Volkswagen

El software tramposo de Volkswagen, ¿la punta del iceberg?

Por Adolfo Plasencia/El Mundo.es

Como nos advirtió Lawrence Lessig, profesor de Derecho en la Universidad de Stanford, en un famoso prólogo para un libro de Richard Stallman: “El código de software es la tecnología que hace que la computación funcione. Se trata de un conjunto de instrucciones programadas, que impulsa automáticamente el funcionamiento de casi todas las máquinas que nos rodean. Hoy, esas máquinas moldean y controlan crecientemente casi todo en nuestras vidas. Pero es el software el que impulsa y controla estas máquinas”. Lessig pone ante nosotros las preguntas clave de esta cuestión: ¿Qué control deberíamos tener los usuarios sobre el software? ¿Qué conocimiento sobre sus funciones? ¿Qué grado de libertad debería haber para contrarrestar el enorme control que permite? Y la más importante… ¿Quién debe tener el poder sobre las normas que regulan el uso masivo de ese código?

Ha sido Richard Stallman quien nos ha advertido desde hace años sobre esto y al que las grandes industrias han ignorado. Pero lo que él auguró acaba de suceder a gran escala. El asunto de los 11 millones de coches de Volkswagen y Audi da la medida de esta gran escala: 11 millones de ciudadanos conducen automóviles comprados a precio de coche alemán con un software mentiroso dentro. 11 millones de personas llevan en su vehículo sin saberlo, un software malévolo -según la terminología de Stallman– en sus entrañas. En un mundo como éste, con las redes sociales desplegadas, con cientos de millones de ‘tuiteros’, es natural que ya se haya hecho mundial el asunto del gran ‘engaño’ de una de las compañías más simbólicas de la perfección de la industria alemana: Volkswagen-Audi-Porche.

El escándalo es para más de una decena de millones de usuarios de automóvil de todo el mundo un asunto de incertidumbre mayor y para el resto, un inesperado fiasco de confianza de grandes proporciones. No voy a extenderme sobre los detalles económicos que están en la inmensa mayoría de los grandes medios norteamericanos y globales, incluso en los europeos que han tardado mucho más en reaccionar. Sin embargo, hay multitud de aspectos de este poliédrico e infame escándalo que van a originar multitud de efectos muy distintos y aunque se ha hablado de muchos de ellos, incluido los señalados es su artículo por Eugenio Mallol sobre si la industria europea debe usar abrir el código de software que incluyen en su artefactos y sus productos. Pero como decía, la magnitud del fiasco es tal que vale la pena profundizar en otros aspectos para entender qué está pasando. Quizá una posible sanción de 18.000 millones de dólares en multas en Estados Unidos, y la pérdida de 22 mil millones de valor en bolsa de la compañía en una semana del grupo alemán les hará reflexionar, no solo a ellos sino tal vez a todo el sector a nivel global que es uno de los más grande pilares de la industrial mundial. Y digo a todo el sector no solo por la larga lista de consecuencias que todos los medios están desplegando en Europa y en EEUU sino por algo peor que ha señalado, -según Reuters-, Greg Archer, gerente de Transporte y Medio Ambiente, grupo de campaña ambiental que trabaja con la Comisión Europea, quien ha dicho que “el escándalo de Volkswagen es sólo la punta del iceberg”.

Si el escándalo solo es la punta de iceberg, -lo cual da vértigo-, significa que esto es algo sistémico que, de confirmarse, nos señalaría que estaríamos ante una gigantesca industrial tramposa y corrupta, que hasta ahora teníamos casi por ejemplar.

Una industria europea modélica, ¿cómo ha llegado hasta aquí?

¿Cómo hemos llegado hasta aquí? Pues creo que en primer lugar tiene que ver con la ética de la que hablaba al principio. Porque de eso es de lo que hablaban Lessig y Stallman. Y es un asunto mayor ya que si lo que afirma Archer es cierto, resultaría que la automovilística que es una industria, al menos sus altos directivos, que obviamente se comportan de espaldas a la ética. Yo he visto en alguna conferencia de Richard Stallman a algún alto directivo de multinacional sonreírse cuando decía cosas como: “La tecnología sin influencia de la ética se vuelve completamente absurda”. Le podríamos preguntar ahora al ya ex-presidente de Volkswagen Martin Winterkorn si el comportarse de forma no ética engañando a las autoridades y a 11 millones de compradores lo están pagando a un precio a la altura de su comportamiento o no. Y si, ahora, la tecnología le resulta o no absurda.

