Questa storia risale ormai all’inizio di Luglio, ma non per questo è meno divertente. Qualcomm ha richiesto la rimozione di numerosi repository su GitHub, servizio utilizzato da migliaia di sviluppatori per contenere e pubblicare il proprio codice – compresa la stessa Qualcomm – a causa della pubblicazione di codice proprietario (che, quindi, non dovrebbe essere pubblicato). Il problema – molto divertente e tragico allo stesso tempo, invero – nasce quando Qualcomm chiede di rimuovere anche il suo stesso repository.
Tra i repository interessati ci sono anche quello della CyanogenMod, colpevole di aver pubblicato un file relativo al Sony Xperia SP, e quello di Sony (Xperia Dev), ma sono veramente moltissimi i file di centinaia di repository messi offline per via di questa richiesta. Tutto questo clamore è stato creato per un file di configurazione del WiFi, presente anche sul repository di Qualcomm dove sono presenti i sorgenti dei driver per i chipset Atheros (utilizzati in moltissimi notebook, ad esempio).
In realtà non è stata Qualcomm in prima persona a chiedere la rimozione dei file, ma Cyveillance, un’azienda che si è occupata di cercare contenuti di proprietà intellettuale di Qualcomm indebitamente pubblicati.
L’uso di un tool automatico appare abbastanza evidente: perché mai Cyveillance avrebbe dovuto chiedere la rimozione di file dal repository della stessa Qualcomm? La cosa ha poco senso e, pertanto, è quasi certamente opera di una macchina.
Purtroppo la rimozione pare essere confermata, perché a tutt’oggi (dopo circa tre settimane) molti file rimangono inaccessibili – compreso il file per la CyanogenMod per Sony Xperia SP. Non è però dato sapere se la rimozione sia legittima, ovvero operata da un agente dietro mandato di Qualcomm, oppure se sia stata semplicemente una ricerca estensiva da parte di un bot che ha portato a una lista di file che contengono codice di Qualcomm, indipendentemente dal fatto che tale codice sia open source o meno.
A volte la stupidità delle macchine è stupefacente. Servirebbe un po’ di stupidità dell’uomo.
Potete consultare la lettera inviata da Cyveillance ai proprietari dei repository e l’elenco dei file coinvolti cliccando qui.