Una carta abierta que se opone a la decisión del NHS de Inglaterra de retirar su software de código abierto de la vista pública ante el temor a la piratería mediante IA ha reunido 682 firmas, incluidas las del autor Cory Doctorow y el exministro de Salud Matt Hancock. Los críticos argumentan que la política socava la transparencia y la seguridad en el código financiado por los contribuyentes.
Tal como se informó a principios de esta semana, el NHS de Inglaterra ordenó al personal el 1 de mayo que privatizara todos los repositorios de código abierto existentes y futuros antes del 11 de mayo, citando los riesgos de modelos de IA como Mythos de Anthropic, que recientemente demostró ser capaz de encontrar fallos de software. La política, que contradice los estándares previos del NHS que exigían la publicación en código abierto del software financiado con fondos públicos, se ha enfrentado a una rápida oposición.
Una carta abierta coescrita ha atraído 682 firmas, denunciando la medida como perjudicial para la transparencia y la seguridad. Entre los firmantes se encuentran Cory Doctorow y el exministro de Salud del Reino Unido, Matt Hancock, quien lo calificó de 'gran error' en LinkedIn: 'Una de las cosas más inteligentes que ha hecho el NHS en los últimos años es publicar su código como fuente abierta. Los contribuyentes lo pagaron, por lo que los contribuyentes deberían beneficiarse de él. Pero el argumento práctico es igual de sólido: el código de fuente abierta se prueba con más rigor, es más seguro y permite que las mejores mentes de cualquier parte del mundo construyan sobre él'.
Vlad-Stefan Harbuz, de la Universidad de Edimburgo y coautor de la carta, utilizó Mythos para escanear el código público existente del NHS, descubriendo vulnerabilidades graves que reveló de forma responsable. 'Al hacer que las cosas sean de código cerrado, estamos perjudicando a los colaboradores, no a los atacantes', afirmó.
Terence Eden, con experiencia en la apertura de datos del Servicio Civil del Reino Unido, se hizo eco de este sentimiento, calificando el código abierto como 'no negociable' para generar confianza en las herramientas sanitarias. A pesar de las preocupaciones, el Instituto de Seguridad de IA del Reino Unido evaluó que Mythos solo representa un riesgo para 'sistemas empresariales pequeños, débilmente defendidos y vulnerables', sin suponer ninguna amenaza para las redes seguras.
El NHS de Inglaterra sostiene que la restricción es temporal: 'Seguiremos publicando el código fuente cuando exista una necesidad clara'. El Departamento de Salud y Asistencia Social del Reino Unido no hizo comentarios.
