Código de programas inseguro... y quien responde?.
Esta es la primera pregunta que me surge cuando leo noticias sobre problemas de incompatibilidad, de problemas de seguridad, aparición de "parches críticos" (ni siquieran miniminizan su responsabilidad), problemas de bugs o errores al utilizar algun programa comercial. Y obviamente me refiero a aquel software que cancelo sagradamente una suma de dinero por su uso. Estamos claros que existe un contrato del cual derivan derechos y obligaciones para ambas partes... ¿pero qué partes?
Desde hace tiempo viene instalándose en muchos usuarios de ordenadores la convicción de que alguien debería ser responsable de los desaguisados que produce la falta de seguridad en los programas, pero no todo el mundo tiene claro a quién culpar. SI seguimos la linea lógica nos quedan dos presuntos culpables: quien produce el código (el programador, ingeniero, persona natural que "redacta" el código fuente de un programa) y quien lo comercializa (la empresa que contrata los servicios profesionales del "creador").
Howard Schmidt, presidente y CEO de la consultora de seguridad R&H (quien además ocupó el cargo de consejero de ciberseguridad de la Casa Blanca), ha indicado en SecureLondon October 2005, que la responsabilidad es exclusivamente del programador , si bien encuentra algunos factores para justificar su presunta falta de pericia, como la falta de preparación respecto a la seguridad del software que se obtiene de las universidades... (que descaro).. incluso se refirió también a una inspección reciente de Microsoft donde se encontró que el 64 por ciento de programadores de software no estaba seguro que ellos podrían escribir aplicaciones seguras (y sin errores de seguridad).
¿Y donde queda la responsabilidad de las pobres empresas? Las compañías que desarrollan software tienen también un papel para jugar, dijo Schmidt, verificando que empleados futuros tienen los requisitos pertinentes de la seguridad antes de emplearlos.
(para leer la noticia completa... acá)
Y que dijo el otro
"Denuncien a las empresas, no a quienes escriben el código", afirma Bruce Schneier quien afirma en Wired que responsabilizar a los programadores no contribuirá a mejorar la calidad del software, algo que -por el contrario- sí pueden lograr las demandas exigiendo responsabilidades a los fabricantes. ¿Por qué? Porque en un mundo capitalista las empresas buscan el máximo beneficio, y para ello sopesan costes y beneficios. El mal software resulta más barato de producir y tampoco supone ningún coste adicional a medio-largo plazo, porque el usuario está tan acostumbrado a padecer sus inconvenientes que tiende a aceptar los fallos con cierta resignación. Pero si el usuario despierta de su letargo y comienza a demandar a los fabricantes, éstos se verán obligados a contar de antemano con los costes asociados a esas indemnizaciones y es muy posible que traten de prevenirlos invirtiendo en mejorar la calidad del software que producen...
Chile, Chile lindo...
Ahora bien.. cual es lo situación en Chile... aun no he escuchado reclamos concretos ante tribunales sobre responsabilidad de programadores o empresas de computación que desarrollen programas por concepto de problemas de errores en codigo y que atenten contra la seguridad. Sin embargo, lejos de tratar de entender quien es el responsable, creo que siempre va a ser las empresas, puesto que ellas son las titulares visibles del programa que uno adquiere. Al mismo tiempo... y si mi memoria jurídica no me falla, existe la figura de la responsabilidad extracontractual o quizas la responsabilidad contractual.. porque la empresa debe responder por los actos que cometen sus dependientes...
Espero ver acciones!! quiero juicios!! quiero jurisprudencia...!!... en definitiva, que los usuarios nos pongamos las pilas...
Escribe un comentario