«Pequeños» delitos informáticos: el informático como cómplice

Uno de los gángsters más famosos de la historia, Al Capone, fue condenado usando una estrategia legalmente innovadora en su época: el fraude fiscal. Podemos decir que el contable es un colaborador necesario para determinados tipos de delitos. Y, hoy en día, eso también puede decirse de los informáticos.

No estamos hablando de black hats, crackers o de autores de malware. En esta entrada queremos repasar algunos de los momentos nuestra modesta vida profesional donde se nos propone ser cómplices de algún tipo de falta o delito. Ya sé que a vosotr@s nunca os ha pasado, pero quizás conocéis a un amigo (guiño, guiño) a quién sí le ha sucedido algo similar…

Empezamos por el clásico de los administradores de sistemas: instalar y/o mantener software propietario sin licencia. ¿Qué hacer cuando te lo piden? Recomendar pagar la licencia correspondiente o usar una alternativa de software libre no suele tener efecto: quién lo pide normalmente ya conoce las alternativas y prefiere optar por la solución más sencilla y económica. Bueno, la más económica hasta que la Business Software Alliance (BSA), la asociación que aglutina a empresas como Microsoft, Apple y Oracle entre muchos otros, llama a la puerta de la empresa: una multa de 280.000 euros no es moco de pavo para una pyme.

Otro clásico, esta vez de los desarrolladores, es el de implementar funcionalidades para dar soporte a una actividad ilegal.  ¿Te urge que determinada información no quede registrada en la base de datos? ¿El sistema de información de tu empresa quiere implementar una contabilidad B? ¿Necesitas desviar un importe minúsculo de cada cuenta a una cuenta personal? ¿Quieres implementar un software que modifique el comportamiento de tu motor cuando está pasando un test de emisión de gases contaminantes? ¿Quieres que tu software envíe información personal a escondidas de los usuarios? Pues ya puedes explicarle todos los detalles a la persona que desarrolla el software: va a saber más que tu confesor, pero debes hacerlo si quieres que te preste sus servicios.

Un caso particular de esta situación, que últimamente da mucho que hablar, es el de instalar puertas traseras para el acceso de agencias gubernamentales. Aquí se da la paradoja que lo que se pide, que generalmente sería un delito, deja de serlo en aras de la «seguridad nacional» (ese concepto nebuloso que permite dejar de lado leyes y derechos fundamentales). De hecho, el delito en este caso sería no colaborar o bien divulgar detalles sobre la colaboración. Como forma de protesta frente a esta situación, que se percibe como un abuso de la ley, muchos servicios adoptan un protocolo de warrant canary: una acción, anunciada de antemano, que en caso de dejar de producirse constituye un aviso que se ha recibido alguna petición secreta. Por ejemplo, nadie te obliga a incluir la palabra «estupendo» en la página de descarga de tu programa. Pero si es tu warrant canary y algún día dejas de incluirla, la gente sabe a qué atenerse.

¿Cómo actuar profesionalmente en una de estas situaciones? La opción ética y legalmente recomendable suele ser bastante evidente. Como ejemplo, podemos tomar las normas del Código Deontológico del COEInf (Col·legi Professional d’Enginyers en Informàtica de Catalunya): uno de sus principios es «Denunciar públicamente si se detecta que el producto o servicio puede violar de modo flagrante los derechos humanos, la legislación y/o este código«. Sin embargo, actuar de forma responsable a menudo puede conllevar el despido fulminante. Por lo tanto, sólo puedo desearos que nunca os encontréis en una situación similar donde tengáis que tomar decisiones difíciles.