¿Está Google escudriñando a los usuarios de Chromium?

Los desarrolladores de código abierto han descubierto que la versión de Debian de Chromium está descargando el código de Google graba al usuario a través de un micrófono de PC y transmite el audio para su análisis. ¿Google está escuchando a escondidas?

Los desarrolladores de código abierto han descubierto que la versión de Debian de Chromium está descargando el código de Google graba al usuario a través de un micrófono de PC y transmite el audio para su análisis.  ¿Google está escuchando a escondidas?
Anuncio

Google se encontró en el agua caliente después de que los desarrolladores de código abierto notaron que la versión de Debian de Chromium, la versión de código abierto de Google Chrome probaba el sistema operativo Chromium de Google en su computadora portátil o Netbook con flujo Pruebe el sistema operativo Chromium de Google en su computadora portátil o netbook Flow Read More, está descargando código de caja negra de Google, diseñado para escuchar al usuario a través de cualquier micrófono conectado y transmitir el audio de vuelta para su análisis.

Obviamente, esto suena bastante mal, pero la situación es un poco más complicada de lo que sugeriría, así que demos un paso atrás y veamos qué está pasando realmente.

¿Qué es código abierto?

Para los que no están familiarizados, en el desarrollo de software de código abierto ¿Qué es el software de código abierto? [MakeUseOf Explains] ¿Qué es el software de código abierto? [MakeUseOf Explains] "Open source" es un término que se usa mucho estos días. Puede que sepa que ciertas cosas son de código abierto, como Linux y Android, pero, ¿sabe lo que implica? Lo que está abierto ... Leer más, los desarrolladores trabajan juntos para crear software con código fuente disponible libremente para revisión y modificación. Esta es una alternativa al desarrollo de software comercial, donde el software se desarrolla en secreto y los archivos compilados (pero no el código fuente) se venden a los clientes como una caja negra. cube-250082_1280

El desarrollo de código abierto, porque no vende su producto, depende de las donaciones de tiempo y dinero ¿Por qué la gente contribuye a proyectos de código abierto? ¿Por qué la gente contribuye a proyectos de código abierto? El desarrollo de código abierto es el futuro del software. Es genial para los usuarios porque el software de código abierto generalmente está disponible gratis y, a menudo, es más seguro de usar. Pero, ¿qué obliga a los desarrolladores a contribuir con código de forma gratuita? Lea más de desarrolladores y corporaciones: como resultado, el desarrollo tiende a ir más despacio, y puede ser difícil obtener las partes tediosas del desarrollo de software realizado.

Dicho esto, en términos de seguridad, el código abierto tiene grandes ventajas. En particular, cuando el código está disponible públicamente, es fácil verificar que el software está haciendo lo que se supone que debe hacer y que no contiene puertas traseras ni errores fatales. El código fuente abierto es confiable de una manera que el software comercial no lo es.

1000px-Open_Source_Initiative_keyhole.svg

En el mundo real, es casi imposible utilizar exclusivamente software de código abierto. Como resultado, muchos programas de código abierto usan componentes de código cerrado para varios propósitos. Por ejemplo, el reproductor flash estándar utilizado por su navegador es de código cerrado, por lo que la mayoría de los navegadores en Linux cargan este módulo (de código cerrado) para ver ese contenido.

Una intercomunicación digital?

El módulo que Chrome instaló es el módulo que permite que el navegador responda a las búsquedas de voz comenzando con "Okay Google" desde cualquier pantalla, una función conveniente de la plataforma Google Now. 6 Funciones de Google Now que cambiarán cómo busca 6 Características de Google Now que Cambiará la forma de buscar Puede que ya esté utilizando Google Now en su dispositivo Android, pero ¿está sacando todo lo que puede de él? Conocer estas pequeñas características puede marcar una gran diferencia. Lee mas .

El módulo es similar a otros componentes de código cerrado como el reproductor Flash, pero atrajo la ira de la comunidad de código abierto por dos razones principales.

  1. Su función es potencialmente invasiva: está diseñada para permitir que el navegador reconozca oraciones que comiencen con "OK Google" y las busque automáticamente. Por razones tecnológicas, este reconocimiento de voz no se puede realizar desde el lado del cliente. Cuando el módulo está activado, transmite todo el audio que recoge a un servidor de Google para su análisis.
  2. El módulo se descarga automáticamente y sin alertar directamente al usuario. La mayoría de los programas de código abierto, por convención, le preguntan al usuario antes de instalar componentes de código cerrado. Si bien el módulo está deshabilitado de manera predeterminada, aún se instala sin el permiso directo del usuario.

