Seguridad

¿Está Google Eavesdropping en los usuarios de Chromium?

Google se encontró en el agua caliente después de que los desarrolladores de código abierto notaron que la versión de Debian de Chromium, la versión de código abierto de Google Chrome, prueba el sistema operativo Chromium de Google en su computadora portátil o netbook con Flow Pruebe el sistema operativo Chromium de Google en su computadora portátil o netbook con Flow Read More, está descargando un código de caja negra de Google, diseñado para escuchar al usuario a través de cualquier micrófono conectado y transmitir el audio para su análisis.

Obviamente, esto suena bastante mal, pero la situación es un poco más complicada de lo que sugeriría, así que vamos a dar un paso atrás y ver qué está pasando realmente..

Qué es código abierto?

Para aquellos que no están familiarizados, en el desarrollo de software de código abierto ¿Qué es el software de código abierto? [MakeUseOf explica] ¿Qué es el software de código abierto? [MakeUseOf Explica] "Código abierto" es un término que se usa mucho en estos días. Es posible que sepa que ciertas cosas son de código abierto, como Linux y Android, pero ¿sabe lo que implica? Lo que está abierto ... Leer más, los desarrolladores trabajan juntos para crear software con código fuente disponible gratuitamente para revisión y modificación. Esta es una alternativa al desarrollo de software comercial, donde el software se desarrolla en secreto y los archivos compilados (pero no el código fuente) se venden a los clientes como una caja negra..

El desarrollo de código abierto, porque no vende su producto, se basa en donaciones de tiempo y dinero. ¿Por qué la gente contribuye a los proyectos de código abierto? ¿Por qué la gente contribuye a proyectos de código abierto? El desarrollo de código abierto es el futuro del software. Es genial para los usuarios porque el software de código abierto suele estar disponible de forma gratuita y, a menudo, más seguro de usar. Pero, ¿qué obliga a los desarrolladores a aportar código gratis? Lea más a los desarrolladores y corporaciones: como resultado, el desarrollo tiende a ser más lento y puede ser difícil hacer las partes tediosas del desarrollo de software..

Dicho esto, en términos de seguridad, el código abierto tiene grandes ventajas. En particular, cuando el código está disponible públicamente, es fácil verificar que el software está haciendo lo que se supone que debe hacer, y no contiene puertas traseras ni errores fatales. El código fuente abierto es confiable de una manera en que el software comercial no lo es.

En el mundo real, es casi imposible obtenerlo utilizando exclusivamente software de código abierto. Como resultado, muchos programas de código abierto utilizan componentes de código cerrado para diversos propósitos. Por ejemplo, el reproductor flash estándar utilizado por su navegador es de código cerrado, por lo que la mayoría de los navegadores en Linux cargan este módulo (de código cerrado) para ver ese contenido.

Una escucha telefónica digital?

El módulo que Chrome instaló es el módulo que permite al navegador responder a las búsquedas de voz que comienzan con “Vale Google” desde cualquier pantalla, una característica conveniente de la plataforma Google Now 6 Características de Google Now que cambiarán la forma en que busca 6 características de Google Now que cambiarán la forma en que realiza la búsqueda Es posible que ya esté usando Google Now en su dispositivo Android, pero está obteniendo todo eso puedes salir de eso? Conocer estas pequeñas características puede hacer una gran diferencia. Lee mas .

El módulo es similar a otros componentes de código cerrado como Flash Player, pero atrajo la ira de la comunidad de código abierto por dos razones clave.

Su función es potencialmente invasiva: está diseñada para permitir que el navegador reconozca las oraciones que comienzan con “Está bien Google,” y buscarlos automáticamente. Por razones tecnológicas, este reconocimiento de voz no puede realizarse del lado del cliente. Cuando el módulo está activado, transmite todo el audio que recoge a un servidor de Google para su análisis..
El módulo se descarga automáticamente, y sin alertar directamente al usuario. La mayoría del software de código abierto, por convención, pregunta al usuario antes de instalar componentes de código cerrado. Mientras que el módulo está deshabilitado de forma predeterminada, aún se instala sin el permiso directo del usuario.

