Divendres vaig comentar les incongruències que trobava en la descripció de Telegram com una aplicació lliure, ja que manté tancat el codi de la part del servidor. Per això em sembla un deute enllaçar (i comentar una mica) l’entrevista a Pavel Durov publicada a DiarioTuring (molt recomanable), on el creador de l’aplicació en dóna alguns detalls que, al meu entendre, són molt importants. Sobretot, m’ha interessant la següent pregunta, que va seguida d’una resposta llarga i detallada:
Usar software libre es una de vuestras características más destacadas, pero no todo lo tenéis licenciado así, ¿por qué?
El código fuente de todas las aplicaciones es 100 % abierto, si bien el código en el servidor va a ser gradualmente abierto a finales de este año. Tenemos abierta la parte del cliente de manera que cualquiera pueda sacar provecho de nuestra tecnología en la nube.
Amb aquesta resposta, gairebé directa, Durov deixa clar que el codi de servidor no és encara lliure. Queda per veure a quin ritme i fins a quin punt l’obriran. Però, a partir d’aquestes frases, ja no hi ha discussió sobre si Telegram és o no lliure (sempre que el lector tingui clar el concepte d’arquitectura client-servidor).
També trobo interessant la justificació que dóna a aquesta estratègia, tot i que reconec que no tinc els coneixements necessaris per a valorar-la adequadament (i agrairé molt que algun expert en la matèria ho exposi). Vegem què diu sobre el fet de mantenir tancat el codi del servidor:
La razón por la que Telegram es diferente se basa en que es un servicio unificado en la nube, que no serviría para nada si todo el mundo empezara a crear sus propias nubes de Telegram. Eso supondría que nadie se podría comunicar entre nubes diferentes.
Bé, això em sorprèn una mica si ho comparo amb l’experiència amb algunes xarxes socials basades en sistemes client-servidor de codi obert (obert el client i obert el servidor), com són StatusNet i Diaspora* (ja ho comentava en l’article anterior), on les diferents xarxes poden comunicar-se entre sí. És a dir, fan allò que diu que Telegram no podria fer; però, com he dit fa un moment, no tinc els coneixements necessaris per a valorar aquestes afirmacions (i, si els tingués, encara em faltaria un element essencial: el codi del servidor de Telegram).
Més endavant, Durov explica els avantatges de mantenir obert i lliure el codi del client:
Por ejemplo, una persona puede revisar el código fuente de las apps de tal manera que cuando intercambias mensajes por un chat secreto el servidor no tiene acceso a esos mensajes en ningún momento, se almacena solo en tu dispositivo. Un centenar de geeks expertos en seguridad de todo el mundo revisaron el código fuente de Telegram hace un mes. Algunos encontraron algunos detalles que podían reforzar la seguridad, y eso es exactamente lo que hicimos.
Hi estic completament d’acord: això és el que defensa, entre altres coses, el programari lliure. És per això que em costa d’entendre que no apliquin aquest mateix concepte al codi del servidor des del primer moment: se’m fa estrany.
A continuació, Durov avalua els riscos d’emprar Android i iOS, que no són ni lliures ni oberts, i empra aquests riscos com a argument per a treure importància a l’opacitat del codi del seu server:
Sin embargo hay que tener en cuenta que como la aplicación funciona en Android o iOS no puede ser 100 % segura desde que se conoce que la NSA tiene acceso por puertas traseras al sistemas operativo de tu smartphone.
Aquí no hi puc estar d’acord: almenys, els usuaris d’Android tenim la possibilitat (no crec que sigui fàcil, però existeix) de substituir el sistema operatiu de les nostres tauletes i telèfons espavilats per un altre de compatible i totalment lliure i obert (crec que Replicant respon a aquesta descripció). Així, si es pogués instal·lar el client de Telegram sobre aquest altre sistema operatiu, només faltaria que el servidor de l’aplicació fos també lliure per garantir que el codi de tot el conjunt (sistema operatiu de la tauleta, client de Telegram instal·lat a la tauleta, servidor de Telegram) es pogués examinar i auditar —cosa que demostraria, o no, la seguretat que atribueix a l’aplicació—; per tant, no puc compartir aquesta argumentació de Durov.
Com era d’esperar, Durov acaba la resposta avaluant molt positivament el seu producte:
Resumiendo, nada es 100 % seguro, pero Telegram es categóricamente la opción más segura del mercado si la comparas con Line, WhatsApp, etc.
En efecte, la seguretat total no existeix. En efecte, Telegram és més lliure i més obert que la resta d’aplicacions similars. I també sembla més segur i aporta una novetat en particular, la dels xats secrets, molt important de cara a garantir el dret a la intimitat en les comunicacions (un dret constitucional a l’estat espanyol, per cert). Però, fins que no faran públic el codi del servidor, no podrem estar segurs de totes aquestes bondats. Espero que sigui aviat, perquè donaria resposta a una necessitat cada cop més valorada per tots els usuaris.
De fet, jo no pagaria ni un cèntim pels altres productes similars basant en codi tancat—; però, sí que estaria disposat a pagar un preu raonable per un servei amb aquestes característiques si estigués basat al 100% en programari lliure: en aquestes condicions, sí que em resultaria suficientment fiable.
Giorgio Grappa
Jordi Monteagudo
Tuxet
Anotacions al marge 