En octubre pasado, Greg Kroah-Hartman, responsable del mantenimiento del núcleo estable de Linux y Linus Torvalds, fundador de Linux, anunció que once desarrolladores rusos habían sido eliminados de sus funciones. La consecuencia según Linus Torvalds de "sanciones contra los rusos". Se refiere a las sanciones previstas por el OFAC (control de activos de oficina) y otras regulaciones globales similares. El caso es tomado en serio por la Fundación Linux, que acaba de publicar una guía para la atención de los desarrolladores para ayudarlos a comprender a todos estos ejecutivos.

En un blog, la organización indica que el aumento de los riesgos en términos de ciberseguridad y cumplimiento regulatorio requiere que las comunidades de código abierto de las obligaciones que deben tener en cuenta. La guía se llama " Navegación de regulaciones globales y código abierto: sanciones de la OFAC de EE. UU. ». El enfoque en las regulaciones estadounidenses está justificado por el caso de octubre en el núcleo de Linux. "Las preguntas relacionadas con los programas de sanciones de OFAC no son comunes, pero es importante estar al tanto de ello", dijo la fundación.

Una lista no exhaustiva de países, regiones y organizaciones

La violación de las sanciones decididas por la administración de los Estados Unidos puede tener graves consecuencias, en particular grandes multas y sanciones penales. Estas oraciones no solo se aplican a las transacciones financieras, sino a menudo a casi todas las interacciones con un objetivo de sanciones, incluso en los espacios de la comunidad de código abierto. Muchos otros países también han implementado programas de sanciones similares, incluidas la Unión Europea, el Reino Unido, Japón, Australia, Suiza, China y muchos más. Entre los países sancionados por los OFAC se encuentran países que son objeto de sanciones globales como Rusia, Irán, Cuba y Corea del Norte, más otros países como Irak, Líbano, Venezuela y Nicaragua.

Los estadounidenses publican una lista de nacionales específicos (SDN) con un motor de búsqueda. Gracias a él, un usuario puede verificar si una empresa o una administración están en la lista. Ciertas sanciones se aplican a países enteros (por ejemplo, Irán), regiones (por ejemplo, Crimea en Ucrania) o gobiernos (por ejemplo, el Gobierno de Venezuela). "La lista SDN de OFAC y la herramienta de investigación tampoco es exhaustiva y cualquier análisis no puede basarse únicamente en esta lista", especifica la base. Esto agrega "solo podemos arrepentirnos de que la comunidad de código abierto no pueda operar independientemente de los programas de sanciones internacionales, pero son la ley de cada país y no son opcionales".