Canarias Ahora Opinión y blogs

Sobre este blog

El porqué del apagón informático global causado a Windows: tecnología sin control ¿Aprenderemos?

0

Justo cuando más estamos hablando de resiliencia, de la pandemia a esta parte, viene y se caen buen número de los sistemas informáticos mundiales, afectando a hospitales, sistemas de pagos y al transporte, con la cancelación de 400 vuelos en los aeropuertos nacionales, y retrasos en más de 34.000 en todo el planeta. Tal vez el problema es que hemos aceptado como normal la informática que nos venden, y nos negamos la mejor tecnología. Mark Twain dijo aquello de que no sabían que era imposible, y lo hicieron; y Kavafis en su Ítaca señala que sólo se alzarán ante nosotros los monstruos que llevemos en nuestro interior. Lo que pensamos es lo que materializamos. Si no sabemos lo que la tecnología nos permite, no lo haremos. Si no sabemos la tecnología que está disponible, no la usaremos, seguirá siendo “cosa de frikis”. Y no, no la conocemos, y usamos lo que la industria nos dice, y cómo nos dice que la usemos.

Sabemos que el problema se está solucionando, que la empresa que en una actualización de su software de seguridad causó el caos ha distribuido instrucciones a los técnicos de empresas e instituciones para resolver el problema. La pregunta es cómo es posible que tantos técnicos en las más sofisticadas empresas y en nuestras Administraciones Públicas, Ingenieros Superiores en Informática, no sepan ni prevenir, ni resolver el problema, y ni siquiera revertir la situación. ¿Qué lleva a tantos miles de técnicos con tan alta formación a seguir unas instrucciones que les ofrece un puñado de ingenieros desde la sede del distribuidor de la solución? El problema del gobierno tecnológico no está en la tecnología, y es tan evidente que todos lo conocemos: nadie sabe cómo funciona. Y eso, es malo para todos, menos para quienes se lucran de ese desconocimiento generalizado.

La idea de un programador que diseña su programa del inicio al final, en plan artesanía, ni existe ya ni es razonable. Pero lo contrario, que es que nadie sepa como funciona un producto, tampoco es admisible, y es lo que ocurre, por muchos factores que se suman en la industria tecnológica, donde han primado los intereses de unas pocas empresas frente a un mercado libre, frente a los valores democráticos, y frente a lo que es bueno para la humanidad.

La tecnología que nos venden, que compramos, y de regalo nuestra intimidad

La industria ofrece actualmente sólo la tecnología que les viene bien para conformar el mundo y el comportamiento, para someterlo a sus intereses de mayor control y poder. Debemos cambiar la mirada, permitir una tecnología que no someta a la prensa a malvenderse en redes sociales, a la pérdida de su libertad; que permita la competitividad tecnológica; que no altere la tranquilidad de la juventud, llevándolos por ideas narcisistas y apelando a los más bajos instintos humanos, para convertirlos en adultos aislados, necesitados del gadget que los mantenga por un ratito más algo felices, que los active o desmotive según el talonario del grupo político o de intereses que esté detrás; que erosione como está haciendo la calidad de nuestras democracias; que con todo lo buenas que son las tecnologías para tantas cosas, sólo esté orientado a la solución del problema una pequeña parte de su capacidad de proceso, dedicándose el resto al control y manipulación, es ineficiente en términos económicos, y hasta ambientales, es moral y éticamente reprobable, y como vemos, conduce con facilidad al caos. Porque un modelo mejor supervisado y gestionado, no permitiría tampoco que ocurrieran estas cosas en las que las grandes tecnológicas basan su poder actual.

Los monstruos tecnológicos no están montados sobre la idea de crear herramientas útiles a la sociedad, sino de generar poder; y la concentración del poder requiere pocos ojos supervisando. El desarrollo tecnológico que interesa a la humanidad pierde con ello, porque las inversiones no las realizan pensando en dar solución a los problemas humanos, sino en cómo supervisar e incidir mejor en la conducta. Habitualmente cuando una técnológica quiere una solución, compra una pequeña empresa que ya la produce. Cuando la tecnológica ya tiene la solución y le surge un competidor con una buena tecnología, compra la pequeña empresa que lo hace mejor, y sigue ofreciendo su solución sin mejoras. ¿Por qué? Porque es su solución la que está diseñada para obtener datos. Este modelo necesita estar alejado de las miradas, y es por eso que se causan estos desastres.