Como dice Rick Falvinge, el fundador de la fiesta pirata sueca.,

“Chromium, la versión de código abierto de Google Chrome, había abusado de su posición de confianza para insertar líneas de código fuente [...] que descargó e instaló una caja negra [...]. la caja hace Pero vemos informes de que el micrófono se ha activado y que Chromium considera que la captura de audio está permitida.

Esto fue supuestamente para permitir la “Está bien Google” comportamiento - que cuando dices ciertas palabras, se activa una función de búsqueda. Ciertamente una característica útil. Sin duda, algo que también permite escuchar cada conversación en toda la sala..”

La refutacion

Técnicamente, Falvinge es completamente correcto. Sin embargo, no puedo dejar de sentir que la respuesta a este problema ha sido un poco histérica..

Un día, no tengo ninguna duda, Google desenrollará una función que lo escuchará todo el tiempo y minará sus conversaciones. También estoy seguro de que cuando Google desenrolle esa funcionalidad, se anunciará lo más posible, probablemente con alegres gráficos en colores pastel. No hay razón para hacerlo en secreto, porque casi nadie realmente se va a preocupar.

El módulo que Google instaló ya está presente en todos los navegadores Chrome en la Tierra: los usuarios de Chromium no corren ningún riesgo especial. El pecado de Google aquí no es espiar al mundo, sino violar algunos tabúes implícitos en la comunidad de código abierto. La mayor parte del escándalo aquí se debe a un conflicto cultural entre la multitud de código abierto, que tiene estándares extremadamente altos de seguridad y privacidad, y Google, que desarrolla software comercial para una base de clientes que, hasta ahora, no ha hecho de su privacidad una prioridad..

La declaración oficial de Google sobre el tema es similar..

“Chromium es completamente de código abierto y aún así descarga un módulo propietario. La clave aquí es que Chromium no es un producto de Google (no lo distribuimos directamente ni garantizamos el cumplimiento de varias políticas de código abierto). Nuestro objetivo principal es preparar el código para Google Chrome. Si un tercero (como Debian) lo destruye, es su responsabilidad hacer cumplir su propia política..”

En otras palabras: Chromium no es un producto de Google, y no es el trabajo de Google preservar la santidad del código abierto..

Una muestra de lo que vendrá

Todo esto no quiere decir que Google no lo esté espiando: si opta por usar el módulo, lo es totalmente. Pero te están espiando de una manera que todos hemos llegado a aceptar: consensualmente y sin intervención humana. El contenido de sus búsquedas de Google que se hacen públicos sería humillante para casi cualquier persona, pero confiamos en que estas búsquedas solo se vean en una infraestructura de aprendizaje de máquina abstracta en el fondo de una granja de servidores en algún lugar. Presumiblemente, lo mismo se aplicará a los contenidos de las conversaciones que tienen lugar cerca de un “Está bien Google” computadora habilitada.

Si se opone a esto, puede utilizar un navegador de código abierto diferente que no use componentes de código cerrado. También es posible que desee mudarse a un búnker con protección EM en los Rockies, porque no le va a gustar el resto del futuro. La tendencia en tecnología hasta ahora ha sido renunciar a la privacidad por conveniencia, y no hay ninguna señal de que el proceso se esté desacelerando..

Lleva esta idea a su límite lógico. En una o dos décadas, apostaría, la mayoría de la gente va a usar algún tipo de dispositivo inteligente montado en la cabeza: hardware portátil de realidad aumentada, optimizado hasta el tamaño de un par de gafas de sol. Obviamente, estos serán más útiles si le da a Google, Apple o Microsoft un flujo continuo de todo lo que ve y escucha para su análisis. ¿La gente irá por ello? Basado en la historia reciente, creo que hay una muy buena probabilidad de que lo hagan.

Entonces, para volver al tema en cuestión: relájese, usuarios de Chromium. Google no te está espiando. Pero pronto lo serán, y te va a encantar..

¿O eres tu? Cuéntanos cómo te sientes al respecto en los comentarios..

Créditos de la imagen: Google Glass, Open Source Keyhole, por Wikimedia

Obtenga más información sobre: Privacidad en línea, Seguridad en línea, Vigilancia.

« ¿Es buen software suficiente? Visita a Corel para descubrir cómo nacen los artistas digitales [Reportaje] ¿Es Google Glass la mejor cosa desde el pan de molde? [Debates MUO] »