Turbulencias en la nube

De gacq wiki

English translation: Turbulences in the Cloud

Contenido

Turbulencias en la nube

  • por Gabriel Acquistapace. USLA, Usuarios de Software Libre de Argentina

Corren tiempos difíciles en la red. En momentos en que contamos con las más impresionantes herramientas de comunicación entre pares para el intercambio y la construcción colectiva de conocimiento, nos enfrentamos a la más grande ofensiva global para quitarnos derechos fundamentales como es el derecho a la intimidad, al manejo de nuestra información y la habilidad de interactuar libremente. ¡Bienvenidos a la nube!

¿Qué es la nube?

Nube viene del inglés Cloud Computing, y tiene su origen en el dibujo en forma de nube que se usa hace décadas en los diagramas técnicos para representar una red de amplio alcance como es Internet. Existen otros términos que se suelen usar con un significado similar como lo son "SaaS" (Software as a Service) o "Web 2.0". Estos términos, como muchos otros creados por el mercado, tienen diversas interpretaciones que varían según quién lo nombra y qué tenga para ofrecernos, pero podemos resumir algunas características comunes a todos ellos: concretamente se trata de servicios informáticos a través de software instalado en máquinas remotas. Estos programas están instalados y se ejecutan en servidores del proveedor y son accesibles usando una red de datos como Internet desde clientes livianos que no requieren mayor inteligencia o lógica propia. Los datos se almacenan en el servidor y el mantenimiento lo realiza el proveedor. La implementación completa de este modelo supone una computadora de usuario vacía como cliente que accede a programas y datos alojados en la nube.

Servicios como Blogspot, Facebook, Google (Gmail, Docs, Maps, etc), Microsoft Windows Live, Linkedin, Salesforce, Twitter y Youtube son ejemplos de servicios en la nube en los que los usuarios carecen de las libertades que definen al software libre, así que podría decirse que estos servicios son un caso particular de software privativo, a los que podemos denominar como "servicios privativos". Este tipo de servicios, además de tener las restricciones propias del software privativo tradicional, agregan nuevos problemas asociados al control directo sobre los datos y el acceso a los mismos. En los servicios privativos no se tiene acceso ni siquiera al binario ejecutable de los programas, lo que elimina la posibilidad de realizar copias para ejecutarlo sin la intervención del proveedor o fuera de línea.

En este tipo de servicios el proveedor está involucrado y es omnipresente durante todo el funcionamiento del sistema. Dejar de pagar, cancelar o incumplir el contrato ya no constituyen una opción para los usuarios. Los problemas del modelo de proveedor único se exacerban cuando el proveedor es intermediario en todas las transacciones y puede discontinuar el servicio según sus políticas y prioridades o por su eventual desaparición del mercado. Con la baja del servicio, por la razón que sea, la pérdida del acceso a los datos es una consecuencia inmediata. En muchos casos, la recuperación de los mismos no sólo es imposible, sino que además es imposible acceder nuevamente a las aplicaciones que se usaron para su procesamiento.

Para sorpresa de muchos, no alcanza con usar software libre en nuestras computadoras personales si nuestra información y la lógica que la controla se encuentra en una nube diseñada bajo consignas que poco tienen que ver con proteger nuestra libertad e independencia. Todos los beneficios del software libre pueden desaparecer en la nube, ya que en este modelo aumenta el nivel de dependencia y control presente en el software privativo tradicional. El software libre que corremos en nuestras computadoras personales termina siendo poco más que una terminal que nos conecta a programas que corren en servidores remotos.

Bajo este modelo no hay innovación técnica real y son las mismas tecnologías que ya conocemos, entonces, ¿dónde esta la novedad? Desde el punto de vista del usuario es casi inexistente. Ocurre que la innovación no es para los usuarios sino para quienes se anotaron en el enorme negocio del manejo global de la información, que entendieron hace tiempo que la propiedad de la infraestructura informática, entendida como medio de producción, es estratégica y permite generar ganancias económicas al ubicar al proveedor del servicio como intermediario obligatorio, a la vez que sirve como herramienta efectiva de control social.

Estas grandes empresas multinacionales tienen la capacidad de relacionar la información de los usuarios que obtienen en sus distintos servicios. Tienen el poder de saber acerca de nuestras relaciones, qué buscamos, qué leemos, dónde estamos en tiempo real. Nunca en la historia de la humanidad alguien tuvo tal poder de seguimiento sobre las personas. La historia nos demuestra que no podemos dejar este tipo de información bajo el control de las multinacionales ni de los gobiernos. Este tipo de información no debería existir, al menos, no sin control ciudadano.

