En julio ocurrió algo muy extraño.
El código PyPI de Atomicwrites, una biblioteca de Python bastante popular, desapareció de repente.
No se trató de un ataque de hackers. No fue un error del repositorio de PyPI. Las máquinas no se han revelado y llevado con ellas el código que hemos escrito.
Markus Unterwaditzer, el mismo desarrollador de Atomicwrites, decidió borrar el código del repositorio. ¿La razón? Él quería protestar ante la política más reciente de PyPI que obligaba que ciertas personas de proyectos críticos activaran la autenticación a dos pasos.
“PyPI me acaba de decir que tenía que habilitar 2FA (autenticación a dos pasos) para seguir cargando este paquete. Porque creí que este era un movimiento molesto y abusivo para garantizar el cumplimiento de SOC2 para un puñado de empresas (a expensas de mi tiempo libre), eliminé el paquete y publiqué una nueva versión, solo para ver si la advertencia desaparece. lo hizo, así que eso es genial”, aseguró el autor.
Sí. Estamos en la época en la que sabotear tu propio código es una forma de protestar a través de Protestware.
¿Qué es el Protestware?
Protesware es el nombre de una tendencia que parece estar en incremento y consiste en utilizar el código como una manera de enviar un mensaje de protesta.
Y la razón por la que está causando tanto eco hoy, está en que el mayo vehículo para el protestaware está en el código abierto. Lo que resulta en una paradoja muy interesante pues durante mucho tiempo la libertad que ofrecen estas herramientas se ha convertido en el soporte de muchos desarrolladores y compañías: “no tienes que escribir tu propio código, solo utiliza el que otros han hecho”, dicen a menudo. El problema está en que los creadores de este código tienen también la libertad de cambiarlo. Y para algunos esta práctica se ha convertido en una manera de levantar su voz frente a temas sociales, compañías o incluso cambios en las plataformas que albergan sus creaciones.
El caso al inicio de este artículo no fue el único. En enero de 2022 de este año los creadores de los proyectos NPM ‘Faker’ y Broker’ modificaron su código para que un mensaje apareciera en las pantallas de sus usuarios, en protesta a las grandes corporaciones. La razón para los creadores estaba en que muchas de las empresas que estaban en la lista de las 500 compañías de Fortune usaban su software de código abierto, pero apoyaban financieramente sus proyectos o patrocinaban el mantenimiento.
En marzo de 2022 cuando el conflicto entre Rusia y Ucrania escalaba, los creadores del proyecto Node-ipc (con más de un millón de descargas) comenzaron a borrar los archivos de desarrolladores de origen ruso y bielorruso y corromper las versiones de su software para que afectaran a creadores, urgiendo a los usuarios en Rusia a levantar su voz contra la guerra. Este fue solo uno de los casos más conocidos de protestware en relación a este conflicto, pero sin duda no el último.
Imágenes: Pexels