Hacer que Microsoft pague por los agujeros de Windows, dicen los Lores

Microsoft y otros proveedores de software deberían ser considerados legalmente responsables por fallas de seguridad en su software, según el Comité de Ciencia y Tecnología de la Cámara de los Lores.

Hacer que Microsoft pague por los agujeros de Windows, dicen los Lores

Los Lores afirman que los proveedores de software deben ser considerados responsables cuando se puede demostrar que su negligencia ha comprometido la seguridad de los usuarios, en la presentación de su informe en Personal Internet Security. Haga clic aquí para ver los detalles completos del informe..

“Recomendamos que el gobierno inicie la discusión, a nivel europeo, con miras a establecer el principio de responsabilidad de los proveedores en la industria de TI”, dijo el presidente del comité, Lord Broers. “Puede que no sea ahora el momento de introducir la responsabilidad de los proveedores, pero llegará y será un elemento esencial de una industria madura”, afirmó.

Cuando se le preguntó si esto significaba responsabilizar a Microsoft por fallas de seguridad en Windows, Lord Borers respondió: “Uno tendría que demostrar que Microsoft era plenamente consciente de que el problema estaba ahí y permitió que continuara”.

Los Lores admiten, sin embargo, que ninguna pieza de software puede ser 100% segura. “Claramente, no existe un sistema totalmente infalible”, dijo Broers. “Si los dejan [flaws] allí y no hacen nada al respecto, deberían ser responsables”.

Microsoft no pudo ser contactado para hacer comentarios en el momento de la publicación.

La cuestión de la responsabilidad sería motivo de especial preocupación para el software de código abierto, que a menudo se distribuye de forma gratuita. El experto técnico del comité, el Dr. Richard Clayton, dijo que los consumidores podrían en última instancia enfrentarse al dilema de ejecutar software gratuito o pagar por software que saben que tiene total responsabilidad legal.

Pero el Dr. Clayton dice que los fabricantes de software no pueden continuar asumiendo ninguna responsabilidad financiera cuando sus productos fallan.

“Con casi todos los demás productos que usan los consumidores, no esperaría que una empresa simplemente pida disculpas por haberlo lastimado [and not pay compensation],” afirmó. “Crecimos con la idea de que el software es así. Tenemos que comprar firewalls y antivirus porque no podemos confiar en el software”.

Los proveedores de software, como era de esperar, se oponen a la medida. “Nos preocupa el llamado a legislar específicamente sobre responsabilidad en la industria de TI”, dijo Ilias Chantzos, analista senior de relaciones gubernamentales de Symantec. “Tal enfoque no tiene en cuenta la complejidad de la industria de TI.

“La introducción de nueva legislación debería abordar el comportamiento malicioso, como la compra y venta de botnets. Un enfoque a lo largo de la línea sugerida en el informe sobre el tema de la responsabilidad podría tener el efecto contrario y reducir el riesgo de elección del consumidor y la seguridad y privacidad de los usuarios finales”.