Efecto de Red

Cuantos mas usuarios usen el servicio mayor es el efecto de red que se genera. Cada día que pasa, los usuarios que participan de estas redes se vuelven más dependientes y se torna más difícil dejarlas. Cuanta mayor información depositamos en esos servicios, más difícil es salir y recuperar el trabajo invertido en ellas. Si nuestra comunicación está mediada por ellos, salir implica desconectarnos de ese grupo social en la vida real. La regla básica es simple: cuanto más cautivos, mejor.

Los problemas de intimidad aparecen con frecuencia en la nube. La intimidad no sólo está relacionada con nuestros secretos más profundos, también significa no estar bajo seguimiento permanente. Cada click que hacemos puede dejar un rastro que es capturado, centralizado y almacenado, para luego ser analizado por algoritmos matemáticos que detectan patrones de comportamiento y desde ahí inferir cómo pensamos o deducir cómo actuaremos.

En muchas legislaciones nada de esto es ilegal. Es más, en la mayoría de los casos, la información es entregada voluntariamente por cada usuario luego de aceptar, sin leerlos, largos contratos de adhesión. Aún en el caso de que la retención de datos realizada fuera efectivamente ilegal según alguna legislación local o violara alguna de las garantías de ley de Habeas Data, su cumplimiento difícilmente podrá ser controlado. El concepto de legalidad siempre está enraizado en la localidad, por lo que la noción de jurisdicción pierde sentido en la nube, donde los servidores están omnipresentes y no están en ningún lado al mismo tiempo. Vale mencionar también que en esos contratos de adhesión se fija como jurisdicción legal el domicilio de la empresa proveedora, que seguramente no es un tribunal accesible a nosotros, al menos no sin un costo enorme de gestión.

La nube privativa o la red libre

La nube privativa significa que unos pocos mantendrán el poder. Frente a esto, la propuesta de servicios distribuidos/federados y peer-to-peer muestra que es posible prescindir de los grandes intermediarios. Los marcos de derecho de autor no son ajenos a esta disyuntiva. Existe un obsoleto modelo de distribución de bienes culturales e información que necesita apostar a los servicios privativos para mantener el control sobre la distribución y, en consecuencia, sobrevivir ante las nuevas posibilidades que la tecnología le brinda a la sociedad.

Los fallidos sistemas de DRM (Digital Rights Management, por sus siglas en inglés, Gestión Digital de Derechos/Restricciones) demostraron hace tiempo que la simple posesión del hardware, los programas y los datos resulta en que, con más o menos esfuerzo, más tarde o más temprano, las cadenas que impiden la distribución de bienes culturales de modo privativo terminan siendo quebradas. La nube privativa viene a buscar lo que el DRM no consiguió.

Paradójicamente la mayor parte de la nube privativa está construida usando software libre. Y esto se debe a que licencias como la GPL, por lo menos hasta la versión 3, fallan en su espíritu de preservar la libertad de los usuarios permitiendo que el software libre sea modificado y utilizado para dar servicios privativos sin la obligación de compartir la obra derivada y exponiendo a sus usuarios a quedar atrapados.

Este problema intenta resolver la licencia AGPL (Affero General Public Licence), que es similar a la licencia GPL, pero agrega la restricción de que se debe distribuir el código fuente del programa cuando el mismo se utilice para dar servicios en una red. La licencia AGPL es sólo una parte de la solución, ya que no protege los datos ni la intimidad de los usuarios. Difícilmente pueda adaptarse el concepto de software libre a los servicios en línea o resumir en cuatro cortos enunciados lo necesario para garantizar la libertad de los usuarios en la nube. En este caso, ninguna licencia nos protege, sólo la responsabilidad ciudadana a la hora de gestionar nuestros datos y la posibilidad de construir, mantener y difundir nuestras propias redes federadas.

Un ejemplo de empresa que construye servicios privativos con software libre es Google, empresa que está orientada a un modelo de terminal-libre / servidor-privativo. Con este modelo, aparte de ahorrarse la construcción de un sistema operativo propio para competir con Microsoft, se asegura la participación de cierta parte de los partidarios del "open source" que aún no entendió que los componentes mas importantes de su nube están del lado del servidor y no son libres. Google no apoya el software libre buscando la libertad de los usuarios, sino que encontró en el software libre la base para desarrollar su infraestructura y después liberar sólo lo que le conviene comercialmente. No es casual que en el repositorio de proyectos libres de Google no permitan la inclusión de proyectos que usen la licencia AGPL, pero sí soportan GPL, BSD, Apache y otras licencias con el problema antes mencionado.

