Si hay una distribución que se llevara el premio a la innovación en su interfaz gráfica creo que sería deepin. Ciertamente esta distro de origen chino vino a la comunidad de GNU/Linux en silencio y trajo una brisa fresca dentro de los entornos de escritorios, pero ¿trajo otra cosa más que nos hiciera sospechar algo?
Todo indica que sí, o al menos hubo algo que hizo sonar todas las alertas.
Hace algún tiempo, aproximadamente un año, un youtuber “atrapó” a deepin comunicándose con los servidores de la compañía china de análisis de datos CNZZ. Como no había ninguna razón para tal intercambio de información, muchos usuarios calificaron a deepin de spyware.
Sin embargo, sus creadores explicaron que todo el intercambio de datos estaba restringido a su Centro de Software. Funciona como un sitio común en búsqueda de programas y, al igual que la mayoría de los sitios que ofrecen servicios hoy en día, deepin utilizaba los servicios analíticos de CNZZ supuestamente “para mejorar aún más su funcionalidad, basándose en lo que los usuarios de deepin hacían”. En ese sentido, CNZZ hizo para deepin lo que Google Analytics hace para millones de sitios en todo el mundo; recolectar datos, traficar con ellos y espiar.
El problema es que deepin no informó a nadie que ese intercambio de datos se llevaría a cabo, ni ofreció ninguna opción de exclusión voluntaria. Y la guinda del pastel es que toda la información intercambiada estaba cifrada, sin forma de verificar la inocencia o culpabilidad de deepin.
Añadiendo más gasolina al fuego, deepin colabora estrechamente con Huawei, que también fue culpada de espiar. Oficialmente, su relación está restringida a Huawei usando deepin como el sistema operativo principal para una serie de portátiles que ofrecen al mercado chino. Extraoficialmente se sabe que Huwaei tiene voz en la evolución de deepin.
Teniendo en cuenta esos puntos negativos uno tras otro, nos da una idea clara de por qué mucha gente prefiere evitar deepin. Es la única distribución que yo sepa, que viene con un EULA. Envía todos los datos sobre las aplicaciones que instalas y utiliza a una empresa de análisis china. Y su principal benefactor es una compañía tecnológica china acusada de ciberespionaje.
Si pensamos algo más profundamente, con su código fuente disponible, deepin nos podría parecer seguro, pero viene con software privativo y eso es razón para saltar todas las alarmas.
Ten en cuenta que deepin y el software que viene preinstalado pueden no ser spyware hoy, pero ya hay un precedente.
Tomadlo como un consejo, pero jamás fiaros de una distribución GNU/Linux que viene de “fábrica” con software privativo. Te están espiando.
Fuente: maslinux
