A ver, si en Chrome, el navegador más utilizado en el mundo y desarrollado por Google, alguien encuentra que una porción del código está destinada a espiarnos y vender nuestra información, nadie pondrá el grito en el cielo, o al menos no debería. Puede sonar arrogante, pero de quien se dedica a comprar y vender personas, no espero un trato cordial ni ético. Pero la inclusión de código espía en Chromium es preocupante pues se trata de un software que utilizamos para evitar ese tipo de maniobras, entre muchas otras.
Lo curioso es que alguien introduzca este tipo de código en software libre, pues el código dura allí lo que las usuarias en notar que el código está presente. El asunto aquí es que se trata de código binario (nadie puede saber qué hay dentro, el binario sólo lo «entiende» una computadora).
El blob (nombre que reciben este tipo de códigos) en cuestión ha sido etiquetado como de «palabra caliente». ¿Cómo funciona? Bueno, según denuncia la desarrolladora jimrandomh se trata de un código que activa una monitorización de micrófonos cada vez que alguien dice alguna de las palabras preestablecidas para esta función. De esta manera si alguien dice -por ejemplo- «OK google» entonces el navegador activará el micrófono sin nuestra autorización y comenzará a transmitir hacia no sabemos qué destino (aunque podemos presuponerlo).
«No hay ninguna garantía de que hace lo que dice que hace; en particular, puede aceptar instrucciones para transmitir audio de zonas particulares que Google quiere espiar» sostiene en su denuncia.
No es la primera vez que Google toma un proyecto libre e incluye código privativo entre sus componentes. Recuerda jimrandomh que en Android hicieron lo mismo en dos ocasiones: la primera con el «Play Service Framework» (una colección utilizada para el desarrollo del sistema) y luego con Google Glass, del que hicieron un desarrollo completamente cerrado (algo que viola las licencias libres). La misma denunciante agrega que tras realizar ingeniería inversa en el software incorporado en Google Glass se encontró con una porción de código similar capaz de, en caso de que Google lo requiriera, tomar fotografías y enviarlas a los servidores de la corporación, en el caso de Android esto -siempre según la misma denuncia- se efectiviza con el envío de todo el contenido del aparato.
La denunciante informó también que no ha encontrado forma de detener estos envíos, ni siquiera con los permisos administrativos máximos. Algo verdaderamente terrible.
Por desgracia la única alternativa por el momento es dejar de utilizar Chromium -Chrome, obviamente nunca fue una opción- por lo que desde aquí recomendamos volver a Firefox. Tal vez creas que es más pesado o que navega más lento, pero te respeta y no te activa el micrófono para enviar tus conversaciones a nadie. Con un plus: no trabaja las contraseñas en texto plano, por lo que nadie va a poder seguir viendo las tuyas (algo que sí es posible en Chromium y Google Chrome).
Podés leer el resto del intercambio de las desarrolladoras en este enlace.
¡Happy Hacking!