¿Es posible la resiliencia sin valores?

Tal vez en lugar de hablar de resiliencia debemos, siguiendo la propuesta de Álex Rovira, hacerlo de longanimidad, grandeza ante la adversidad buscando lo mejor para todos. ¿No fue acaso así como superamos la pandemia? ¡Qué corta memoria tenemos, y cuán poderosos intereses fomentan nuestro olvido! Procurar lo mejor, hacer un buen trabajo, dar un buen servicio, cumplir con el propósito que queremos marcarnos en la vida, pero hacerlo bien. Sin embargo, al chapucero dios de la informática se lo perdonamos todo. Cuando se construye una casa o se diseña una máquina exigimos los diseños, los planos, la estructura; en la informática se ocultan, se distribuyen con código cerrado, imposible de descifrar, bajo el muy cuestionable argumento de la protección del mercado (para garantizar que nadie copie sería mejor conocer lo que todos hacen), y en perjuicio de la seguridad. Acabamos de asistir a otro de sus nocivos efectos.

Los expertos nos dicen que la seguridad que se consigue por ofuscamiento, por guardar secretos, es una seguridad de mala calidad, que puede permitir que un atacante conozca la vulnerabilidad durante años antes de que salga a la luz; y por ello el Esquema Nacional de Seguridad exige para ciertos niveles de seguridad conocer el código fuente, las instrucciones que el programa da al ordenador, para poder auditarlas. Cuando un producto causa un daño o se estropea, lo llamamos producto defectuoso, y la normativa otorga ciertos derechos a los consumidores; salvo que se trate de productos informáticos, de los que nos hemos acostumbrado no sólo a que salgan actualizaciones para solucionar bugs, problemas de un mal diseño informático, sino a pagar las “actualizaciones”, y asumiremos también como sociedad el costes de apagones como este, y no pasa nada. Es sencillamente inadmisible. Esto es muy fácil, hagamos bien las cosas.

La tecnología humana, ética, existe, dignifica al individuo, y no es más difícil de usar

Es necesario volver a una tecnología humana, pensada para y al servicio de las personas, y no como la que tenemos pensada para el control y el sometimiento de la gente, oculta, y en la que estos efectos masivos se replican con facilidad. Es inadmisible que con la legislación que tenemos las Administraciones Públicas no estén protegiendo al ciudadano, que se permita que los móviles vengan con redes del capitalismo de la vigilancia, y no traigan alternativa; que las Administraciones Públicas no fomenten las alternativas; que sigamos hablando de resiliencia, y no de cumplir nuestros valores. Bastaría con algo tan sencillo. Además, cumplir con valores ilusiona. Tenemos una ciudadanía desganada, que no quiere saber cómo funcionan las cosas. Hemos renunciado a ello. Y créanme, no es porque sea difícil, es porque nos lo ponen muy cuesta arriba. El discurso, esto es fácil, es muy vendible, aunque sea muy falso. Lo otro no sólo es igual de fácil, o aún más, sino que genera conocimiento, comprensión de cómo funcionan las cosas, y ello dificulta la manipulación, y la prevención de este tipo de desastres. No se trata de formar informáticos, pero sí de ciudadanos que saben moverse por sus ciudades sin necesidad de seguir una pantalla; que comprenden lo que es una perpendicular, y una paralela, y una bocacalle... Hagan la prueba con sus hijos. Como a nadie le interesa cómo se llama la calle, ni poder elegir el sistema de navegación, ya no te mandan las coordenadas gps, sino un código que informa a la plataforma quién compartió esa ubicación, a quiénes llega el enlace (para consultar la dirección es necesario conectar con la plataforma, pinchar el enlace, y proporcionarle tu ip, tu modelo de dispositivo, la huella personal de tu navegador, tal vez incluso los datos de tu sesión en esa red tan amable que todo te soluciona), y cuándo cada uno de los receptores visita la ubicación físicamente (si usa el navegador gps de la misma solución, que suele ser lo habitual). ¿Cuál es la percepción del usuario? Que la maravillosa plataforma le resuelve la vida. Claro, que si utilizáramos los mapas ofrecidos por las Administraciones Públicas, si ellas dieran ejemplo divulgando donde están sus oficinas con sus propios sistemas, tal vez empezaríamos a liberarnos de un único proveedor, comenzaría a haber productos de muchas empresas sobre plataformas abiertas, que no sacrifican a la empresa a pasar por alimentar el modelo de negocios de otra. Digámoslo una vez más, es ese modelo el que lleva aparejado el que se sigan repitiendo estos problemas.

