[Principal]
[Relatoría
de Eventos]
DEPARTAMENTO DE SISTEMAS
Y COMPUTACIÓN
TEMA:
ALTERNATIVAS DE AUDITORIA EN INFORMÁTICA CONTRA LA PIRATERÍA
AUTORES:
Ing. Juan Manuel Morán Amador
Ing. María Concepción Padrón Fraga
Guadalajara, Jal. Septiembre de 1996
ALTERNATIVAS DE AUDITORIA
INFORMÁTICA CONTRA PIRATERÍA
El sistema de Institutos
Tecnológicos del país, consiente del papel preponderante que juega en
la formación de profesionales con una alta conciencia ética, se ha preocupado
por dar a conocer, a través de sus programas de estudio, las normas
que rigen al desarrollo de software y las leyes de propiedad intelectual,
en un intento serio de establecer en el futuro profesionista las bases
que mas tarde le permitan desarrollar su profesión con conciencia, honestidad
y un gran sentido de responsabilidad.
El presente documento tiene
como objetivo mostrar algunas alternativas de auditoría informática
contra la piratería, en un intento serio por ayudar a establecer los
mecanismos de protección a los derechos de autor de los desarrolladores
de software. Siendo también preocupación del gobierno mexicano.
Piratería es un término
que conocemos todos los profesionales del área de informática, la cual
consiste en obtener o distribuir un programa de computación sin el consentimiento
por escrito del propietario de los derechos de autor de dicho programa.
Es conocido que el 78% de los programas para computadora que se manejan
en las empresas en México son piratas. Este es un problema importante
y podemos ver sus dimensiones si tomamos en cuenta que en 1995 las copias
ilegales de programas de computación han costado a los desarrolladores
más de 15.2 mil millones de dólares anuales a nivel mundial; y sabemos
que el problema se genera en las escuelas (principalmente las de gobierno),
pues el alumno no percibe el problema como tal, sino que, lo ve como
algo cotidiano y fácil de realizar. Es aquí en donde los educadores
debemos inculcar una cultura de protección a éstos derechos, de forma
que el alumno rivalice con el problema y lo reconozca como tal, para
así formar profesionales con la ética bien plantada y arraigada.
Las escuelas que imparten
carreras afines a la informática tienen una o varias materias relacionadas
a la auditoría en informática, donde ven el tema de piratería, siendo
no eficientes pues el alumno lo sigue observando y practicando en su
entorno, ya sea por el encarecimiento de los programas que son necesarios
para su formación o por la facilidad de hacer una copia y llevársela
a su casa u otro lugar. Aunque es cierto que los fabricantes de software
han hecho el gran esfuerzo de bajar sus precios para los estudiantes
y los maestros (no se diga para las escuelas), han sido sólo algunos,
pues los programas más avanzados como lenguajes de programación en sus
versiones profesionales, y algunos otros de diseño asistido por computadora
o CADs, siguen siendo caros. Sin embargo no son sólo los programas
caros los ilegalmente copiados por alumnos (y tal vez hasta maestros).
Haciendo a un lado la "piratería
escolar", tenemos un mundo de usuarios los cuales tienen que comprar
los programas a precios normales y si tomamos en cuenta que la mayoría
a egresado de una "escuela pirata", podremos suponer que siguen
realizando las copias piratas. No debemos olvidar a aquellas personas
maliciosas (profesionistas o no) que se aprovechan de la facilidad que
ofrecen los medios de la informática para realizar la piratería y que
comercializan las copias ilegales, ocasionando un desastroso fraude
para las personas físicas o morales que las adquieren.
Es necesario entonces determinar
el grado de piratería al que ha llegado un usuario, lo cual se toma
imposible si el programa es adquirido de un "supuesto distibuidor
de programas"; siendo apremiante una técnica que haga posible la
detección de dichos programas ilegales y sus distribuidores.
A continuación muestro
una serie de rigurosas necesidades para la mencionada detección. Primeramente
se requiere del registro (por medio del número de serie) del equipo
o hardware que se utiliza por una persona (física o moral), siendo el
encargado de captar la información la Secretaría de Hacienda y Crédito
Público, donde el contribuyente rinde su declaración del activo fijo,
así también de los números de serie de los programas o software adquiridos
para uso en la computadora, de la misma forma en que se declaran los
automóviles sus partes o refacciones y la gasolina utilizados por el
mismo.
Sabemos o al menos tenemos
conocimiento de que el software que es adquirido correctamente cuenta
con un número de serie y una licencia de uso autorizadas por el fabricante
o propietario de los derechos de autor, el cual lleva una base de datos
donde registra a cada cliente con sus licencias otorgadas para cada
paquete vendido o concedido. Sin embargo es posible que el usuario por
desconocimiento no se haya registrado y su programa sea original y legal.
Comparando dichos registros con los realizados por la Secretaría de
Hacienda y Crédito Público, sobre los equipos y programas de cada persona,
podemos llegar a detectar si no todos los casos de piratería, al menos
la mayoría si.
También es necesario que
se cuente con una auditoría de informática que cubra la verificación
del software instalado a lo largo y ancho del sistema de informática
de una empresa, compañía o escuela.