Ahora mismo se está subiendo en la nube privativa gran parte del legado cultural de nuestra civilización y parte de él quizás nunca pueda ser recuperado.

Están frescos casos como lo que le sucedió en el 2009 al Suplemento NO del diario Página/12, que luego de formar una comunidad en Facebook encontró cerrada su cuenta de forma arbitraria, sin aviso previo, explicaciones ni instancia de apelación y no pudiendo acceder a la información.<ref>La dictadura de Facebook Jueves, 7 de mayo de 2009</ref>

Debemos bajar esta información y ponerla en lugar seguro antes de que se pierda definitivamente y devolverle a los ciudadanos su control. Ahora, más que nunca, tiene sentido plantear la diferencia entre lo gratis y lo libre. Lo gratis se apropia de nuestros datos, toma el control de nuestras comunicaciones, viola nuestra intimidad, nos hace dependientes de sus sistemas. Lo gratis tiene un precio muy alto.

Por los problemas hasta aquí planteados podríamos concluir que la nube no es un modelo que deba prosperar, pero por varias razones, entre ellas temas de pura economía, es esperable que aumente la utilización de servidores compartidos y virtualizados con un aprovechamiento más intensivo de recursos. También vamos a ver la utilización de ciertos servicios en red que permitan el abaratamiento de las terminales de acceso. Mayor seguridad, disponibilidad y un impacto ambiental positivo son otras ventajas inherentes a un modelo de clientes livianos. La encrucijada que tenemos como sociedad es cómo alcanzamos un modelo más eficiente sin perder libertades indispensables en el camino.

El modelo que se imponga en las redes informáticas va a influir directamente sobre la libertad de cada uno de nosotros. La construcción de alternativas diseñadas en base a nuestras necesidades e intereses es indispensable. Necesitamos una arquitectura que no nos exponga al control y al sometimiento. Una alternativa que respete las libertades de los usuarios debe ser replicable y distribuible tantas veces como sea necesario, sin patentes o especificaciones que lo impidan, debe correr exclusivamente bajo software libre y los usuarios deben tener alguna forma de ejercer control sobre sus datos.

Hay servicios que, por sus características, es difícil o sin sentido replicar en múltiples instancias, como es el caso de las redes sociales, grandes repositorios de archivos o sistemas de directorio. Para estos, se pueden utilizar alternativas federadas o entre pares para conseguir una red distribuida y descentralizada donde los nodos puedan operar de forma autónoma. Cada día los sistemas se vuelven mas críticos y deben mantenerse estables y con capacidad de tolerar fallos mediante la dispersión de los nodos, las copias de respaldo deben estar distribuidas, los servicios redundantes y la información debe estar cifrada.

Para la interconexión se requieren redes de datos diseñadas con una topología que permita una conexión a alta velocidad entre pares y no un sistema que limite la subida de datos de las conexiones finales, como sucede ahora con las conexiones ADSL y de cable módem. Las redes libres cubren un papel importante, ya que si nos vamos a conectar en red dentro de una comunidad no se justifica pagar un abono donde podemos tener una simple antena o cable que nos intercomunique directamente y a mayor velocidad.

Desde el punto de vista técnico hay pocas limitaciones. El desafío está en que la sociedad entienda la importancia de retener el control de su información. Empresas, universidades, colegios, partidos políticos, clubes y otras organizaciones de la sociedad deben procurar la seguridad de su información y la de quienes las conforman. Los gobiernos tienen un rol importante mediante la implementación de leyes de promoción, el financiamiento de las iniciativas o dando asesoramiento y apoyo a las organizaciones que busquen su independencia informática.

Autogestión y cooperación: Usuarios de Software Libre de Argentina (USLA)

USLA es un proyecto que nació a mediados de los '90 con el fin de crear una comunidad de alcance nacional de usuarios de Linux. En ese momento se lo llamó "LUGAr" (Linux User Group Argentina), más adelante, para incluir a todo el software libre y no sólo a Linux se cambió el nombre por: Usuarios de Software Libre de Argentina (USLA). Actualmente USLA apoya directamente diversos proyectos de cultura libre en general.

Uno de los objetivos de USLA es promover el uso de software libre y fomentar la creación de grupos de usuarios en provincias, ciudades y pueblos en donde haya personas con iniciativa de formarlos. Para los grupos ya constituidos, USLA se ocupa de apoyarlos en su desarrollo, integrarlos y dar visibilidad a las novedades que surgen. Entre los miembros de USLA podemos contar a la mayoría de los grupos de usuarios de software libre de la Argentina, proyectos de desarrollo de software y organizaciones como Gleducar, Vía Libre, PyAR, BuenosAiresLibre y Wikimedia de Argentina, entre muchas otras. Todas las organizaciones allí nucleadas son sin fines de lucro.

