Lenovo pierde caso ante la Profeco… pero mantiene el bloqueo al software libre

CIUDAD DE MEXICO (apro).- Jacobo Nájera, un as de la programación y el manejo del código computacional, adquirió el 11 de noviembre de 2014 una laptop marca Lenovo, modelo Yoga II, por sus funciones operativas, capacidad y precio.

Pero al intentar desinstalar el programa operativo Windows 10, para utilizar software libre o sin licencia de protección industrial, se topó con la funcionalidad llamada carga segura (secure boot, en inglés), que impide ese tipo de maniobras tecnológicas.

Luego de tratar de varias maneras de remover ese componente, buscó auxilio en la comunidad cibernética de expertos, pero fue como arar en el mar. Sus SOS tecnológicos no atrajeron soluciones al enigma computacional de la máquina portátil, número de serie YB01698352 y por la que pagó 7 mil 439 pesos.

“Me gusta utilizar Débian, porque es muy seguro y funcional, y se lo quise instalar a la Lenovo”, explica Nájera, integrante del colectivo Enjambre Digital, dedicado a la promoción y defensa de los derechos digitales.

El secure boot, prosigue, se promueve como una característica para garantizar que no se instalarán programas ilegítimos, que ese sector industrial califica de software pirata.

Ante el bloqueo, el consumidor acudió al área de atención al cliente de la empresa. Después de varios intercambios, la corporación le respondió que debido a políticas comerciales no podían indicarle cómo suprimir esa función.

Por ello, Nájera entabló una demanda ante la Procuraduría Federal del Consumidor (Profeco) y, tras de un forcejeo de varios meses, derrotó al gigante informático chino, productor de ordenadores y teléfonos móviles, entre otros dispositivos.

El secure boot es un método enmarcado en el estándar Interfaces Unificados de Firmware Extensible (UEFI, por sus siglas en inglés) que limita los archivos binarios que se pueden ejecutar para arrancar el sistema de la computadora. De esa cuenta, el firmware sólo ejecuta cargadores de arranque que posean una firma criptográfica de una marca conocida.

A partir de la versión 8 de Windows, la transnacional Microsoft, del magnate Bill Gates, instituyó esa especificación por defecto.

El UEFI es un estándar creado por el consorcio homónimo, formado por más de 140 empresas tecnológicas, y que ha sido diseñado para mejorar la interoperabilidad del software y solucionar las limitaciones de su predecesor, el sistema básico de entrada y salida (BIOS, por sus siglas inglesas), según el sitio electrónico de Windows. Esa modalidad define la interfaz entre el hardware –la estructura, como la pantalla, el teclado y el ratón– del equipo, y los programas con los cuales funciona.

La industria señala que entre las ventajas del UEFI figura una mayor seguridad, ya que ayuda a proteger el pre-arranque del sistema, y tiempos de inicio y reanudación desde el estado de reposo más rápidos

“Restricciones de uso”

El 15 de enero de 2015, Nájera interpuso la demanda ante Profeco en contra de Lenovo México, S. de R.L., filial de la china Lenovo Group Ltd., por prácticas coercitivas o desleales de venta, consignada en el expediente CDF.B.3/000247-2015, consultado por Apro.

Al comprobar la inamovilidad del secure boot, “volví a revisar las características de la computadora, incluidas las condiciones de compra, y la misma no se encuentra explícita y especificada, que de estarlo no hubiera adquirido la computadora”, cita el documento presentado por el acusador.

La disputa registró dos audiencias de conciliación, la primera el 17 de abril de 2015 y en la cual las partes solicitaron tiempo para poder llegar a un arreglo.

En la segunda, del 10 de junio de ese año, el representante legal de Lenovo pidió archivar el caso y transferir la responsabilidad al distribuidor, aunque reconoció que la limitante en el equipo deriva por defecto –default– de su fabricación.

El reporte de ingeniería de Lenovo, de una página de extensión y practicado por una ingeniera de la empresa, respalda ese punto: “El usuario acude al centro de servicio y se hacen pruebas con el pendrive (memoria portátil tipo USB) del cliente, el cual no botea el equipo por la tecnología que tiene de fábrica, USB del cliente sí lo detecta en modo UEFI y aun así no botea, se hacen pruebas con otros USB creados en modo UEFI y sí los ejecuta el equipo. Equipo funcionando sin ningún daño en software o hardware”, cita el documento, incorporado al expediente.

El 10 de junio Profeco inició un procedimiento por infracciones a la ley, por lo cual le dio 12 días al fabricante para rendir pruebas y alegatos, derecho que no ejerció.

En el oficio DGD/CDF/DS0334/2015, del 11 de agosto de 2015 y de 10 páginas de largo, Profeco consideró que el proveedor no informó de manera oportuna al consumidor de todas y cada una de las características con las que contaba la computadora.

“El proveedor de referencia no logró acreditar mediante algún medio legal y fehaciente que la computadora portátil adquirida por la parte consumidora tenía plenamente detalladas y especificadas de manera clara las características del equipo, ya que sólo argumentó que el equipo funcionaba bien”, arguyó la autoridad, que calificó esa conducta de “muy grave”.

Ante tal situación, Lenovo debió cumplir “en tiempo y forma” con la reclamación del consumidor, “sin generar demoras y gastos innecesarios para éste”.

