24/11/2024

PROTESTWARE – DE DOBLE FILO?

Al final no sabes quien impulsa la protesta. Puede tener un fin real o simplemente un medio para propagar malware o identificar contrarios o futuros objetivos

Una modalidad derivada del activismo, ciberactivismo y hacktivismo, ahora impulsada para protestar contra la invasión de Rusia contra Ucrania.

Debido al conflicto armado o guerra entre Rusia y Ucrania (dejaremos de lado las interpretaciones bélicas) se han gestado muchas acciones en contra de Rusia (de lado si están bien o mal, si afectan a la población rusa o no) buscando el cese a la invasión en Ucrania.

Una de las muchas corrientes se denomina PROTESTWARE que en realidad es el «software de las protestas«. Son proyectos de software de código abierto cuyos autores alteran su código para realizar algún daño en las máquinas que lo tienen instalado, con el objetivo de protestar, en este caso, por la guerra que se mueve en Europa.

La teoría es sencilla de entender. Si un servidor ruso que ofrece servicios para algunas empresas, usa un software de código abierto, basta con infectar su código fuente (abierto) para que en la siguiente actualización se cuele un código no deseado.

La mayoría de estos programas solo muestran mensajes contra la guerra, pro-ucranianos, cuando se ejecuta, pero ya se sabe de un proyecto que tenía un código malicioso que tenía como objetivo borrar el contenido de las computadoras ubicadas en Rusia y Bielorrusia, creando daños colaterales no previstos.

Sberbank, un banco estatal ruso (el mayor del país), ya ha aconsejado no actualizar ningún software de código abierto para evitar que venga «con sorpresa», pidiendo también que verifiquen manualmente el código fuente del software

El caso más grave detectado ha sido con el proyecto de código abierto llamado node.ipc, que ayuda a construir redes neuronales. Este proyecto es bajado más de un millón de veces por semana, y está desarrollado por RIAEvangelist. Dicho desarrollador escribió un código en protesta por la guerra, un mensaje al que llama PeaceNotWar, algo inofensivo, pero también agregó un código que localizaba a sus usuarios y, si se encontraban dentro de Rusia, borraba los ficheros. El código estaba bien oculto, dentro de datos codificados en base64, y no consiguió detectarse.

El problema es que, según indican algunas fuentes, el proyecto borró 30 000 mensajes y archivos con detalles de los crímenes de guerra cometidos en Ucrania por los rusos, por lo que el efecto fue contrario a lo que se deseaba, perjudicó a los ucranianos.

Este tipo de acciones afectan al factor de confianza que se tiene sobre código abierto, que se basa en la buena voluntad de los desarrolladores. Ahora esa buena voluntad está en tela de juicio, y puede significar un antes y un después de lo que conocemos hoy como software libre.

El protestware puede ser financiado como instrumento para detectar contrarios y tomar represalias

Autor / Redactor / Director