Los desarrolladores de la famosa ROM CyanogenMod han tenido unos días especialmente delicados. Decidieron obligar a sus usuarios a enviar datos específicos de sus dispositivos destinados a ayudar al desarrollo de mejores versiones de esta ROM, pero muchos de esos usuarios protestaron abiertamente contra la decisión.
Steve Kondik, que hace poco dejaba Samsung, anunciaba en la página de GitHub del proyecto sus intenciones: "No tener un recuento preciso de cuánta gente usa CyanogenMod es doloroso. He tomado una decisión ejecutiva para eliminar la opción de deshabilitar las estadísticas, que ahora están activadas siempre. Los datos son anónimos y no hay nada malvado que pueda hacerse con ellos. El único propósito es saber si estamos trabajando en un proyecto exitoso o no".
Y eso desató la tormenta.
Qué datos recolecta CyanogenMod
Koushik Dutta, un desarrollador de CyanogenMod, añadió más detalles sobre esa recolección de datos en un artículo en su cuenta de Google+, indicando que "A medida que vamos creciendo como organización, este tipo de datos resulta inestimable para CyanogenMod. Comprender a la base de usuarios, sus dispositivos, la versión de CM y otros datos nos ayuda a desarrollar un mejor producto".
Esos datos anónimos recolectados por la ROM son los siguientes:
- IMEI anónimo y protegido con hash, o MAC de acceso a la WiFi para que cada estadística sea única
- Nombre del dispositivo
- Versión de CyanogenMod
- País
- Operadora
Dutta añadió que "este tipo de datos anónimos son recolectados desde hace tiempo por la mayoría de aplicaciones de Google Play e incluso por la propia Google".
En apariencia la intención de los desarrolladores de CyanogenMod es perfectamente coherente, y seguramente muchos usuarios estén dispuestos a ceder esos datos para ayudar al desarrollo de la ROM. Y sin embargo, muchos dejaron claro que la decisión de Kondik era errónea.
La tormenta se desata
De hecho, algunos usuarios dejaron claro que ese cambio en la política de recolección de datos (que antes podían habilitar o deshabilitar libremente) representaba una amenaza a la privacidad de los usuarios de la ROM, y que la opción de deshabilitar el envío de estadísticas era lo más deseable.
Kondik no se tomó demasiado bien esos comentarios, y dejó clara su postura con un comentario que encendió aún más la polémica:
Es un cambio unilateral porque yo dirijo el proyecto y necesito estas estadísticas para poder planificar su desarrollo. Sin esos datos simplemente estoy implementando basura aleatoria sin datos para respaldarla. Podéis debatir esto todo lo que queráis conmigo, pero he invertido los tres últimos años de mi vida en este proyecto y solo tengo el mejor interés en él. Aunque CM es un proyecto comunitario, no es una democracia. El hecho es que no tenemos NI IDEA de cuánta gente está desactivando las estadísticas, y eso me molesta. Ese número podría ser del orden de millones de usuarios, o podría ser insignificante. Si está en el orden de millones de usuarios, ese es un GIGANTESCO problema para nosotros. El código es Open Source, y podéis desactivar esta característica comentando un par de líneas. No hay magia ni sorpresas en este apartado. No hay helicópteros negros o asesinos silenciosos al acecho en árboles fuera de vuestras casas. Solo queremos conocer el número de instalaciones, y qué países son los que más están usando CM. Si esto fuera un sitio web, observaríamos vuestras direcciones IP y vuestros user-agent en los registros del servidor, pero esto no funciona para dispositivos móviles.
Más leña al fuego
Ese comentario no fue demasiado bien recibido, y de hecho más usuarios se sumaron a las protestas e incluso se comentó la posibilidad de crear un nuevo fork de CyanogenMod específicamente destinado a solventar ese problema de las estadísticas.
El debate volvió a encenderse, con Kondik preguntando a la comunidad cómo era posible que no protestasen por la presencia de cámaras de vigilancia en un montón de ciudades y protestaran tanto por algo que solo estaba destinado a mejorar la calidad del proyecto. Y aún así, decidió finalmente dar marcha atrás con un mensaje en su cuenta de Google+:
He vuelto a activar la opción de deshabilitar las estadísticas en CyanogenMod esta mañana. Es increíblemente frustrante que un puñado de personas especialmente comunicativas estén preparándose para hacer un "fork" por este problema. Atención, noticia: ya hay cientos de forks de CM. ¡Nos encanta, y lo apoyamos! Y no hay un plan siniestro para hackear los datos con hash y vender vuestros secretos más profundos a Verizon o a la NSA. Sin embargo al final deberíamos respetar los deseos de todos en este aspecto. El cambio era bien intencionado, y solo queríamos tener mejores respuestas a ciertas preguntas. Hay muchas aplicaciones que están haciendo cosas muy sospechosas como subir a sus servidores todos tus contactos sin tu permiso, así que ciertas sospechas son entendibles. Jamás querría que CyanogenMod se perciba como un grupo que no respeta la privacidad de sus usuarios.
Privacidad frente a mejores prestaciones
Así se cerró un debate que vuelve a encender el tema de la privacidad y a buscar ese equilibrio con la ayuda a los desarrolladores. Es singular que incluso en proyectos como CyanogenMod los usuarios --más avanzados normalmente, y que teóricamente están más informados-- hayan mostrado tantas reservas a un proceso que simplemente trataba de ayudar al desarrollo de mejores prestaciones.
De hecho, resulta irónico que muchos de esos usuarios no se muestren tan abiertamente activos en la lucha contra la recolección de datos que como comentaba Kondik realizan de forma clara muchísimas aplicaciones disponibles en Google Play. A pesar de las advertencias sobre los permisos que damos a esas aplicaciones, la mayoría de los usuarios las ignoran porque quieren disfrutar de todas sus opciones lo antes posible.
Y en CyanogenMod, un proyecto que ha demostrado sobradamente su filosofía abierta y sus buenas intenciones durante años, esa recolección de datos ha causado un incómodo quebradero de cabeza a sus creadores. Pero claro, ellos no son Google, Microsoft o Facebook, que solo han realizado cambios en sus políticas de privacidad --mucho más sospechosas-- cuando se han producido demandas legales a gran escala o protestas multitudinarias que en algún caso (FB) han llegado a los medios y han hecho peligrar la popularidad de sus servicios.
Vía | ZDNet
Ver 28 comentarios