Las auditorías en general
que son recibidas con un grado de temor, pues si el resultado no es
el adecuado, se esperan sanciones económicas o jurídicas a los infractores.
En el ámbito de informática las auditorías no son tan comunes (por la
falta de práctica en la formación profesional) y por lo regular son
parte de otro tipo de auditoría, con lo cual, no se revisa adecuadamente
al equipo contra piratería de software, solo contra el buen o mal manejo
del sistema como herramienta de trabajo.
Observamos también que
los encargados de realizar las auditorías en muchos de los casos no
tienen el conocimiento necesario sobre informática o por el contrario
desconocen los procedimientos de una buena auditoría; para lo cual se
necesitan auditores con conocimientos sobre informática y experiencia
en las auditorías.
La auditoría debe captar
y evaluar la información ya vista con anterioridad de la siguiente forma:
· Por parte de los
propietarios de los derechos de autor: los diferentes programas
que vende, los nombres de usuarios a los cuales les ha concedido
una licencia, especificando el número de licencia y el tipo de licencia
que le ha concedido de cada uno de los productos que tiene, sin
olvidar al número de serie del paquete que contiene el programa
original.
· Del usuario auditado
se registrará al número de serie de la computadora que contiene
los programas instalados, captándose también las licencias proporcionadas
por el propietario de los derechos de autor.
· La Secretaría de
Hacienda y Crédito Público tiene la información sobre los equipos
que se han declarado en el activo fijo, los números de serie de
las computadoras y los números de serie de los programas adquiridos.
· De los contribuyentes
que venden y distribuyen los programas de informática se deberá
recabar información sobre los números de serie de los programas
que han vendido sin registrar (o aun sin licencia) y los nuevos
propietarios de dichos programas.
De esta forma, comparando
las fuentes de información (que son diferentes), podremos detectar:
1. Usuarios que tengan
programas ilegalmente instalados, en equipos no declarados ante
la Secretaría de Hacienda y Crédito Público.
2. Personas con programas
ilegales en equipos declarados ante dicha Secretaría.
3. Contribuyentes que
tengan programas legales sin haber registrado a los equipos que
los utilizan en la Secretaría de Hacienda y Crédito Público.
4. A quienes tienen
correctamente declarados e instalados sus programas y equipos.
Al realizar la detección
de los infractores, se podrá realizar el procedente juicio o regularización
a usuario registrado con licencia. Para el último caso puede darse al
contribuyente un documento en donde lo exime de otra auditoría por un
determinado tiempo.
Para realizar la auditoría
en informática propongo las siguientes alternativas:
1. - Que sea realizada
por un equipo de alumnos (guiados por sus maestros).
Aquí tenemos la solución
a los dos problemas iniciales, pues si los alumnos son los encargados
de recopilar la información y la emisión de los dictámenes correspondientes,
se inculcará en ellos la ética profesional de reconocer y hacer valer
los derechos de autor; y al egresar aplicará una auditoría más eficiente
en el lugar donde se encuentre trabajando (ya sea porque tiene el conocimiento
de que hay alumnos que realizan las auditorías y le puede tocar o por
un correcto aprendizaje). Así también solucionamos el problema de ejercer
una auditoría en informática contra la piratería.
Los alumnos al ser guiados
por sus maestros comprenderán que es necesario el combatir contra el
crimen de violar los derechos de autor, pues después de todo, ellos
serán los futuros fabricantes de software. Los maestros daran el enfoque
formativo sobre la normatividad de dicha auditoría.
2. - Que la auditoría
sea realizada por un programa y la información sea remitida al organismo
correspondiente de su evaluación.
Este programa deberá ser
de distribución libre para que sea instalado en cada computadora o red
de estas, el programa será capaz de poder detectar el software que está
instalado y de preguntar los números de serie que tiene cada paquete
así como los números de licencia que ha dado cada fabricante, indicando
adicionalmente para el caso de redes si se cuenta con licencia de uso
para varios usuarios.
La información generada
por el programa se enviará en un disco flexible a el organismo encargado
de la auditoría o será recogido por un representante de este, para su
análisis y comparación con la información concedida por la Secretaría
de Hacienda y Crédito Público, los vendedores de software y los propietarios
de los derechos de autor.
Para esto se debe someter
a concurso entre los fabricantes de software en México, sobre el programa
que se utilizará como auditor.
Concluyendo entonces tenemos
que con cualquiera de los procedimientos mencionados con anterioridad
obtenemos un beneficio directo al detectar a las personas que incurren
en los actos de piratería.
Para el caso de las personas
que venden o distribuyen los programas ilegales, podrán ser detectados
cuando los programas hayan sido duplicados a partir de uno original
y se podrá conocer el usuario que lo compró y no lo registró. Si estuviese
registrado el programa, las copias tendrían el mismo número de licencia
y sería fácil de detectar.
La falsificación de números
de serie para vender productos ilegales no detectados, podría ser nuestro
siguiente problema, pero si consideramos que Hacienda requiere que se
registren los programas vendidos, el vendedor deberá emitir una factura
aprobada por la Secretaría, conociéndose así el domicilio fiscal del
infractor.
Por esto último, se concluye
que, la venta de programas ilegales puede bajar considerablemente.