Um problema bem desagradável assolou uma versão do Ubuntu, a distribuição Linux mais popular. A distribuição retirou sua versão Desktop Ubuntu 23.10 depois que foi descoberto que suas traduções em ucraniano continham discurso de ódio.
Ubuntu 23.10 e o discurso de ódio
De acordo com o projeto Ubuntu, um contribuidor malicioso está por trás de insultos antissemitas, homofóbicos e xenófobos que foram injetados na distro por meio de uma “ferramenta de terceiros” que reside fora do arquivo Ubuntu.
Esta semana, o Ubuntu desativou seu instalador Desktop 23.10 depois de detectar strings insultuosas enterradas em seu lançamento ucraniano. Foram identificadas traduções ucranianas misturadas com insultos.“Identificamos discurso de ódio de um colaborador malicioso em algumas de nossas traduções enviadas como parte de uma ferramenta de terceiros fora do arquivo Ubuntu”, anunciou o projeto. “A imagem do Ubuntu 23.10 foi removida e uma nova versão estará disponível assim que as traduções corretas forem restauradas.”
No fórum da comunidade, a equipe do Ubuntu explicou ainda que traduções maliciosas em ucraniano foram enviadas por um contribuidor da comunidade para um “serviço on-line público de terceiros” no qual o Ubuntu Desktop Installer confia para fornecer suporte ao idioma.
Cerca de três horas após o lançamento do Ubuntu 23.10, esse fato foi trazido ao nosso conhecimento e removemos imediatamente as imagens afetadas.
Após concluir a triagem inicial, acreditamos que o incidente afeta apenas as traduções apresentadas a um usuário durante a instalação através do ambiente Live CD ( não é uma atualização). Durante a instalação, as traduções residem apenas na memória e não são propagadas para o disco. Se você atualizou para o Ubuntu Desktop 23.10 de uma versão anterior, então você não será afetado por este problema. As imagens afetadas foram Ubuntu
Desktop 23.10 e Ubuntu Budgie 23.10.
O Ubuntu Desktop Legacy ISO ainda está disponível e não foi afetado.
Lembre-se de que as traduções são arquivos de dados que suportam a internacionalização de aplicativos. Esses arquivos são atualizados com o suporte de sistemas on-line de terceiros com contribuições de indivíduos em todo o mundo que são integrados ao Ubuntu. É lamentável quando esse caminho de colaboração é prejudicado e usado como mecanismo de agressão social. A Canonical e o Ubuntu não toleram discurso de ódio ou linguagem ofensiva de qualquer tipo, conforme nosso código de conduta 21.”
As traduções maliciosas
Uma solicitação pull do GitHub detectada por usuários do Reddit e vista pelo BleepingComputer removeu as “sequências [de localização] insultuosas” por volta de 12 de outubro. O BleepingComputer observou que as strings ucranianas maliciosas e enigmáticas foram injetadas por um usuário chamado “Danilo Negrilo” no final do arquivo de tradução, tornando-as mais difíceis de detectar.
Embora as traduções maliciosas tenham sido descobertas num momento de tensões elevadas no Médio Oriente, a história do commit confirma que a sabotagem ocorreu por volta de 22 de Setembro, antes da entrada em vigor da guerra Israel-Hamas. Dado que o impacto deste incidente permaneceu limitado às traduções, os usuários levantaram preocupações sobre a possibilidade de malware que poderia ser injetado em futuras versões do Ubuntu através de dependências de maneira semelhante.