Firmware Ucraniano, y consumidores secuestrados.
Todos hemos visto esas icónicas imágenes de paisanos ucranianos llevándose, con sus tractores, costosísimo equipamiento militar ruso que se ha quedado sin combustible. Lo que pocos saben es que, probablemente, eso no hubiera sido posible si informáticos ucranianos no hubieran hackeado antes el firmware de esos tractores, no ya para contribuir al esfuerzo de guerra de su país sino para ayudar a miles de granjeros de Kansas, Nebraska o Minnesota.
Esos tractores llevan el verde y oro de John Deere, uno de los principales fabricantes de maquinaria agrícola del mundo. Ganan mucho dinero vendiendo sus tractores y cosechadoras, pero saben que podrían ganar aun más si monopolizaran el mantenimiento y reparaciones de los mismos.
Esos tractores llevan el verde y oro de John Deere, uno de los principales fabricantes de maquinaria agrícola del mundo. Ganan mucho dinero vendiendo sus tractores y cosechadoras, pero saben que podrían ganar aun más si monopolizaran el mantenimiento y reparaciones de los mismos.
Por eso, a sus ejecutivos les pareció una buena idea implementar sensores en todas las piezas de los vehículos y gestionar los mismos con un firmware que impide que los tractores arranquen si detecta una parte que no ha sido «aprobada» con un software que solo tienen los concesionarios oficiales. El mismo GPS que los granjeros usan para asegurarse de que han arado cada rincón de su parcela, es utilizado para comprobar si han estado en un concesionario de la marca o no. Una auténtica versión campestre de «1984».
Imaginad la contrariedad que puede suponer para un agricultor que se le escacharre el tractor en plena cosecha y tenga que remolcarlo 200km para repararlo en un concesionario oficial o pagarle el vuelo a un técnico para que venga a repararlo sobre el terreno. Pero los granjeros no podían quitar ese software de mierda de su propio equipamiento por una interpretación torticera del artículo 1201 de la DMCA, o Digital Millennium Copyright Act, que impide «eliminar cualquier sistema de protección que controle el acceso a software con copyright».
La solución llegó del Este en forma de firmware ucraniano que permitía piratear tu propio tractor para poder repararlo cómo, dónde y cuándo quisieras. John Deere consiguió de una tacada convertir en «hackers» a la inmensa mayoría de granjeros y agricultores norteamericanos y, de paso, impulsar el floreciente mercado de «software pirata» de Europa del Este.
Imaginad la contrariedad que puede suponer para un agricultor que se le escacharre el tractor en plena cosecha y tenga que remolcarlo 200km para repararlo en un concesionario oficial o pagarle el vuelo a un técnico para que venga a repararlo sobre el terreno. Pero los granjeros no podían quitar ese software de mierda de su propio equipamiento por una interpretación torticera del artículo 1201 de la DMCA, o Digital Millennium Copyright Act, que impide «eliminar cualquier sistema de protección que controle el acceso a software con copyright».
La solución llegó del Este en forma de firmware ucraniano que permitía piratear tu propio tractor para poder repararlo cómo, dónde y cuándo quisieras. John Deere consiguió de una tacada convertir en «hackers» a la inmensa mayoría de granjeros y agricultores norteamericanos y, de paso, impulsar el floreciente mercado de «software pirata» de Europa del Este.
 |
| © Ilustración original de Hugo Tobio, tarugo y dibujolari profesional de Bilbao. |
En 2015, la Administración norteamericana contempló una serie de excepciones en la aplicación del artículo 1201 que incluía móviles, tablets, coches y... tractores. ¿Qué hizo John Deere? Hacer que sus clientes firmaran un acuerdo en el que reconocían que no eran dueños de sus propios tractores sino que, al comprarlos, lo que realmente adquirían era una «licencia de uso» por la totalidad de la vida útil del vehículo. Ya no podían perseguir a los desarrolladores ucranianos, pero podrían demandar a sus propios clientes. Tan disparatado como suena.