Para Profeco, se trata de actos contrarios a los principios básicos de las relaciones de consumo contenidas en la Ley de Defensa del Consumidor.

Por ello concluyó que la empresa violó el artículo 7 de la ley citada, por lo que le impuso una multa de 4 mil pesos, a pagar en un plazo de 45 días después de recibir la notificación respectiva.

Esa sanción debe agregarse a los antecedentes de la empresa.

La corporación, que no presentó recurso de revisión, quedó notificada el 7 de septiembre, como consta en la cédula respectiva.

Pero Lenovo podría sufrir más achaques tecnológicos. Los registros de Profeco indican que en 2015 esa empresa tenía 29 quejas en trámite, por defectos de fabricación, negativa a hacer efectiva la garantía o a cambio o devolución; 22 conciliaciones por defecto de fabricación, negativa a hacer efectiva la garantía o a cambio o devolución; siete no conciliadas por publicidad engañosa, negativa a hacer efectiva la garantía o a cambio o devolución, y siete desistimientos por defectos de fabricación y negativa a hacer efectiva la garantía.

El caso de Nájera no es el único, pues otros usuarios han padecido los grilletes del software protegido por licencia privada.

Arturo Montiel, quien trabaja en una empresa de telecomunicaciones y atiende un bar en la colonia Narvarte, adquirió en noviembre de 2014 una laptop Lenovo modelo Yoga Idea Pad IIS, cargado con Windows 8.

“La compré porque es práctica, estaba a buen precio, tiene buena capacidad”, relata a Apro.

El ingeniero en informática vivió la misma experiencia que Nájera. Cuando quiso retirar Windows para instalar software libre, se dio de frente con el secure boot.

“No se habilitó la opción para eliminarlo. Investigué en foros de internet y tampoco encontré nada. Prefiero el software libre, porque es más seguro y eficiente, tiene más opciones para los desarrolladores”, cuenta.

Los términos de licencia de software de Microsoft aportan un elemento sobre la restricción, pues impiden “intentar eludir las medidas de protección del software”.

Lenovo y Microsoft no respondieron a la consulta de Apro.

Zak Rogoff, director de Campañas de la FSF, explica que la línea Yoga es considerada dispositivo móvil, por lo cual son más proclives a tener sistemas cerrados que prevengan a los usuarios de instalar su propio sistema operativo.

Modelo limitante

Desde hace algunos años las organizaciones defensoras del software libre han alertado de la rigidez del secure boot.

El 26 de marzo de 2013, el grupo español promotor del software libre Hispalinux, compuesto por unos 8 mil desarrolladores, presentó una denuncia ante la Comisión Europea en contra de Microsoft por la aplicación del secure boot, al considerarlo “obstructivo y anticompetitivo”.

En octubre de 2011, una campaña encabezada por la Fundación del Software Libre (FSF, por sus siglas inglesas) instó a los fabricantes tecnológicos que usaban secure boot a hacerlo de manera que permitiese la instalación de programas libres.

“Para respetar la libertad del usuario y realmente proteger su seguridad, los fabricantes deben permitir que los dueños de los dispositivos deshabiliten esas restricciones o provean de una solución para instalar y ejecutar el sistema operativo de software libre de su elección”, pidieron.

Los firmantes, entre organizaciones, académicos y usuarios, “nos comprometemos a no comprar ni recomendar computadoras que despojen a los usuarios de esta libertad crítica, e instaremos activamente a las personas en nuestras comunidades a evitar esos sistemas encarcelados”

Para Rogoff, la característica denunciada es “una clara restricción”.

El secure boot “ha crecido en los últimos años. Si existe, debe operar de modo que los usuarios puedan interactuar con él. Estamos de acuerdo con que las compañías tengan sistemas confiables, pero que el usuario pueda decidir. Es una amenaza, porque controla el uso de programas y no está en el mejor interés del usuario”, señala Rogoff a Apro.

El activista denuncia que Microsoft usa “la violencia criptográfica” del boot restrictivo para prohibir a los fabricantes que dejen a los usuarios instalar sus propios sistemas operativos.

La victoria de Nájera fue moral, pues la resolución de Profeco no obliga a la compañía a revelar la forma de eliminar el secure boot.

“Como consumidor, se reconocieron mis derechos, pero no se resuelve el problema. Profeco recaudó dinero para el Estado, pero no hizo efecto sobre Lenovo. Hoy no sabemos cómo Lenovo instala esa característica ni cómo se elimina”, resume Nájera.

Su portátil Yoga permanece arrumbada en su casa, testigo impasible de una lucha global entre grandes corporaciones, gobiernos y usuarios.

Por su lado, Montiel planea usar la laptop un año más y luego venderla. “Si hubiera sabido que tiene el secure boot, no la compro. Es absurdo e invasivo que nos obliguen a usar un programa recargado. ¿Por qué se permite eso?”, cuestiona.

Como ilustra Rogoff, estos casos exponen la tensión entre el software libre y la industria propietaria, así como el interés de ésta y los usuarios en controlar sus equipos.

“Los usuarios deben saber de la presencia del secure boot y las empresas deben explicar bien cómo se puede eliminar”, plantea.

Comentarios