Usando distintas herramientas colaborativas se mantiene interconectada a la comunidad para la difusión de novedades, el seguimiento de trabajos en conjunto y para fomentar el apoyo entre los distintos grupos. USLA provee infraestructura para la organización de eventos como las Jornadas Regionales de Software Libre, CaFeCONF, Festival Latinoamericano de Software Libre (FLISol), etc.

Uno de los principales focos de trabajo de USLA es facilitar que las organizaciones de software y cultura libre puedan organizarse y llevar adelante su trabajo usando herramientas libres y sin depender de servicios privativos. En el año 2010 USLA mantiene alrededor de 220 sitios web con una amplia variedad de aplicaciones libres y 200 listas de correo electrónico perteneciente a gran parte de la comunidad de software y cultura libre de Argentina. La cantidad y variedad de servicios que tienen los miembros de USLA, así como la calidad con la que se entregan, sería imposible de igualar si cada organización tuviera que hacerse cargo del mantenimiento de su propia infraestructura.

La infraestructura de USLA está compuesta por varios servidores distribuidos en 3 centros de cómputos más otros servidores de respaldo. Para todos los servicios se utiliza software libre. Se administra un amplio espectro de aplicaciones, por ejemplo: manejadores de contenidos, wikis, sistemas de control de versiones entre muchas otras. Se utilizan técnicas de virtualización que permiten aprovechar mejor los recursos y al mismo tiempo mejorar la seguridad y estabilidad de los servicios.

Esta infraestructura es administrada por un núcleo de especialistas que vienen de las propias organizaciones involucradas. Todos los servicios son autogestionados y se sostienen en base a trabajo voluntario. Una parte importante del trabajo de USLA es capacitar a los recién llegados para que las agrupaciones puedan ir ganando independencia en la administración de sus servicios.

En cuanto a la organización, no existe una estructura formal de funcionamiento y no hay ninguna sede física. Al ser una agrupación de carácter nacional hay pocas reuniones presenciales y generalmente los temas se tratan en listas de correo, canales de chat y wikis. Los servicios se implementan para cubrir necesidades específicas y cuando se ve que es potencialmente útil para el resto se implementan para toda la comunidad. Se trata de que cada servicio tenga varios administradores para garantizar que siempre haya al menos uno disponible para atender las tareas de mantenimiento y soporte.

Con respecto a la financiación, los servicios son completamente gratuitos. La infraestructura se construye a partir de donaciones y el alojamiento en centros de cómputos es provisto por patrocinadores que hacen uso intensivo de software libre y que encuentran en el apoyo a USLA una forma de devolver lo que reciben por parte de la comunidad.

USLA es un ejemplo de una comunidad que decidió ir por su independencia y libertad en la red construyendo su propia infraestructura. El trabajo hecho por USLA puede ser usado y replicado sin restricciones por otras organizaciones de la sociedad.

Glosario

Software Libre: Se llama software libre al software en el cual es usuario tiene la libertad de ejecutarlo con cualquier propósito, de adaptarlo, de copiarlo y de distribuirlo modificado.

Software Privativo: El software privativo es el software que no respeta cualquiera de las libertades del software libre.

Terminal/Cliente liviano/delgado: Son computadoras personales de bajas prestaciones pensadas para ser terminales en una red, como por ejemplo las netbooks.

Efecto de red: Efecto por el cual la utilidad de un sistema viene dada y es proporcional a la cantidad de usuarios.

Peer-to-peer: Es una topología de red donde cada nodo puede actuar como cliente o servidor indistintamente.

Servicios federados: Servicios distribuidos sin un servidor central donde cada nodo opera de forma autónoma e intercambiando información con el resto de la red.

DRM: Sistemas para prevenir o limitar el acceso o la reproducción de textos o material audiovisual en formato digital.

Sistemas de virtualización: Tecnologías que permiten crear en una computadora varias instancias de pseudo-computadoras simuladas y aisladas entre sí.

Refeencias

<references />

Creditos

©Gabriel Acquistapace (2010). Este artículo se distribuye bajo una licencia Creative Commons, Atribución, Compartir obras derivadas igual de Argentina. Para más información visite http://creativecommons.org/licenses/by-sa/3.0/deed.es_AR

Este artículo forma parte de “Argentina Copyleft. La crisis del modelo de derecho de autor y las prácticas para democratizar la cultura” publicación realizada en español y alemán que Vía Libre presento en la Feria de Frankfurt 2010

Herramientas personales