En 2018, una nueva lista de exenciones al artículo 1201 permitió que no solo los propietarios sino también terceros —como talleres y mecánicos independientes— puedan alterar el firmware de los vehículos, pero John Deere siguió haciendo todo lo posible para que los granjeros y agricultores no puedan reparar sus equipos por su cuenta. Esto provocó toda una revolución rural en Estados Unidos que ha desembocado en un puñado de iniciativas legislativas para defender «el derecho a reparar». La realidad nos ha demostrado con toda crudeza hasta qué punto ese derecho es necesario. Sin ese «software pirata», es muy posible que no quedara ni un solo tractor John Deere funcionando en Ucrania.
No deja de ser paradójico que una tecnología creada para frustrar las prácticas monopolistas de una gran corporación les haya proporcionado la campaña de publicidad más efectiva y barata de la historia.
Mientras me adentraba más y más en la fascinante historia del firmware ucraniano, empecé a preguntarme si la legislación europea permitiría semejante atropello. Supuse que si existía alguna ley que nos impedía modificar hardware de nuestra propiedad, debía contener el mismo argumento jurídico que permitía a los fabricantes rescindir la garantía de forma unilateral si modificábamos o —en algunos casos— simplemente abríamos cualquiera de sus dispositivos.
No la encontré. La conclusión a la que llegué es que no hay ninguna ley que permita a un fabricante anular de forma automática y unilateral tu garantía por el hecho de abrir un dispositivo. Tampoco por sustituir una pieza de software o hardware:
- Una compraventa es un acuerdo privado entre dos partes. Tanto al comprar una casa como una lavadora.
- A veces, hay tal asimetría entre ambas partes —como en el caso de un banco que vende productos financieros y sus clientes— que se crea una legislación específica para salvaguardar a esa parte más desprotegida. Por ejemplo, la Ley General para la Defensa de los Consumidores y Usuarios.
- Desde el 1 de enero de 2022, en España está en vigor el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGCU) en el que introduce las modificaciones necesarias para trasponer la Directiva Europea Directiva Europea (UE) 2019/771 de 20 de mayo de 2019.
- La Ley determina que, durante «3 años en el caso de bienes o 2 años en el caso de contenidos o servicios digitales», los fabricantes deben garantizar la reposición o reparación de los productos fabricados si surgen fallos que impidan «la funcionalidad, compatibilidad, interoperabilidad y demás características» esperadas; y no les hagan «aptos para los fines a los que normalmente se destinen bienes o servicios del mismo tipo».
- Una de las pocas que puede eximir al fabricante de hacerse cargo de esa garantía es el mal uso del mismo.
- Durante los 2 primeros años, es el fabricante el que debe demostrar ese mal uso. Después, se invierte la carga de la prueba y es el usuario el que debe demostrar que el fallo se debe a un problema de fabricación.
Excepto que modifique sustancialmente el funcionamiento de un dispositivo o lo haga funcionar fuera de sus especificaciones, durante esos 2 primeros años es el fabricante —no el consumidor— el que debe demostrar que las modificaciones han provocado un mal uso del mismo.
Otra cosa es que, al desmontar un dispositivo, tengas muchas probabilidades de cargártelo. Otra cosa, también, es que aunque la ley te de la razón el fabricante lo asuma de buen grado. Es probable que tengas que poner una reclamación y esperar a que la misma se resuelva.
De todo este tema, lo más preocupante es que la inmensa mayoría hemos dado por hecho y aceptamos mansamente que no tenemos derecho a abrir nuestra cafetera o nuestro router... y algunos crean que no deberíamos tenerlo.
Los que justifican que la modificación del software incluido en hardware comercial debe ser directamente ilegal o al menos implicar la perdida automática de la garantía, argumentan que podrían darse casos como la sustitución del software de la centralita que controla el motor de un coche, para que este corra más o incumpla la normativa de emisiones. Es verdad, pero si el consumidor corre más de lo debido o emite mas gases de los permitidos —algo que, por cierto, ya hizo Wolkswagen «de fábrica»— se debe aplicar el reglamento de tráfico y la legislación medioambiental, no la Ley de Consumo. La mera posibilidad de que alguien pueda aprovecharse de ella, nunca debería justificar la perdida de libertad alguna.
Cada vez que vea un tractor ucraniano en las noticias, será imposible no recordarlo.
Bonilla goes Cyberpunk en la bonilista 13/03/2022
Comentarios
Publicar un comentario