El primo del creador de Wordle, Patrick Wardle, es ex-empleado de la NSA y de la NASA. Sumado a ello, es también especialista en malware para macOS. Wardle comenta que su código es tan bueno que, según denuncia, tres compañías de desarrollo de software lo copiaron sin permiso para uso comercial.

De acuerdo a lo que expuso en una charla durante la conferencia de seguridad Black Hat, dichas empresas han hecho uso de su código sin atribución ni remuneración. Este caso es un buen ejemplo de la desprotección a la que están sometidos muchos proyectos open source. Además, a veces suele ser muy difícil probar esto que señala el primo del creador de Wordle.

Por suerte, Wardle también es experto en ingeniería inversa, por lo que pudo demostrar que es su código el que han estado usado las compañías que denunció en su charla.

¿Qué fue exactamente lo que le robaron las tres compañías al primo del creador de Wordle?

desarrollador web
Vía Unsplash

El código corresponde a OverSight, un software lanzado por Wardle en 2016. El objetivo de este programa era realizar una función difícil de llevar a cabo en un entorno Mac: monitorizar y advertir al usuario cuando alguna aplicación tratara de acceder al micrófono y webcam del equipo.

De acuerdo con Wardle, la complejidad de esta tarea le obligó a usar una combinación inusual de técnicas de análisis que resultó ser bastante única.  Por tanto, la lógica detrás de la misma es bastante reconocible.

Oversight llegó a ser muy útil para detectar la presencia de malware en macOS y para dar a conocer que aplicaciones como Shazam podían permanecer escuchando en segundo plano.

Así que, cuando analizó las aplicaciones de las que sospechaba, comprobó con facilidad que la lógica era la misma que la de OverSight. Y, por si no fuera poco, que también reproducían los errores del código original de Ward.

Lastimosamente, nunca llegó a mencionar en su charla a ninguna de las tres compañías implicadas, y fue por dos razones:

  • El primo del creador de Wordle cree que el robo de código se debió a la iniciativa de programadores individuales y no a una decisión de la empresa.
  • Cada una de las compañías reaccionó de forma positivamente cuando les planteó el asunto, y lo compensaron pagándole directamente: realizando donaciones a la Fundación Objective-See (una entidad sin ánimo de lucro que crea herramientas de seguridad libres para macOS y que fundó el propio Wardle).

Lo bueno es que el primo del creador de Wordle tuvo un final feliz y lleno de justicia, algo difícil de ver estos días.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *