No descargarías un tren, pero es posible que quieras reparar uno. Esas preocupaciones han dado lugar a una enorme controversia en Polonia, ya que el fabricante de trenes Newag ha sido criticado por probablemente añadir protección estilo DRM para evitar que sus vehículos sean reparados en instalaciones de la competencia.
Como se indica en Notas de Polonia, los trenes del fabricante se habían parado inexplicablemente «en varios lugares de Polonia». No solo dejaron de funcionar después de que los competidores intentaron repararlos, sino que uno de ellos se bloqueó inexplicablemente el 21 de noviembre de 2023. Más sobre esto más adelante.
La empresa SPS Mieczkowski recibió multas de un operador ferroviario por no reparar uno de los trenes de Newag. Luego decidió convertir a los piratas en corsarios, contratando a un colectivo de piratas informáticos llamado Dragon Sector. Uno de estos hackers, Michał Kowalczyk, dijo a Onet: «Descubrimos una interferencia del fabricante en el software, lo que provocó fallos forzados».
Naturalmente, Newag ha estado negando las acusaciones, aunque la evidencia parece concluyente. Según lo informado por Gizmodo, tres hackers afiliados a Dragon Sector subieron al escenario del Chaos Communication Congress (una convención de hackers dedicada a discutir la ciberseguridad, la privacidad y temas similares) para compartir sus hallazgos.
En la charla «Rompiendo DRMS en los trenes polacos», el equipo afirmó que estaba «100% seguro» de que estaba en lo cierto y que «es Newag el que debería tener miedo, no nosotros».
«En los trenes que investigamos, uno de los más comunes es lo que llamamos ‘falta de movimiento’ o ‘temporizador de inactividad'», explica Jakub Stępniewicz, alias MrTick. Explica que si un tren no avanza al menos a 60 km/h durante al menos tres minutos durante más de 10 días, se bloqueará permanentemente. Sin embargo, MrTick dice que hubo falsos positivos y que cuando los trenes estaban parados para realizar el servicio «fue suficiente para activar el bloqueo».
Para «solucionar» esto, el fabricante extendió el tiempo a 21 días, luego agregó «geocercas» para bloquearlo si permanecía en ciertos lugares, que resultaron ser los principales competidores de Newag. Uno de los lugares era incluso un taller de SPS Mieczkowski, ya sabes, ¿la empresa que fue multada porque no pudo reparar un tren Newag? Oh, no.
En cuanto a los ladrillos misteriosos del 21 de noviembre: «También tuvimos una muy buena comprobación de la fecha en uno de los trenes… se suponía que el tren entraría en servicio el 21 de noviembre de 2021». Si lo ha seguido, es posible que se pregunte: ‘espera, ¿no se rompió el tren en 2023’? Esto se debe a que (como revelan los piratas informáticos) el código en realidad indica al tren que se bloquee entre el 21 y 30 de noviembre y el 21 y 31 de diciembre.
«Esto ocurre en un solo tren», dice Sergiusz Bazański (alias q3k). «Ese tren ahora es famoso porque efectivamente se averió el 21 de diciembre de este año. Pero no te preocupes, ¿Año Nuevo? Funcionará perfectamente».
Toda la charla es un viaje a través de una comedia de errores, una comedia que resulta inquietantemente familiar. Todos hemos visto niveles horribles de DRM aplicados a juegos que afectan el rendimiento, agregados de manera desordenada que dañan al jugador, como el infame acaparador de recursos Denuvo. El único problema es que se trata de trenes, no de videojuegos, y las consecuencias son un poco más graves.
Tampoco es la primera vez que vemos que sucede este tipo de cosas fuera de los juegos. En agosto de 2022, un hacker liberó un tractor cargado con DRM y luego ejecutó Doom en él, frustrando los sistemas de bloqueo remoto de John Deere. En julio del mismo año, BMW también introdujo microtransacciones en sus coches. Sólo $18 al mes para calentar tus asientos, qué ganga.