lunes, marzo 06, 2006

El asunto Guillermito

¿Han oído hablar de un tal "Guillermito"? No me refiero a Bill Gates, quien recibe a menudo apelativos similares, sino a Guillaume T. ¿Que quién es y por qué hablo de él? Vamos a verlo... (Voy a resumir los hechos porque el dossier completo puede leerse, por ejemplo, vía Hispasec)

"Guillermito" es un investigador francés que usa ese apodo en homenaje a sus raíces españolas. Aunque no es su campo, Guillaume es un gran aficionado a la informática (no hay más que ver su web) y hace un tiempo publicó un análisis sobre la efectividad de Viguard, un antivirus de Tegam International que se anunciaba como 100% seguro. (La cronología de la jugada está aquí. Si no lo entienden porque está en francés, ahora sabrán cómo me siento yo cuando me encuentro una web en inglés :-P)

El caso es que la compañía lanzó una campaña muy dura contra Guillaume, seguida de acciones judiciales, que, incomprensiblemente, han conducido a este investigador a verse obligado a pagar nada menos que 14.000 €. Tegam exigía el pago del 10% del volumen de negocio que estimaban que había perdido por culpa de "Guillermito": 9.000.000 € (curiosamente la empresa facturó menos de 1.500.000 € el año pasado, piensen sobre ello...), así que su victoria es básicamente simbólica.

No obstante, el precedente es nefasto... ¿ya no se puede investigar? ¿no se pueden publicar fallos de seguridad? El propio Guillaume lo resumía así, no sin cierta dosis de ironía:
No se tiene derecho en Francia a demostrar técnicamente que un programa informático presenta vulnerabilidades de seguridad o que su publicidad es falsa. Duerman tranquilos, ciudadanos, todos sus programas informáticos son perfectos.
A pesar de la condena, "Guillermito" puede dormir tranquilo: a través de su web lleva reacudados ya cerca de 10.000 €, con lo que suponemos que no le va a ser difícil hacer frente a la multa. Lo más curioso de ésto es que solicita ayuda "para comprar un antivirus nuevo", ya que la ley francesa no permite pedir dinero para pagar una sanción... ¡Bravo!

Muy brevemente, mi opinión al respecto es que de entrada, y ya que no existe software 100% seguro, la publicidad de la compañía es engañosa. Por otro lado, los análisis independientes permiten conocer la fiabilidad exacta de un software por encima de intereses comerciales, y de su existencia y su eficacia depende en buena parte nuestra seguridad... no perdamos el rumbo.

2 Comentarios:

A las 11:00 p. m., Anonymous Misslucifer escribió... (¡Gracias, Anonymous Misslucifer!)

Creo que hay un problemilla con esta entrada, no se puede votar...

 
A las 11:03 p. m., Blogger Pau escribió... (¡Gracias, Blogger Pau!)

Ya está solucionado, creo que era por el título en francés... algún caracter raro que habrá interferido en el script.
¡Gracias!

 

Recuerda que nos hemos mudado a nosololinux.com

<< Home