Raspberry Pi OS añadió un repositorio de Microsoft sin informar a los usuarios

Raspberry Pi OS añadió un repositorio de Microsoft sin informar a los usuarios
23 comentarios Facebook Twitter Flipboard E-mail

En una actualización reciente, Raspberry Pi OS instaló un repositorio de Microsoft en todas las máquinas que ejecutan este sistema operativo de Raspberry Pi sin el conocimiento de los usuarios o administradores, según ha descubiero un usuario que en Reddit tiene el nombre de fortysix_n_2.

Concretamente, cybercity.biz publica que la actualización viene con un código que hace referencia al paquete de la firma de Redmond http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages, como se puede ver en la imagen siguiente.

raspberry

Con esto, "cada vez que se actualice una instalación de Raspberry Pi OS hará un ping a un servidor de Microsoft. Microsoft sabrá que estás usando Raspberry Pi OS/propietario de Raspberry Pi y tu dirección IP", ha explicado fortysix_n_2 en Reddit. Él mismo recuerda que, mientras muchos usuarios intentan reducir en la medida de lo posible esta información, ahora se encuentran con que "estos son datos adicionales que Microsoft puede utilizar para construir un perfil sobre ti".

Concretamente, Microsoft puede identificar a usuarios de Raspberry Pi OS cuando acceden a ciertos servicios, como Bing o GitHub (propiedad de Microsoft), y luego construir un perfil para ofrecer publicidad dirigida con esa información.

Un vistazo a…
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE

Polémica entre usuarios de Linux

Raspberry

Una de las principales opciones de software para ejecutar un módulo Raspberry Pi es Raspberry Pi OS (antes Raspbian), el sistema operativo basado en Debian con soporte oficial puesto en marcha por The Raspberry Pi Foundation. Ha existido desde 2015 y esta reciente actualización con software de Microsoft supone un cambio. No es lo mismo software libre que propietario y eso los usuarios de Linux lo suelen tener muy presente.

Esta polémica ha llevado a que en raspberrypi.org, en Linux,org y en el canal de Linux de Reddit se han abierto diferentes foros de debate al respecto en tan solo unas horas.

El usuario de Reddit fortysix_n_2 explica que la razón de esta actualización podría ser para dar un respaldo al entorno de desarrollo integrado (o Integrated Development Environment, IDE) de Microsoft para su Visual Studio Code (VSCode).

Sin embargo, parece ser que este se instala incluso en dispositivos que utilizan una imagen ligera sin interfaz gráfica de usuario. Como resultado, cada vez que se realiza una actualización en el dispositivo Pi, el sistema operativo envía un mensaje a Microsoft, dice el mencionado usuario.

¿Por qué este repositorio es polémico?

raspbian

"Nunca, en mis dos décadas de uso de Debian y Ubuntu, han modificado mi sources.list sin mi consentimiento", es lo que ha comentado otro de los usuarios que se han pronunciado sobre este descubrimiento, en la discusión abierta en Reddit. En primer lugar, siempre puede suponer un problema de confianza hacia un producto cuando se configura un repo de software no deseado y se instalan claves gpg en secreto.

Además, muchos usuarios de Linux y Raspberry Pi usan estas herramientas porque no están de acuerdo con las prácticas de Microsoft que rastrean la actividad de los usuarios. Con este repositorio, explican desde Cibercity que si un usuario o su familia se conecta al ecosistema de Microsoft (como Github, Bing, Office/Live), la empresa podría pasar a identificar a ese usuario y rastrearlo cuando use la misma IP pública compartida en casa.

Comentarios cerrados
Inicio