Una discusión interesante en Slashdot me lleva a un artículo de un períodico japonés, en el que informan sobre los planes del gobierno chino para obligar a las compañías extranjeras que vendan productos electrónicos de consumo y/o profesionales en China (routers, smart cards, fotocopiadoras, servidores,…) a entregar su código fuente:
The Chinese government said it needs the source code to prevent computer viruses taking advantage of software vulnerabilities and to shut out hackers.
Tiene cierto sentido que soliciten el código fuente, sobre todo para auditarlo contra posibles backdoors, que podrían poner en entredicho la seguridad gubernamental, militar,… y que podrían haber sido introducidos en los sistemas (v.gr. un firewall) a petición/presión de otros gobiernos.
Los fabricantes que se nieguen serán privados de vender productos en China, además de producirlos en el país asiático.
Esto plantea varios problemas:
- Cesión del código a compañías chinas. Es posible que este código pueda ser filtrado o directamente transferido a compañías chinas. Esta cesión puede traer varias consecuencias: copias más o menos buenas de productos, falsificaciones (me viene a la cabeza las falsificaciones de productos Cisco),…
- Uso del código fuente por parte del gobierno chino para explotar vulnerabilidades de los equipos, de una forma mucho más sencilla, al tener acceso al código fuente. Esto puede ser usado para espionaje industrial, político,…
El dilema en el que se ven las compañías no es sencillo:
- No vender equipos en China, lo cual me parece complicado, dado el gran mercado chino. Esto implicaría una pérdida importante de mercado y un translado de sus factorías, ya que la mayor parte de las compañías TIC producen el hardware en China. Esto podría ser aprovechado por otros países (India, Europa del Este, África,… ) para crear importantes estructuras de fabricación TIC.
- Vender los equipos y entregar el código fuente, perfectamente documentado y explicado, al gobierno chino.
- Crear una gama de productos para el mercado chino, de los que cede el código fuente (una gama B) y otra gama (gama A) para el resto de países.
Cada compañía tendrá que ver lo que más le conviene, pero la solución no es sencilla, excepto para aquellas empresas que basan sus desarrollos en código abierto y que así lo liberan.