Antiguo y abandonado blog de Ricardo Galli :-(

En el número de setiembre de Communication of the ACM publican un artículo Risks of Technology-Oblivious Policy (algo así como “Riesgos de las políticas tecnológicamente ignorantes”) que está co-escrita por Barabra Simons, ex-presidenta de la ACM.

En general se quejan de la ignorancia que hay entre los políticos –y el público en general– sobre los problemas de la complejidad del software, y las consecuencias que puede traer, sobre todo en aspectos de seguridad y privacidad. Citan a la DMCA como uno de los peores ejemplos. Se hizo bajo presión de Hollywood, pero no pensaron que afectaría a los máquinas de voto electrónico ya que impiden la verificación de terceros.

Como parte de la solución proponen usar analogías. Aunque estas son pobres para un razonamiento eficaz –afirman– pueden ser muy efectivas para desarrollar la “intuición”.

Como analogía al software proponen el “Código Fiscal de USA”, ya que los norteamericanos (dicen “americanos”, típico) están habituados a su complejidad y que hay un grupo enorme de gente dedicada a su interpretación. También aseguran que los puntos dudosos “evasivos” –no sé el término legal para loopholes– son el equivalente a los troyanos en software. Citan también otras analogías entre dicho cuerpo de leyes y el software:

1. La intención es hacerlo preciso y para interactuar con realidades complejas.

2. Se ha desarrollado en múltiples iteraciones respondiendo a circunstancias y requerimientos cambiantes.

3. Los que escribieron la primera versión ya no están.

4. Nadie lo entiende completamente.

5. Es difícil inferir el intento leyendo sólo una sección.

6. Hay gente que activamente intenta saltárselo.

Me parece muy bien lo que dice, sólo que se les olvida una cosa de la analogía. ¿Aceptarían un “código impositivo” secreto que sólo lo conozcan unas pocas personas o empresas? –porque al fin y al cabo “¿para qué quieren los contribuyentes poder leerlo si no lo pueden entender y mucho menos modificar?”–.

Quizás ese sea el problema principal. Que uno es público y que puede ser discutido por todos y modificado por los que hayan sido elegidos para hacerlo. El software que usa el 95% del planeta no. Me suena.

Pero me parece que también hay otro problema. En este artículo comenté los problemas que da instalar un Windows XP –aún para un “experto” como yo–. Una parte importante era que los problemas de seguridad eran intrínsecos a la propia instalación, que crea a todos los usuarios con privilegios de administrador y sin ninguna clave.

Una de las respuestas de alguien que parece informático me aclaró bastante.

Si se conoce lo que se hace, las cosas salen rapido, bien y seguras en poco tiempo. De hecho he instalado mi pc esta semana SO y segurizacion en 5 horas, con XP Profesional.

Me quedé de piedra. Además de afirmar que tardar 5 horas para instalar un sistema operativo “pelado” es poco tiempo o que el XP Profesional es “seguro”, y que la seguridad es un “estado”, tiene uno más grave: no darse cuenta que los sistemas operativos que estamos hablando están destinados al público en general, sin conocimientos de informática, y no se puede pretender que sean expertos para usarlos.

Lo que están haciendo en la informática privativa –especialmente de Microsoft– es vender a los usuarios coches muy “seguros”, con frenos de discos ventilados, luces de xeon, seguros electrónicos, neumáticos, ABS, EPS y 1024 airbags, pero todos ellos en el maletero. Y además los obligan a salir así a la autopista para “acabar con la instalación”.

Pero viene un informático y contesta que los Fernandos Alonsos no tendrían problemas en llegar hasta el taller mecánico para que lo dejen con las cosas más o menos instaladas, previo control de que han pagado el coche y aceptado las “condiciones de uso” sin chistar.

Genial. ¿Y pretendemos que los políticos y el público sean conscientes de las implicaciones de la complejidad del software? Ni los informáticos se han dado cuenta del problema de fondo, pero siguen contentos pensando que han dejado a su “XP Professional bien seguro” [1].

[1] Y dicho sea de paso, también dicen “Linux es inseguro”. Podría citar nombres de algunos “reputados expertos”, con “certificados prestigiosos” incluido, que repiten eso como loros.