«El sofware de cifrado del correo electrónico mundial depende de una sola persona que está a punto de arruinarse». Así se titula un interesante artículo de Propublica donde se analiza la penosa situación económica del único desarrollador de Gnu Privacy Guard.

Editado: Después de la aparición del artículo de Propublica, Werner Koch ha revelado que hace unos días llegó a un acuerdo con la Core Infrastructure Initiative  de la FSF por el que recibió $60.000, pero que sólo tenía permiso para hacerlo público una vez el artículo saliera a la luz. Además, desde que la historia ha aparecido, la donaciones en la web de Koch han alcanzado la meta de los $137.000. Por último, Facebook y Stripe han prometido donar $50.000 al año al proyecto.

Hace algo más de un año se hizo patente la precaria situación que vivían los desarrollos relacionados con el cifrado. Todo se destapó con el agujero de seguridad Heartbleed, una severa vulnerabilidad que afectaba al protocolo de cifrado por antonomasia: SSL.

Poco después nació la Core Infrastructure Initiative de la mano de la Free Software Foundation, una iniciativa dedicada a recolectar fondos de los principales interesados (grandes compañías como  Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware) cuyos servicios dependen de SSL.

Pero hay otros desarrollos que se encuentran en una situación económica aún peor. Werner Koch es el programador que creó el programa con el que Edward Snowden filtró las famosas informaciones que destaparon grandes escándalos de escuchas y espionaje por parte del gobierno de EEUU. Además es un programa que usan cientos de periodistas disidentes de todo el mundo para filtrar informaciones sensibles.

Lamentablemente, Werner Koch está a punto de arruinarse y si no consigue los fondos necesarios para conseguir un sueldo decente que le permita vivir trabajando en este proyecto, el software dejaría de recibir soporte. Este desarrollador percibe en la actualidad $25000 al año, una fracción de lo que ganaría si trabajara en la industria privada del software.

La falta de financiación de ciertos proyectos se está volviendo problemática y algunos de ellos no tienen la suerte de ser usados por grandes corporaciones como SSL, por lo que su supervivencia depende exclusivamente de las donaciones.

El problema reside en que el código de Koch motoriza herramientas como GPGTools, Enigmail y GPG4Win. En el caso de Enigmail, de momento lo mantienen dos desarrolladores en su tiempo libre ya que ambos tienen trabajo a tiempo completo. Este programa, según el desarrollador jefe Patrick Brunschwig, recibe $1000 al año en donaciones. Justo lo suficiente para mantener el sitio web en marcha.

En diciembre, Koch puso en marcha una campaña de recaudación de fondos con la que consiguió $43000 de los $137000 que tenía planeados. Según él, puede seguir trabajando durante 3 meses más. Si después de eso no consigue financiación, deberá abandonar el proyecto.

Si quieres conocer la historia completa de este desarrollador, puedes echarle un vistazo al artículo de Propublica.