La Unión Europea planea aplicar una ley que perjudicara al software Open Soruce.

Open Source vs Unión Europea: una guerra que recién comienza

Resulta que hace tiempo se viene trabajando en una Ley de ciber resiliencia (Cyber Resilience Act) la cual busca tratar los problemas de ciberseguridad presionando a los desarrolladores de software y hardware para que los productos se mantengan actualizados. Sin embargo, la última propuesta ha generado una especie de “guerra” que recién inicia y que posiblemente de para un buen tiempo, entre la comunidad Open Source y la Unión Europea.

Muchos desarrolladores Open Source, tomaron la decisión de redactar una carta abierta que va dirigida a la Comisión Europea. En dicha carta, se comenta que la ley de ciberseguridad, como se encuentra actualmente, puede ser muy contraproducente y tendría efectos considerablemente negativos en su labor. Argumentando que el Open Source representa casi el 70% de los desarrollos de software en Europa, pero que no tienen las seguridades y protecciones que se merecen.

Conflictos entre desarrolladores Open Source y la Unión Europea

El problema ocurre cuando vemos el último borrador que exige a los productos que se mantenga actualizados constantemente con parches de seguridad. En caso de que esto no suceda, sus desarrolladores tendrán que enfrentarse a la justicia y, en caso de ser necesario, abonar multas que puede llegar a los 15 millones de euros.

Básicamente, la idea es que el software cumpla con estos requisitos solicitados. Independientemente, de si se trata de un programa de código abierto o privado. Algo que no tiene mucho sentido debido a que muchos desarrolladores Open Source no cuentan con los mismos recursos que una empresa privada.

Aunque, la situación se pone aún peor ¿El motivo? También nos encontramos con la obligación de que los desarrolladores tienen que avisar de las vulnerabilidades no parcheadas. Esto significa que, si un software tiene problemas de seguridad, independientemente de si están trabajando para solucionarlo o no, deben avisarle a todo el mundo. Incluso, a los malos actores que podrán aprovecharse de eso rápidamente.

En la carta abierta podemos apreciar cómo se solicita que el software libre no debería estar atado a este reglamento. Esta clase de software Open Source se ofrece a la comunidad de forma totalmente gratuita. En caso de aplicarse la ley, muchos desarrolladores podrían abandonar sus trabajos por las exigencias que deben cumplir y en especial, por el miedo a ser multados con una cifra de dinero que no podrán cubrir.

No todos los casos son iguales

Esto no es algo que perjudique a las empresas, debido a que estas no únicamente cuentan con recursos suficientes para mantener su software actualizado. También generan ingresos económicos con el mismo, por lo que es más que lógico que tengan que hacerlo.

Y es algo similar que sucede con la regulación de la inteligencia artificial. Se intenta establecer normas para que todas las cumplan, aunque no todos tienen las mismas posibilidades, ni los recursos necesarios para hacerlo. Algo que llama poderosamente la atención en una época en donde se corre la voz de que la IA de código abierto les ganara a las grandes compañías.

En este punto, vemos como organizaciones como Digital Europa, solicitaron que se encuentre una mejor definición para “Actividad comercial” en cuanto al software. La idea detrás de esto es saber cuándo un desarrollo de código abierto tiene que cumplir tales exigencias y cuándo no es necesario.

Debemos recalcar que el 6 de julio se llevara a cabo una reunión técnica (la última) y la normativa debería estar terminada para el 19 de julio. Una vez pasado el verano, el Parlamento Europea tendrá que decidir si votar esta nueva ley.

Ciertamente, deberían escuchar un poco más a los desarrolladores (Quienes tienen más experiencia en el asunto) y considerar el hecho de que le guste a quien le guste, no todos somos iguales y tenemos los mismos recursos. Sobre todas las cosas, no todos los desarrollos de software se realizan de la misma manera. Lo que significa que, en circunstancias tan diferentes, es necesario aplicar reglas diferentes.


Deja un comentario