Lo más asombroso para mí de este escándalo no son los aspectos medioambientales, sino los que tienen que ver con la tecnología. En mi opinión, el centro del asunto es un código de software, algo que en general la industria del sector metalmecánico ha considerado tradicionalmente algo menor, complementario, casi sin importancia al lado de todo lo demás. Hay algunas señales sobre esto. Muchos medios hablan de los coches ‘trucados’ pero físicamente no es exactamente así. En el momento en el que se le estaba haciendo la prueba, el automóvil se comprotaba perfectamente bien. Igual que cuando el coche estaba con el motor apagado, no tenía ningún aspecto visible de ser un coche trucado. Solo se comportaba ‘mal’ emitiendo 20 veces más de óxido de nitrógeno de lo permitido cuando ya fuera de la prueba de emisiones, el vehículo circulaba en calles y carreteras.

La parte ‘física’ del coche no tenía ningún truco. Lo tenía su parte inmaterial. Solo el software permite hacer esto. El software pertenece a una industria distinta a la del automóvil. No está hecho de acero, de plástico, de aluminio ni de ningún metal. Está hecho de conocimiento aplicado en lenguaje de ceros y unos. Y responde a unos parámetros y lógicas diferentes. Una vez desarrollada la primera unidad operativa del software del que hablamos es la una ‘pieza’ del automóvil, creo que la única, cuyo coste de fabricación de sus unidades posteriores es cero, es decir que se pueden obtener los 11 millones de clones digitales que están funcionando en esos millones de vehículos que lo llevaban dentro sin apenas coste. Esos programas de ordenador se han fabricado seguro con una productividad muchísimo más alta que cualquier otra ‘pieza’ de esos vehículos. Esas unidades de software son clones digitales que responden a la lógica de lo inmaterial. Según su lógica, pensaron los responsables de la compañía que era el escondite perfecto porque ademas tenía otro ‘truco’, este legal, seguro que pensado por abogados mucho más que por ingenieros. Esto aún es más asombroso, la protección contra posibles husmeadores de la trampa era ¡la ley de derechos de autor estadounidense! La Digital Millennium Copyright Act (DMCA), pensada para ‘proteger’ a los autores de obras culturales, supuestamente, era la que el fabricante usaba como ‘protección legal’ para impedir que nadie pudiera descubrir el mecanismo de engaño y fraude.

En resumen, se podrá decir que, sin saberlo sus compradores, adquirían vehículos con DRM (‘digital rights management’) o sea con tecnologías de control de acceso, del tipo de las usadas por editoriales y titulares de derechos de autor, para limitar el uso de medios o dispositivos digitales. Es algo que muchos ni imaginábamos y tampoco los que se compraban un coche VW o Audi. La coartada legal es que cualquier análisis del software del vehículo violaría las leyes de emisiones de la Agencia de Protección Ambiental de EEUU si se hace sin permiso del fabricante. O sea, exactamente lo contrario que promulgan las cuatro libertades del software libre, que creó y defiende Richard Stallman. Pues bien, ahora sabemos que alguien en Volkswagen había ordenado, y alguien había programado los modos de mecanismo de emisión, de una gigantesca flota de vehículos, con un software preparado para ocultar la cantidad de contaminación que generan más allá de las leyes, sin conocimiento del comprador y con un impacto real y cuantificable sobre el medio ambiente y la salud humana de muchísimas personas, además de generar un gigantesco engaño a los usuarios.

