No es la primera vez que ocurre, pero sí la que mayor impacto parece estar teniendo: un número indeterminado, pero considerable de desarrolladores rusos ligados al mantenimiento del kernel Linux han sido expulsados de la lista de mantenedores oficial debido a «requisitos de cumplimiento», un eufemismo que no se ha llegado a detallar con precisión, pero que evidentemente deriva de la invasión de Ucrania y las sanciones que le precedieron.
La historia la cubrieron en Phoronix en diferentes noticias a lo largo de la semana pasada y a ella nos atenemos, pues se da buena cuenta de todo lo que han tenido a bien publicar las partes implicadas, que como hemos señalado no ha sido mucho ni muy exhaustivo. Por no ser, ni siquiera ha sido comunicado de manera transparente. Solo ha habido una respuesta tras las quejas de los afectados y de otros interesados.
Así, todo comienza con un cambio en la última versión en desarrollo del kernel Linux, donde un número no determinado de mantenedores ha sido eliminado de la misma. ¿Qué tenían en común los afectados? Ser de procedencia rusa o trabajar para alguna compañía de ese país. Este «barrido» incluye mantenedores de controladores varios, de protocolos e incluso de sistemas de archivos. El responsable de aplicar este cambio fue Greg Kroah-Hartman, mano derecha de Linus Torvalds y su explicación, una aplicación de los «requisitos de cumplimiento» y la necesidad de «documentación suficiente».
Ante el revuelo generado, el propio Linus Torvalds ha llegado a manifestarse con un mensaje nada amigable:
Veo que hay muchos trolls rusos por aquí.
Está clarísimo por qué se hizo el cambio, no se va a revertir y usar múltiples cuentas anónimas al azar para intentar darle un aire de ‘movimiento popular’ con trolls rusos no va a cambiar nada.
Y para los auténticos espectadores que no son parte de una granja de trolls: los «requisitos de cumplimiento» no son solo un tema de Estados Unidos.
Si todavía no has oído hablar de las sanciones contra Rusia, deberías ponerte al día con las noticias. Y cuando digo ‘noticias’, no me refiero a la propaganda estatal rusa.
En cuanto a mandarme un parche para revertir esto: usa un poco la cabeza, anda. Soy finlandés. ¿Pensabas que iba a apoyar la agresión rusa? Parece que no solo os falta información real, sino también conocimiento de historia.
Ante esta airada respuesta de Torvalds, se le preguntó si ser tan escueto en el asunto de fondo se debía a algún tipo de acuerdo de confidencialidad:
No, pero no soy abogado, así que no voy a entrar en los detalles que a mí -y a otros mantenedores- nos explicaron los abogados.
Tampoco voy a ponerme a debatir temas legales con gente random de internet, que sinceramente sospecho que son actores pagados o que han sido azuzados por ellos.
La siguiente cita que recogen en Phoronix viene de parte de uno de los afectados, Serge Semin, mantenedor de controladores de dispositivos de fabricación rusa y antiguo colaborador del kernel. El suyo fue un mensaje de despedida, de hecho, en el que relataba los años de colaboración con el desarrollo de Linux: «Espero que algún día nos encontremos en circunstancias más agradables y nos tomemos unas cervezas juntos. Pero ahora es momento de decir adiós. Perdón por el texto tan largo. Te deseo mucha suerte en tu camino con Linux«.
Este mensaje generó a su vez una respuesta por parte de James Bottomley, otro veterano desarrollador del kernel, con un tono más conciliador y con más detalles acerca de qué está pasando:
Queremos pedir disculpas por cómo se ha gestionado esta situación. Un resumen del asesoramiento legal bajo el que opera el kernel es el siguiente:
Si tu empresa está en las listas SDN de la OFAC de EE. UU., sujeta a un programa de sanciones de la OFAC, o es propiedad o está controlada por una empresa en esa lista, nuestra capacidad para colaborar contigo estará sujeta a restricciones y no puedes aparecer en el archivo de MAINTAINERS.
Cualquiera que desee puede consultar la lista aquí:
https://sanctionssearch.ofac.treas.gov/
En tu caso particular, el problema es que tu empleador está en esa lista. Si ha habido un error y tu empleador no aparece realmente en ella, esa es la documentación que Greg necesita.
También me gustaría agradecerte por todas tus contribuciones previas, y si tú (o cualquier otra persona) quiere una mención en el archivo de créditos, estaré encantado de ayudarte a gestionarlo si me envías cómo te gustaría aparecer.
