Sabemos que uno de los aspectos m谩s destacados y beneficiosos de Python como lenguaje de programaci贸n es el sencillo acceso que nos proporciona a c贸digo desarrollado por la comunidad, que podemos utilizar en nuestros propios proyectos para agilizar la implementaci贸n de distintas herramientas m谩s complejas. Sin embargo, en los 煤ltimos meses han tomado notoriedad distintos casos de desarrolladores que han introducido intencionalmente cambios perjudiciales en su c贸digo, publicado de manera libre en repositorios de librer铆as y paquetes. Como consecuencia de ello, gran cantidad de usuarios que utilizaban dichos m贸dulos desarrollados por otras personas, repentinamente y sin aviso comenzaron a percibir problemas o a directamente verse perjudicados o damnificados como consecuencia.
Entre algunos de los casos m谩s resonantes, podemos mencionar el proyecto npm node-ipc (m谩s de un mill贸n de descargas por semana), un proyecto facilitador de procesos de machine learning a trav茅s de la intercomunicaci贸n de procesos, que a consecuencias de la invasi贸n rusa a Ucrania se convirti贸 en malware, atacando directamente a los ordenadores rusos y bielorrusos en los que estaba instalado.
Otro desarrollador de c贸digo abierto, llamado Marak S., detr谩s de proyectos muy conocidos como 'colors' y 'faker', que tambi茅n son utilizados por usuarios de todo tipo y tama帽o, introdujo en sus m贸dulos actualizaciones malignas en supuesta retribuci贸n a los grandes usuarios comerciales y corporaciones que utilizan el c贸digo abierto sin devolver nada a la comunidad.
Y finalmente, a principios del mes de julio de este a帽o, y tras la decisi贸n del popular repositorio de c贸digo Python, PyPi, de incorporar autenticaci贸n de dos factores a los mantenedores de proyectos cr铆ticos, M. Unterwaditzer, desarrollador de atomicwrites, decidi贸 directamente eliminarlo de dicho sitio. M. argument贸 sentirse molesto por la medida impulsada, sosteniendo qu茅 dicha imposici贸n era necesaria para beneficiar a grandes empresas a costo de su trabajo gratuito.
Claramente los avances de la tecnolog铆a est谩n generando la aparici贸n de nuevas formas de protesta. Estamos hablando de medidas pac铆ficas, qu茅 no recurren a la violencia, y que por lo general buscan de poner en manifiesto alguna situaci贸n considerada injusta por desarrolladores que brindan sus servicios la comunidad de manera gratuita, con alguna intencionalidad en contra de usuarios y corporaciones m谩s grandes. Sin embargo, lo cierto es que todos los que utilizamos estos tipos de m贸dulos de c贸digo abierto podr铆amos llegar a vernos afectados, revelando una de las vulnerabilidades del desarrollo basado en estos principios. ¿Hasta donde llegar铆a la responsabilidad en caso de que una protesta de este tipo ocasiona un da帽o concreto y real en alg煤n cliente? ¿Las grandes empresas y repositorios deber铆an estar haciendo m谩s por sus contribuyentes, y sobre todo generando espacios de mayor participaci贸n, para que puedan expresarse y hacer valer su voluntad? ¿Est谩s de acuerdo con este tipo de medidas, o por el contrario, consideras deber铆a haber mayor vigilancia o acciones sobre estos desarrolladores en defensa de la mayor parte de los usuarios?
Definitivamente nos encontramos en una zona gris, debido a lo novedoso de estos problemas, pero de continuar populariz谩ndose, necesitaremos como comunidad ir creando soluciones a este tipo de situaciones.