Como dice Rick Falvinge, el fundador del Swedish Pirate Party:

"Chromium, la versión de código abierto de Google Chrome, había abusado de su posición de confianza para insertar líneas de código fuente [...] que descargaban e instalaban una caja negra. No sabemos ni podemos saber qué es esto. caja negra hace. Pero vemos informes de que el micrófono se ha activado y que Chromium considera que la captura de audio está permitida.

Supuestamente, esto permitía el comportamiento de "OK, Google": cuando dices ciertas palabras, se activa una función de búsqueda. Sin duda una característica útil. Ciertamente, algo que permite escuchar todas las conversaciones en toda la sala, también ".

La refutación

Técnicamente, Falvinge es completamente correcto. Sin embargo, no puedo evitar sentir que la respuesta a este problema ha sido un poco histérica.

Un día, no tengo dudas, Google desplegará una función que te escuchará todo el tiempo y minería de datos tus conversaciones. También estoy seguro de que cuando Google desenrolle esa funcionalidad, se anunciará al máximo, probablemente con alegres gráficos en colores pastel. No hay ninguna razón para hacerlo en secreto, porque a casi nadie le va a importar en realidad.

El módulo que Google instaló ya está presente en todos los navegadores Chrome en la Tierra: los usuarios de Chromium no corren ningún riesgo especial. El pecado de Google aquí no es espiar al mundo, sino violar algunos tabúes implícitos en la comunidad de código abierto. La mayor parte del escándalo se debe a un conflicto cultural entre la multitud de código abierto, que tiene estándares extremadamente altos de seguridad y privacidad, y Google, que desarrolla software comercial para una base de clientes que, hasta ahora, no ha convertido su privacidad en una prioridad .

La declaración oficial de Google sobre el tema se desarrolla en líneas similares.

"Chromium es completamente de código abierto y, sin embargo, descarga un módulo propietario. La clave aquí es que Chromium no es un producto de Google (no lo distribuimos directamente ni hacemos ninguna garantía con respecto al cumplimiento de varias políticas de código abierto). Nuestro enfoque principal es preparar el código para Google Chrome. Si un tercero (como Debian) lo destribuye, es su responsabilidad imponer su propia política ".

En otras palabras: Chromium no es un producto de Google, y no es tarea de Google preservar la santidad del código abierto.

Una muestra de lo que vendrá

Todo esto no quiere decir que Google no lo espíe: si opta por utilizar el módulo, lo es totalmente. Pero te están espiando de una manera que todos aceptamos: consensualmente y sin intervención humana. El hecho de que el contenido de sus búsquedas de Google se haga público sería humillante para casi cualquier persona, pero confiamos en que estas búsquedas solo se vean por la infraestructura de aprendizaje de máquina abstracta en el fondo de una granja de servidores en alguna parte. Presumiblemente, lo mismo ocurrirá con los contenidos de las conversaciones que tienen lugar cerca de una computadora habilitada para "OK Google".

Si se opone a esto, puede utilizar un navegador de código abierto diferente que no utilice componentes de código cerrado. También es posible que desee trasladarse a un búnker con blindaje EM en las Montañas Rocosas, porque no le va a gustar el resto del futuro. La tendencia en la tecnología hasta ahora ha sido renunciar a la privacidad por conveniencia, y no hay señales de que el proceso se esté desacelerando.

Google_Glass_with_frame

Lleva esta idea a su límite lógico. En una década o dos, apostaría, la mayoría de la gente va a usar algún tipo de dispositivo inteligente montado en la cabeza: hardware portátil de realidad aumentada, aerodinámico hasta el tamaño de un par de gafas de sol. Obviamente, estos serán más útiles si le das a Google, Apple o Microsoft una transmisión siempre activa de todo lo que ves y escuchas para el análisis. ¿La gente lo buscará? Según la historia reciente, creo que hay muchas posibilidades de que lo hagan.

Entonces, para volver al tema que nos ocupa, relájate, usuarios de Chromium. Google no te está espiando. Pero lo estarán, pronto, y te va a encantar.

¿O eres tu? Cuéntanos cómo te sientes al respecto en los comentarios.

Créditos de la imagen: Google Glass, Open Source Keyhole, por Wikimedia

In this article