Vamos a ver, no quiero entrar en demasiados detalles, pero el otro día adquirí un software para una web (en phpnuke), con licencia, en cuyo interior había un archivo encriptado con ioncube.
Como a mí las encriptaciones son sinónimo de "ocultación", decidí buscarme la vida paradesencriptar el archivo. No quiero charlas acerca de la legalidad de este asunto, lo hecho hecho está.
La lógica inicial me decía que el archivo estaba encriptado para que yo no pudiera modificarlo, en concreto que yo no pudiera modificar la licencia que hace que el script funcione, ya que yo podría modificar el PHP para tener el programa 100% operativo aunque no renueve la licencia.
Bueno, la cuestión es que al final del archivo (tras revisar 2500 líneas), he encontrado un bonito FOPEN a la dirección de la web del script. ¿Qué hace? Enviar información de:
- El número de usuarios registrados en mi web.
- Diversos datos (siempre en cantidad [SELECT COUNT(*)]) acerca de lo que maneja el script. (Esto no me importa demasiado)
- El número de ADMINS de mi web (datos privados).
- Toda la información de la tabla "nuke_counter", donde salen el número de enlaces pulsados en mi web, los navegadores usados, y el sistema operativo de cada usuario.
Y aquí mi duda: ¿Es esto legal? En la licencia no aparece NADA sobre la obtención de estos datos. ¿Qué podría hacer? ¿Modificar el PHP y ya está, y si se da cuenta de que no envía mi web estadísticas, que me envíe un email diciendo que he modificado su archivo, y yo enviarle otro diciendo que es un espía de información privada?
A ver si alguien puede echarme una mano. Saludos!
