Anteayer se supo que el famoso antivirus Avast recopila información de la navegación web de sus usuarios y vende esa información a terceros para que conozcan tus preferencias, visitas, descargas y vaya usted a saber qué más.
Con esto del software privativo existen tramas ilegales. El autor o autores de un programa que cierra su código tiene en sus manos una oportunidad de ganar dinero extra, no por la venta directa de su producto sino porque en el código añada telemetría para espiar al usuario y enviar informes a terceras empresas, que puede ser Google, por ejemplo. Google le reportará excelentes beneficios. Nótese que puede ser Google como cualquier otra empresa.
Esto no es nada nuevo. El propio Microsoft deja abiertas puertas traseras por las cuales pueden espiar al usuario e incluso manejar a distancia algunas herramientas, como cambiar licencias o DRM. En el año 2013 se descubrió que Windows dejaba un puerto abierto para la NSA de los EEUU. Y eso lo sigue haciendo, se sabe, desde 1999.
Es por ello que es caso de Avast no es residual ni fortuito. Son muchísimos los programas de código cerrado que han visto una mina de oro añadir código malicioso para telemetría y recolección de datos. Estos datos son vendidos, como hemos visto, a compañías basura, como Google o Facebook.
Hablando de redes sociales y sistemas operativos móviles, donde cabe el software privativo, entra el malware. Android tiene un núcleo Linux pero el sistema operativo no es GNU, se introducen programas privativos y con ellos llegó el malware. Ocurrió como antes de 1983. Hasta ese momento, el -poco- software y controladores que existían eran abiertos (no necesariamente libres) que informaban de las características y especificaciones. Había seguridad. Con el auge del software privativo empezaron a aparecer las amenazas y el malware. Cerrar el código es desconfiar.
Es por todo ello que de entrada, hay serias razones para desconfiar del software privativo por las malas prácticas que suelen usar con frecuencia. Con el software libre también se puede hacer, malware puede existir para cualquier sistema operativo, pero es de código abierto y el malhechor ha de tener cuenta que su código malicioso puede ser visto. También recomiendo no usar programas binarios en GNU/Linux. A veces un programa viene con el código fuente y un binario. El binario es el resultado de la compilación de código fuente, pero es posible que ese binario no sea el resultado de la compilación, sino suplantado ¿Cómo sabemos que un ejecutable en GNU/Linux es un binario? Fácilmente, al querer abrir el archivo o no puedes o a veces tendrán caracteres extraños y números. No se pueden leer y pueden ser tan peligrosos como el malware del código privativo. Pero afortunadamente el software compilado en los repositorios se puede considerar confiable al existir firmas y comprobaciones.
Abajo, un archivo binario.
Fuente: maslinux