Reiteramos nuestras disculpas por haber llegado a este punto, pero gran parte de la infraestructura de Linux y muchos de sus mantenedores están en EE. UU. y no podemos ignorar los requisitos de su legislación. Esperamos que esta acción sea suficiente para satisfacer las exigencias del Departamento del Tesoro de EE. UU. encargado de las sanciones, y que no tengamos que eliminar ningún parche ya existente.
Una gran parte de la razón por la que ha llevado tanto tiempo llegar a lo anterior es que los abogados (yo no soy uno de ellos) siguen debatiendo los detalles y más adelante presentarán un documento de política mucho más extenso, por lo que no quieren entrar en preguntas como esta. Sin embargo, mi regla práctica (no es asesoramiento legal) hasta que se diga lo contrario es: si no estás en la lista SDN, no hay problema.
En resumen, la geopolítica irrumpe en el desarrollo de Linux como no lo había hecho hasta el momento, todo a razón de la invasión rusa de Ucrania -una guerra que se aproxima a su tercer año- y las correspondientes sanciones que una parte del mundo ha impuesto al gigante euroasiático. Justo esa parte del mundo en la que radica el grueso de las infraestructuras sobre las que se desarrolla y gestiona proyectos como Linux. Y por más código abierto que se le presuma, o cumples con la legislación o lo tienes muy mal.
En cierto sentido esto recuerda a historias pasadas de algunas distribuciones Linux como Fedora, cuya distribución, valga la redundancia, llegó a estar prohibida sobre el papel en territorios pendientes de embargo -que no bloqueo- por parte de Estados Unidos, como Cuba. Este caso, sin embargo, es más extraño si cabe, porque en principio todos esos mantenedores rusos pueden seguir colaborando con el desarrollo de Linux… ¿pero no pueden figurar en un documento que acredite su participación? Es muy extraño y algo que los abogados tendrán que aclarar, si es posible.
Mientras tanto, muchos de los afectados han anunciado que abandonan la labor que desempeñaban hasta el momento, lo cual supone un perjuicio significativo, que no determinante para el desarrollo de Linux, y es que no todos se encargaban de dar soporte a hardware o dispositivos rusos. Acerca de todo ese asunto se ha manifestado también el veterano desarrollador de Linux, Ted Ts’o (es el principal mantenedor del sistema de archivos EXT4):
Existen múltiples regímenes de sanciones y las normas varían de un país a otro. Al menos en EE. UU., existen exenciones que permiten que acepte parches y envíe revisiones de código de ingenieros de Huawei siempre que estas interacciones se realicen en un foro público, como las listas de correo de LKML. Como resultado, algunos habrán notado que hay parches de ext4 de Huawei, y personalmente considero que son colaboradores muy valiosos para la comunidad de ext4.
Estas exenciones pueden no aplicarse en otros países ni para otras entidades sancionadas. Cabe destacar que China, al menos por ahora, no está atacando a Taiwán militarmente, mientras que misiles y drones rusos, algunos de los cuales podrían estar usando controladores embebidos en Linux, sí están atacando activamente a otro país en este mismo momento. Así que no debería sorprender que las reglas sean distintas para distintas entidades sancionadas.
Finalmente, recordemos que los desarrolladores del kernel no establecemos las normas. Estas leyes las crean los gobiernos de EE. UU., Europa, Japón y otros países. Mis prioridades personales son asegurarme de que yo no incurra en ninguna penalización civil o criminal, y de que otros desarrolladores de Linux también puedan trabajar sin problemas. Dicho esto, no soy abogado, así que no tomes nada de lo que digo como asesoramiento legal. Lo que considero adecuado hacer como mantenedor de ext4 viviendo en EE. UU. podría no aplicarse para otra persona en circunstancias diferentes.
Así que, por ejemplo, es muy posible que en otros países existan leyes más estrictas, y si estás actuando como mantenedor en cuanto a aceptar código de otros o brindar orientación de diseño (lo cual podría considerarse «asistencia técnica» en algunas legislaciones), si tienes dudas, consulta a un abogado.
Esto siempre ha sido así, incluso antes de que un país invadiera a otro; los mantenedores asumen responsabilidades legales reales como parte de su trabajo. Simplemente, las consecuencias de los problemas de derechos de autor y patentes eran mucho menores que cuando hay sanciones que afectan a países en conflicto activo con otros.
