Ubicado en cientos de páginas en el proyecto de ley propuesto para financiar el Departamento de Defensa se encuentra una sección pequeña y sin pretensiones. La Ley de Autorización de Defensa Nacional para el año fiscal 2018 es el motor que impulsa el Pentágono, convirtiendo la voluntad legislativa en dinero tangible para lo que sea que el Congreso decida. Gracias a una enmienda presentada por el senador Mike Rounds de (R-SD) y copatrocinada por la senadora Elizabeth Warren (D-MA), este año la NDAA podría instituir un gran cambio: si el proyecto de ley se aprueba en su forma actual, el Pentágono se convertirá en fuente abierta.
“Código abierto” es el término de la industria para usar código de acceso público, publicado para que todos lo vean y lo lean. Se contrasta con el código de “código cerrado” o “propietario”, que una compañía protege estrechamente como un secreto comercial. El código abierto, por su propia naturaleza, es una herramienta compartida, más como bienes comunes creativos que derechos de autor. Una gran ventaja es que, a menudo, los acuerdos para ejecutar software de código abierto son mucho más relajados que los que están detrás del código de propiedad, y no incluyen tarifas de licencia. La licencia para ejecutar una copia de Adobe Photoshop durante un año es de $ 348; el programa similar de fuente abierta GNU Image Manipulation es gratuito.
Normalmente, no pensamos en el Pentágono como un lugar de trabajo intensivo en software, pero definitivamente deberíamos hacerlo. El Departamento de Defensa es el empleador individual más grande del mundo, y aunque parte del trabajo consiste en gente que marcha con rifles y botas, gran parte del trabajo son los informes, las reuniones informativas, la gestión de datos y la gestión de la empresa masiva. Cargar diapositivas en PowerPoint es una parte tan importante de la vida militar diaria como las rondas de carga en una revista.
Además del costo, hay otras dos explicaciones convincentes de por qué los militares podrían querer ir a la fuente abierta. Una es que la tecnología fuera del Pentágono simplemente avanza más rápido que la tecnología dentro de ella, y al hacer uso de herramientas de código abierto, el Pentágono puede adoptar esos avances casi tan pronto como el nuevo código llegue a la web, sin pasar por los pasos adicionales de un proceso de adquisición.
El software de código abierto también es más seguro que el software de código cerrado, por su propia naturaleza: el código es constantemente examinado por innumerables usuarios en todo el planeta, y cualquier debilidad se comparte de inmediato.
“¿Cómo habrían reaccionado los troyanos si la estatua del Caballo que los griegos les dieron estaba hecha de vidrio y pudieran ver a través de ella? Habrían visto los implantes malignos y los eliminarían antes de permitir que la estatua entrara en su empresa “, dice Bob Gourley, cofundador de la consultora de seguridad Cognitio y ex director de tecnología de la Agencia de Inteligencia de Defensa. “Esa es mi idea clave sobre el software de código abierto. Todos pueden examinar el código y buscar y eliminar las vulnerabilidades antes de que ingresen a la empresa “.
Los esfuerzos para impulsar al gobierno hacia el código abierto no son nuevos: en agosto de 2016, el director de información de la Casa Blanca, Tony Scott, lanzó una llamada para que se construya y utilice un nuevo código abierto para el gobierno federal, destacando específicamente que dicho código “es seguro”. , confiable y efectivo “.
La NDAA de este año amplía el alcance del memorándum de Scott para incluir al Departamento de Defensa. Existen exenciones específicas que mantendrían cerradas las partes del software militar; ni la oficina de tecnología de la administración de Obama ni los autores del NDAA actual quieren que los militares publiquen y compartan el código utilizado para espiar, encriptar y desencriptar, transmitir comandos o dirigir armas. Pero, como argumentó el Centro para la Nueva Seguridad Estadounidense en 2016, sería “contraproducente e imprudente” que el Pentágono permitiera que las exenciones de seguridad evitaran el uso de código abierto.
El impulso del Congreso para que el Pentágono adopte el código abierto no está exento de oponentes. En septiembre, Brian Darling, presidente de la firma de relaciones públicas Liberty Government Affairs, publicó un artículo de opinión en la publicación conservadora Townhall en contra de la enmienda de código abierto a la versión del Senado de la NDAA, específicamente afirmando que “la provisión adicional establecería una base de datos donde el departamento de defensa publicaría la propiedad intelectual. Estos son los mismos códigos fuente diseñados especialmente para proteger la seguridad nacional de los Estados Unidos de ISIS y las naciones que intentan dañarnos. “Darling fue anteriormente el director de comunicaciones senior y el abogado del Senador Rand Paul (R-KY), y ha trabajado con la Fundación Heritage.
En octubre, The Washington Times publicó un editorial similar, advirtiendo que “El lenguaje que la Sra. Warren quiere incluir en la legislación requeriría que el código esté ‘disponible para cualquier persona para cualquier propósito’ y ‘cualquier’ necesariamente incluiría a China. , Irán, Corea del Norte y cualquier otro con propósitos malvados en mente. A todos les encantaría echar un vistazo a la forma en que operan los sistemas militares de los Estados Unidos y ‘open source’ proporcionaría ese vistazo “. (A partir del 10 de noviembre, la copia en línea parece haber sido eliminada, aunque una versión archivada es ser visto aquí.)
La empresa privada también ha retrasado el uso del código de código abierto en el gobierno federal. En 2013, Oracle publicó un libro blanco sobre código abierto y el Departamento de Defensa, argumentando los méritos del software propietario. Específicamente, el informe de Oracle analiza los costosos fracasos de un proyecto de fuente abierta para consolidar los datos de atención médica entre los Departamentos de Defensa y Asuntos de Veteranos.
Ambos editoriales tergiversan drásticamente el lenguaje de la legislación, y los expertos argumentan que el argumento de Oracle es defectuoso: el software propietario es tan vulnerable al fracaso como el código abierto. En 2013, el software de Oracle fue parte de una falla importante en el lanzamiento de healthcare.gov. El software Buggy es un hecho del software de gran tamaño, no una característica única del código abierto o cerrado. En cambio, el ataque de Oracle a la fuente abierta en el NDAA parece impulsado por el interés propio: el Departamento de Defensa pagó a Oracle $ 100 millones en el año fiscal 2017 por el uso de su software propietario. Tal vez no sea sorprendente, entonces, que muchos de los ataques a la propuesta parezcan ser esfuerzos pagados por Oracle para desacreditar la fuente abierta. Cuando se llega a esta historia, Oracle declina comentar.
El proyecto de ley actual, que probablemente se firme, es menos expansivo que el proyecto de ley original del Senado. El Congreso no le indicará a DARPA que “aplique ingeniería inversa al software DOD existente para el cual el código fuente no está disponible”, por ejemplo. Esa puede ser una pelea por otro año. Pero si pasa NDAA como está escrito actualmente, el Pentágono se apoyará en software de código abierto para nuevos proyectos, confiando en la transparencia y seguridad que proviene de tener todos los ojos posibles en un proyecto.
