidentals, sinó que són el resultat de metes bàsiques. És la meta que hem de rebutjar.


Copyright © Richard Stallman


És permesa la distribució i còpia literal d'aquest article complet en qualsevol medi, sempre que es mantinga aquesta nota.