Software libre y Open Source: riesgos y oportunidades bajo control con FOSSID

Es prácticamente imposible encontrar un proyecto tecnológico de mediana o gran envergadura: telefonía móvil, redes, internet de las cosas, etc que no incorpore partes o se fundamente de forma esencial en software libre o de fuentes abiertas.

¿QUÉ ES EL LIBRE / FREE / OPEN SOURCE?

Debido a que muchos de los primeros desarrolladores de software encontraban problemáticas las condiciones que rodeaban, ordinariamente, al código informático existente, se generó un movimiento en los 80 que quería facilitar el uso, distribución y modificación de código entre usuarios y desarrolladores. Nació en esos momentos una comunidad de decenas de miles de ingenieros y el mayor reservorio mundial de código informático de calidad en condiciones de libertad de ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el mismo. Para ello se popularizaron otro tipo de licencias, igualmente legales, que dotaban de legalidad expresa a todas esas libertades aunque condicionadas a una serie de obligaciones que, sin embargo, algunas empresas han considerado equivocadamente inexistentes. Efectivamente, las inmensas ventajas técnicas y económicas del software libre tienen obligaciones legales que, de no respetarse o encauzarse adecuadamente, pueden comprometer importantes proyectos, convertir en código libre inmensas cantidades de código generado como propio y exponer a graves daños y perjuicios a la Compañía ante los Tribunales por incumplimientos legales relativos a este tipo de software. La falta de comprensión legal de las licencias libres y en ocasiones los propios requisitos temporales de los proyectos, a menudo muy cortos, causan que las empresas se olviden del cumplimiento de las licencias y la búsqueda fiable de información sobre las condiciones legales del software que usan. Es por este motivo que nace FOSSID sin duda la herramienta técnica más potente, rápida y garantizadora de nuestra existente para la auditoría sobre presencia de código libre dentro del software de los productos desarrollados por una compañía. FOSSID se configura como el sistema más avanzado en identificación de código abierto del mercado.

¿EN QUÉ CONSISTE FOSSID?

Las herramientas de auditoría de FOSSID detectan componentes de código abierto provenientes de librerías públicas, no declaradas e incluso de diminutos fragmentos de código. Gracias al proyecto desarrollado sobre su inmensa base de datos de código abierto, FOSSID Knowledge Base, que recopila información de alrededor de 36 millones de proyectos, se convierte en el análisis más exhaustivo y fiable del grande del mercado. Una base de datos que está en constante evolución. Pero, ¿en qué consiste realmente FOSSID? Nuestra herramienta permite a los usuarios realizar análisis e identificación de código abierto de sus productos con lo que pueden tomar decisiones legales, tecnológicas y económicas que eviten riesgos irremediables que en algunos países como Alemania están suponiendo cantidades millonarias e incluso riesgo penal para las empresas y sus responsables. El análisis aprovecha el repositorio local de código de FOSSID –sin duda el más importante a nivel mundial- y ofrece la ejecución más rápida del mercado sin necesidad que el código salga de la empresa o comprometer su seguridad o confidencialidad. Sus algoritmos de análisis eliminan los falsos positivos –que son uno de los grandes inconvenientes de los productos de su competencia- e identifican todas las licencias dotando de un preciso margen de decisión informada a la empresa. De esta forma se localizan los problemas derivados de propagación de licencias, evitando el riesgo legal y reduciendo el error humano en el ámbito la producción del código.

tbd hasten fossid

VENTAJAS DEL CÓDIGO ABIERTO

Aún así las ventajas competitivas que el código abierto proporciona a las empresas es evidente. Lo que destaca del mundo del código abierto es su gran comunidad. Existen decenas de miles de los probablemente más importantes ingenieros y desarrolladores de software que contribuyen a nivel mundial a su desarrollo e investigación. Hay muchas razones por las que las empresas optan por una solución de código abierto. La principal, no es posible ser competitivo sin recurrir al software de fuentes abiertas como han demostrado las grandes plataformas de tecnología móvil como Android. Asimismo este tipo de software evita volverse excesivamente dependientes de los proveedores. Si estos controlan el código fuente, también lo hacen de la evolución del producto, de sus mejoras, etc. Lo que al final acaba convirtiéndose en una dependencia que incomoda al empresario. Pero la cantidad de códigos que circulan por la red y el uso de los mismos debe tener un control. Gracias a la aplicación web adaptable de FOSSID, las empresas pueden realizar análisis, auditorías ciegas (sin requerir la visualización del código fuente) y generar informes que no necesitan de dependencias externas. La solución técnica de esta herramienta permite una privacidad sin precedentes.

CONSECUENCIAS LEGALES

Muchas veces las empresas no tienen en cuenta los riesgos legales que surgen del incumplimiento de las licencias de software libre y abierto. Un importante porcentaje de código informático está sujeto a licencias con una cláusula de reciprocidad fuerte, si no se identifica y se utiliza adecuadamente puede comprometer el resto del software desarrollado directamente por la empresa en un mismo proyecto.

El software libre tiene titulares y sin perjuicio de otras acciones que le correspondan, puede instar el cese de la actividad –que puede implicar la retirada de productos del mercado donde esté incorporado el software- que implique una infracción de sus derechos de propiedad intelectual y exigir, asimismo, la indemnización de los daños materiales y morales causados. También podrá instar la publicación o difusión, total o parcial, de la resolución judicial o arbitral en medios de comunicación a costa del infractor. Es importante tener en cuenta, y la experiencia judicial existente en Alemania, apunta directamente en ese sentido, que pueden tener también la consideración de responsables de la infracción quienes cooperen con la misma y quien, teniendo un interés económico directo en los resultados de la conducta infractora, cuente con una capacidad de control sobre la conducta del infractor. Estas infracciones pueden comprometer subvenciones, contratos con la administración pública, sus seguros de responsabilidad civil, su propia financiación y seguridad de sus productos y desde luego son una ventaja para la competencia y una herramienta de presión para los trabajadores descontentos.

Finalmente, la reproducción no autorizada de código informático puede constituir un delito previsto en el artículo 270 del Código Penal (en España) que puede implicar acciones legales contra los administradores y altos cargos de la empresa. Nuestro conocimiento del estado legal de estas cuestiones es que ya es frecuente encontrar intentos de penalizar estas conductas en mercados como el alemán.

Para saber más sobre el tema no dude en ponerse en contacto con nuestro equipo de expertos con más de diez años de experiencia en auditoría y cumplimiento de licencias. FOSSID se posiciona como una herramienta de valor con la capacidad de generar una ventaja competitiva clave.

Le invitamos a seguir nuestra página de Linkedin, donde se mantendrá informado de las últimas noticias del sector y todas las actualizaciones de la compañía. Hasten Group Linkedin

About This Author

José María Lancho Rodríguez es abogado español experto en derecho tecnológico y protección del patrimonio histórico. Es presidente de Hispalinux, la mayor asociación de usuarios y desarrolladores de software libre en España.

Post A Reply