Las tecnologías que nos venden y compramos eliminan la capacidad crítica del ser humano. No hay que pensar, ni tomar decisiones. Se explica lo mínimo imprescindible. Cada pieza de software es una caja negra que sólo unos pocos desarrolladores saben cómo funciona, y tienen firmados acuerdos de secreto bajo gravísimas penas pecuniarias. Lo que pasa con la ciudadanía que usa un enlace a una dirección que no comprende, ocurre con los técnicos de alto nivel de las mejores de nuestras empresas. Esa visión acrítica, esa falta de personas que comprendan qué está pasando, hace que un error sea fácilmente reproducible, porque todo el mundo sigue los dictados de un grupo muy pequeño y exclusivo que, como hemos visto, no es infalible.

El problema es de modelo tecnológico, necesitamos una tecnología humana. Muchos son los intentos en España y en Europa. Instalar Linux en lugar de Windows en centros de trabajos y en Administraciones Públicas; usar navegadores no diseñados para el tracking (como Chrome), sino para navegar (como Firefox); usar software libre y de fuentes abiertas (y no software privativo con código objeto, cerrado), así por ejemplo la suite ofimática Libreoffice, el sistema de chat Gajim, el editor de imágenes Gimp, el cliente de correo Thunderbird, o el editor de vídeo Kdenlive, por sólo decir unos pocos; usar redes de comunicación y redes sociales que cumplan con nuestros valores (como las que gestionó como proyecto piloto y difundió para las Instituciones de la Unión Europea el Supervisor Europeo en Protección de Datos, Mastodon y Peertube); utilizar nubes que no sean el ordenador de otro, sino tecnología disponible remotamente (como la alemana Nextcloud, también usada por las instituciones de la UE; o la francesa Cryptpad); buscar los mejores estándares de comunicación, y no los que interese a ciertos agentes tecnológicos por tazones de mercado; en definitiva, hacer el bien y buscar lo mejor, porque otra tecnología existe (no, no es que sea posible, es que existe y está disponible). Evitar este caos es posible y deseable.

La seguridad en estos otros sistemas es fruto de un diálogo abierto en el que muchos operadores analizan y ofertan para llegar a la mejor solución colectiva, no es imposible un fallo humano, pero es mucho más improbable por el mayor número de consideraciones y perspectivas. Además, el carácter abierto de la discusión y del código permite que todos los técnicos puedan antes de aplicar la mejora en los sistemas a su cargo, comprobar su contenido y prever el efecto de aquellas sobre estos.

No hacen falta más leyes, sino una Administración que las haga cumplir, si queremos salvar la poca calidad democrática que nos queda

Necesitamos con urgencia una Administración que comience a impedir la venta de dispositivos en el que el ciudadano no pueda elegir qué software o qué redes desea usar; una Administración que exija el cumplimiento normativo desde los pliegos de los contratos públicos. Una Administración que no nos diga “accesible por WhatsApp” o “Síguenos en Twitter”, sino que utilice Jabber (la tecnología libre que hace que WhatsApp funcione) o Mastodon (la alternativa libre a Instagram o Twitter), y lo haga desde servidores propios, seguros, éticos. Y, aunque parezca que no tiene que ver, si se implementa una tecnología ética, el verdadero cumplimiento normativo de todo lo demás, vendrá detrás, porque habremos erradicado lo que motiva el oscurantismo, que es perpetuar estas malas prácticas.

Muchos pensarán que si salen al mercado será que son lícitos en esa forma; que con tanto jurista y técnico de alto nivel en las Administraciones Públicas si no está en los pliegos será que no es exigible, y que el errado es el redactor de estas líneas, que no es posible que las soluciones habituales sean además ilegales. La realidad es que al jurista le resulta más cómodo analizar un documento de muchas alambicadas páginas que la empresa proveedora le ofrece (asegurando, por descontado, que cumple con todos los estándares y exigencias técnicas y legales), que comprender cómo funciona de verdad el producto. Y a los técnicos, llevar toda la palabrería legal a requisitos técnicos les resulta complejo y agotador; pero es más, cómo va el informático a emitir una opinión sobre un producto que es una caja negra que no puede observar por dentro. Es mucho mejor dejar que el mercado le ponga sellos y adjetivos de calidad, y si tiene el sello cumple, y así no tienen que vérselas con explicar si la caja negra cumple o no la ley. Por otro lado, ¿para qué preocuparse? Ya sabemos que los ciudadanos y los poderes públicos están sometidos a la ley y al Derecho; del chapucero dios de la informática no podemos decir lo mismo.

¿Para qué una ingeniería superior, cualquier formación incluso media?

En estos momentos tenemos legiones de técnicos siguiendo una receta para revertir el daño, que ellos no son capaces de analizar ni de atajar, pese a sus años de estudios, porque las soluciones son cerradas, porque nadie sabe cómo funciona el producto (salvo un grupo de desarrolladores de la empresa que lo distribuye para todo el planeta). Son los únicos que guardan el tesoro. No sabemos si correrán la misma suerte que los arquitectos de las pirámides egipcias. Yo, por lo que pudiera pasar, prefiero no estar allí, sino del otro lado, escribiendo esta columna y clamando contra el imperio. Todavía es posible defender la libertad sin que vengan a buscarnos, aunque ya hoy defender lo humano y la tecnología humana parezca ser una antigualla, algo de bichos raros. En tiempos de inteligencia artificial, defender la razón puede resultar revolucionario.

Justo cuando más estamos hablando de resiliencia, de la pandemia a esta parte, viene y se caen buen número de los sistemas informáticos mundiales, afectando a hospitales, sistemas de pagos y al transporte, con la cancelación de 400 vuelos en los aeropuertos nacionales, y retrasos en más de 34.000 en todo el planeta. Tal vez el problema es que hemos aceptado como normal la informática que nos venden, y nos negamos la mejor tecnología. Mark Twain dijo aquello de que no sabían que era imposible, y lo hicieron; y Kavafis en su Ítaca señala que sólo se alzarán ante nosotros los monstruos que llevemos en nuestro interior. Lo que pensamos es lo que materializamos. Si no sabemos lo que la tecnología nos permite, no lo haremos. Si no sabemos la tecnología que está disponible, no la usaremos, seguirá siendo “cosa de frikis”. Y no, no la conocemos, y usamos lo que la industria nos dice, y cómo nos dice que la usemos.

Sabemos que el problema se está solucionando, que la empresa que en una actualización de su software de seguridad causó el caos ha distribuido instrucciones a los técnicos de empresas e instituciones para resolver el problema. La pregunta es cómo es posible que tantos técnicos en las más sofisticadas empresas y en nuestras Administraciones Públicas, Ingenieros Superiores en Informática, no sepan ni prevenir, ni resolver el problema, y ni siquiera revertir la situación. ¿Qué lleva a tantos miles de técnicos con tan alta formación a seguir unas instrucciones que les ofrece un puñado de ingenieros desde la sede del distribuidor de la solución? El problema del gobierno tecnológico no está en la tecnología, y es tan evidente que todos lo conocemos: nadie sabe cómo funciona. Y eso, es malo para todos, menos para quienes se lucran de ese desconocimiento generalizado.