La Electronic Frontier Foundation (EFF), una entidad que lucha por le protección de los derechos digitales, ha acusado genéricamente a la ley americana del copyright (la DMCA), el haber hecho posible este fraude de proporciones inmensas haciendo que sea más fácil para los fabricantes el ocultar irregularidades intencionadas además de originar una gran inseguridad jurídica porque como afirma Kit Walsh, el abogado de la EFF, los fabricantes de coches consiguieron finalmente que se aplicara la citada ley DMCA de 1998. Su organización intentó promover una investigación independiente, pero la propia Agencia de Protección Ambiental (EPA) estadounidense la denegó, alineándose con la posición favorable a los defensores de la DMAC, es decir: es ilegal acceder al software que controla los vehículos sin la autorización del fabricante. La coartada aducida por la industria es que el copyright es lo que permite a los fabricantes evitar la competencia en los mercados genéricos de tecnologías y herramientas de reparación. Bien, pues lo que hemos comprobado es que también permitía proteger fraudes masivos a gran escala.

El descubrimiento del gran engaño

A pesar de todo el entramado de protecciones legales finalmente el engaño masivo pudo salir a la luz. ¿Cómo pudo conseguirse? Pues gracias a la naturaleza del software a la que me refería antes. El cómo se llegó a descubrir y finalmente salir a la luz pública es lo más asombroso de todo. Es lo más parecido a una historia clásica de hackers. Para entenderlo, primero debemos saber como funcionaba. Esto se explica, según Lucas Maerian cuenta en ‘Computerworld’, en la carta pública de acusación de la Agencia de Protección Ambiental (EPA) de EEUU dirigida a Volkswagen, del 18 de septiembre, en la que relata cómo varios modelos de vehículos Volkswagen fabricados entre 2009 y 2015 y los Audi A3 desde 2010 hasta 2015 equipaban un software instalado en el módulo de control electrónico de los vehículos, que era capaz de detectar cuándo se estaba realizando al motor una prueba de emisiones.

Según se cuenta en dicha carta de acusación, los indicadores básicos de la prueba: posición de volante, el tiempo durante el que se mantenía el régimen del motor y su presión y velocidad del vehículo, actuaban como ‘interruptor’ del sistema de control electrónico de los vehículos (ECM) que, en realidad, tenía dos posiciones: una ‘limpia’ en la que hacía que el motor produjese emisiones dentro de lo permitido por la ley, y una de ‘marcha’ que se activaba con el vehículo en movimiento y en la que el coche expulsaba emisiones al exterior que contaminaban entre 10 y 40 veces por encima de lo que permitían las leyes que se endurecieron en 2009, sobre todo, en cuanto a las emisiones de óxidos de nitrógeno (NOx). Para conseguir con esos estrictos parámetros de emisiones, los fabricantes de motores diésel debieron instalar un inyector especial de fluido de urea, (conocida como AdBlue), en los gases de escape que, antes de salir al exterior, cataliza los gases del óxido de nitrógeno. Esa inyección de fluido para reducir las emisiones añade peso y precio al coche y aumenta los costes de mantenimiento, ya que ha de reponerse periódicamente el líquido de AdBlue. Cuenta Maerian que en el sector, los expertos estaban muy extrañados de que Volkswagen no usara el fluido; habían conseguido, al parecer, la manera de cumplir con los estándares de baja emisión sin necesidad de AdBlue. Relata cómo un experto le señaló que muy probablemente la competencia de VW habría hecho ingeniería inversa para averiguar cómo lo habían conseguido sin el líquido, pero nadie dijo nada en el sector (al parecer, en él, cada uno se supone que se calla sus propios trucos).

Bueno, pues fue la casualidad, la inocencia, y también la ingeniería inversa la combinación que dio, sin buscarlo, con el fraude. El International Council on Clean Transportation (ICCT) contrató a un grupo de ingenieros de la Universidad de West Virginia para que, mediante pruebas fiables, demostraran a los reguladores europeos que los motores diésel de la última generación poseían la eficiencia necesaria para cumplir con los más recientes y estrictos límites de emisiones que la actual legislación de EEUU impone ahora. Los investigadores pensaron que los automóviles Volkswagen que habían pasado los controles en las inspecciones de ‘autocertificación’ perfectamente eran los más adecuados para ello. Decidieron hacer sus propias pruebas y una de ellas era algo distinta: simulaban en laboratorio la marcha del vehículo como si estuvieran en marcha en el mundo real. Y ahí empezaron las sorpresas. Para asegurarse, también recorrieron miles de kilómetros con los vehículos por las carreteras de California. Probablemente, tuvieron que hacer su propia ingeniería inversa para dar con la causa de las diferentes emisiones de los mismos motores y vehículos hasta dar con la causa de dicho comportamiento. Arvin Thiruvenga, profesor asistente de investigación en la Universidad de West Virginia, que participó en el proyecto, ha relatado en una entrevista a ‘Autoblog’ que el equipo de investigadores probó un Passat, un BMW X5 y un Volksvagen Jetta, a lo largo de miles de kilómetros en California para comprobar las emisiones y afirmó que un software sencillo puede asignar de múltiples maneras a una unidad de control electrónico para que asigne combustible de baja emisión en distintos supuestos. Es decir que el software puede hacerlo si modificar la parte física.

El equipo de West Virginia, una vez se cercioró con seguridad de los resultados, informó al California Air Resources Board (ARB) que tiene el encargo del Estado de California de promover y proteger la salud pública, el bienestar y los recursos ecológicos a través de la reducción efectiva de los contaminantes del aire, además de los efectos sobre la economía del estado. Ante las evidencias, la ARB comunicó los resultados de la investigación a la Agencia de Protección Ambiental (EPA) que los hizo públicos. El resto, tremendo hasta ahora, es historia. El martes 22 de septiembre Volkswagen reconoce el fraude y el día siguiente Martin Winterkorn su presidente, dimite. Pocos días después Ulrich Hackenberg y Heinz-Jacob Neusser, jefes de desarrollo en VW, y Wolfgang Hatz, responsable de desarrollo de motores, además de directivo de Porsche, también dejan sus cargos.

Se trata de software, -algo muy poderoso-, dice el experto Nikil Kaul a Merian de ‘Computerworld’: con una sola línea de código (creada a partir de un diagrama de flujo) se puede explicar la sencilla lógica de como ocurre. Si sucede esto, entonces el dispositivo hace aquello, y si no ocurre, entonces hace lo otro. Kaul está seguro de que el averiguar quien sabía qué y cuándo en Volksvagen puede ser un proceso relativamente sencillo: hay que seguir la auditoría del software. Toda esta debacle ha sido generada en realidad por la creación e instalación de un software bastante sencillo. Su relato parece una materialización de las consecuencias de usar el software de forma contraria a como lleva proponiéndolo desde hace tres décadas Richard Stallman. En resumen: la combinación de la protección de los derechos de autor (ley DMCA pensada para la creación cultural) fue aplicada al software cerrado, o propietario, de los vehículos a motor que hacía ilegal una revisión independiente del mismo. Aquí están los resultados. A la pregunta que Eugenio Mallol se hacía hace pocos días en INNOVADORES “¿Debe abrir sus códigos de software toda la industria europea?”. Vistos los resultados la respuesta debería ser sí. Y hay un corolario para la industria que de forma indirecta expresa el periodista Jim Dwyder en el ‘New York Times’: “El escándalo Volkswagen no debe ocultar lo vulnerables que son (las empresas y la industria) con un código de software que está oculto e inalcanzable para la supervisión”. No va a ser fácil. No hace mucho un grupo de fabricantes de automóviles declaró que “la apertura del código a su revisión por terceros podría crear graves amenazas a la seguridad y protección”. La pregunta es: ¿hablan de la seguridad y protección del usuario o del fabricante?

Por más vértigo que le dé a la industria europea, debe aprender de esta enorme lección y reflexionar sobre las palabras de Lessig que cito al principio de este texto, y pensar en el software no como algo ‘menor’ sino como algo esencial, que es capaz de casi todo; algo que forma parte decisiva, para bien y también para mal, de cualquier producto. Como dijo a Dwyder el profesor Eben Moglen, que imparte leyes de la Universidad de Columbia: “El software propietario es un material de construcción inseguro, porque no puede ser inspeccionado”. Stallman, como he dicho, lleva tres décadas advirtiéndolo.

¿Subiría usted cada día hasta su casa en un ascensor que no pueda ser inspeccionado?

Fuente El Mundo.es

Sobre LaRed

La Red ha ganado Premio Nacional de Periodismo Científico Eduardo Delpretti 2001-2002, Premio Municipal de Periodismo Científico Arístides Bastidas 2003 y 2008, Premio Municipal Fabricio Ojeda 2012.

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*