El WPdrama de la batalla legal entre Automattic y WP Engine continúa, justo antes de la vista judicial para las medidas cautelares.
Recuerda que puedes escuchar este programa desde Pocket Casts, Spotify y Apple Podcasts o suscribirte al feed directamente.
Transcripción del programa
Hola, soy Javier Casares y estás escuchando WPpodcast, en este episodio especial.
El próximo 26 de noviembre de 2024 es la fecha elegida por el juez para la vista judicial en busca de unas medidas cautelares que definan la situación en la batalla legal entre Automattic y WPEngine, y que está afectando a la Comunidad WordPress en su conjunto.
En el último episodio especial explicamos con detalle la situación hasta los primeros días de octubre, pero han pasado muchísimas más cosas desde entonces.
Antes de explicar todo lo ocurrido, voy a hacer un repaso de lo más destacado entre finales de septiembre y principios de octubre.
En la WordCamp US, Matt dio una charla enfocada a la contribución, o mejor dicho, la falta de ella, en el proyecto de WordPress, y las malas prácticas que, según él, estaba haciendo WPEngine y el fondo de inversión tras esta empresa, Silver Lake.
Días después se publicaba la entrada WPEngine no es WordPress en la que se destacaban dos elementos: la confusión de la marca WordPress y el producto que se ofrece en cuanto a la configuración de las revisiones. Destaquemos que esta es la entrada donde Matt se refería a WPEngine como un cáncer.
Poco después teníamos el primer documento de Cese y Desistimiento por parte de WPEngine y la respuesta de Automattic, con otra carta de Cese y Desistimiento.
A raíz de todo esto, y junto a la entrada WPEngine ha sido bloqueada para WordPress.org, se impedía el acceso a los sistemas, aunque durante unos días pudieron acceder para hacer los mantenimientos de los clientes. Aún así, desde el 1 de octubre, WPEngine está bloqueada.
Estamos a 2 de octubre y WPEngine pone la denuncia formal a Automattic y Automattic responde que no tiene fundamento.
¿Qué es lo que se alega por parte de WPEngine en este momento?
Para comenzar, la interferencia, ya que WPEngine alega que los demandados han interferido intencionadamente con sus contratos comerciales al difamar públicamente a la empresa, lo que ha provocado que varios de sus clientes consideren o terminen sus contratos con WPEngine, además de afectar sus relaciones económicas potenciales con clientes actuales y futuros, haciéndolos perder oportunidades comerciales.
Otro elemento importante es el de fraude y abuso informático, ya que se acusa de haber manipulado el acceso de WPEngine a los sistemas de WordPress.org, impidiendo que la empresa acceda a herramientas críticas para su negocio.
También un intento de extorsión, sosteniendo que Automattic exigió pagos de decenas de millones de dólares bajo amenazas, con el propósito de extorsionar dinero por una licencia de marca que no era necesaria.
Otro elemento importante, con jurisprudencia, es la competencia desleal (según el Código Comercial de California), a los que se acusa de participar en prácticas comerciales desleales y fraudulentas para obtener ventaja económica mediante métodos ilegítimos.
Otro elemento, importante para la propia comunidad, es el Promissory Estoppel, o impedimento por promesas, ya que, con base en promesas explícitas de que WordPress sería una plataforma abierta y colaborativa, han invertido millones de dólares, y ahora Automattic está incumpliendo esas promesas.
Con respecto a la marca, tenemos la no infracción de marca y la no dilución de marca, en la que se busca una declaración judicial que confirme que su uso de las marcas WordPress y WooCommerce no infringe ninguna marca registrada y que no ha diluido las marcas registradas, alegando que sus actividades son legales bajo la ley de uso justo.
Y luego, ya en algo más general, pero no menos importante, el libelo y las calumnias, acusando de difundir afirmaciones falsas que dañaron la reputación de WPEngine al describir sus productos como «versiones modificadas y de baja calidad» de WordPress, o que se ha desprestigiado intencionalmente los productos para disuadir a los clientes de usar sus servicios, y que Matt, durante discursos y entrevistas, ha hecho afirmaciones falsas, sugiriendo que no contribuyen al ecosistema de WordPress y que dañan a la comunidad.
Esta es la base de todo el lío judicial en el que están ambas empresas y que, en general, no deberían afectar a la comunidad… pero.
Esa misma semana Automattic ofrecía a sus trabajadores la posibilidad de salir de la empresa con un bono interesante. Aunque se fueron menos del 10% de los empleados, muchos de ellos estaban relacionados directamente con su trabajo en .ORG, la Comunidad o la Fundación. Entre otras personas, Josepha Haden, directora ejecutiva del proyecto, o Naoko Takano, que llevaba más de 14 años, por poner un par de ejemplos.
La cuenta de Twitter de WordPress, la de la comunidad, comenzaba a involucrarse y muchas personas recriminaban el uso de la cuenta del proyecto de código abierto en una situación en la que la Comunidad como tal no estaba implicada. Pero recordemos que tanto las cuentas sociales como la propia web de WordPress.org son propiedad de Matt Mullenweg exclusivamente, no de la comunidad ni la Fundación WordPress.
Pero no es lo único que pasaba. WordPress.org bloqueaba el acceso a algunos plugins parte del grupo de WPEngine, principalmente Advanced Custom Fields. Y esto es solo el principio, porque solo unos días después Automattic anunciaba que ACF tenía un agujero de seguridad y que WPEngine no lo estaba corrigiendo, obvio, teniendo en cuenta que se les había bloqueado el acceso para ello. Esto lo hicieron en un tweet y toda la comunidad de ciberseguridad se lanzó encima explicando la muy mala práctica que supone exponer algo de esa manera, acabando de eliminar ese contenido, pero siendo el inicio de un siguiente capítulo.
Y, puede o no tener que ver, pero, entre medias de todo el ruido, Automattic contrataba a Jason Bahl, de WPEngine, para convertir el plugin WPGraphQL en un canonical plugin de la comunidad WordPress.
Ya estamos a día 8 de octubre y comenzamos con el anuncio de Mary Hubbard como nueva directora ejecutiva del proyecto WordPress, aunque oficialmente no comenzaría hasta dos semanas después… todo esto como una buena noticia para el inicio del siguiente gran paso en toda esta situación: el “checkbox”.
Hasta ahora, en general, todo lo ocurrido había afectado principalmente a ambas empresas y a Matt… pero este es quizá el punto de inflexión donde la Comunidad WordPress se pone al límite. Y es que desde ese día el sitio web de acceso a WordPress.org tiene una casilla de verificación (en la comunidad, conocida como “el checkbox”) que dice lo siguiente: I am not affiliated with WPEngine in any way, financially or otherwise. Es importante tener en cuenta que ese texto está en inglés y pensado desde una perspectiva estadounidense, por lo que cada una de las palabras utilizadas tiene un significado muy concreto desde el punto de vista legal. En días posteriores, esto se extendió a la compra de entradas de un evento WordPress, y al acceso al Slack global.
Este checkbox comenzó a generar muchas dudas entre los contribuidores de WordPress y la conversación se llevó a Slack. Y el caos comenzó. Muchos usuarios comenzaron a estar bloqueados de Slack, incluyendo representantes de equipos, contribuidores de hacía muchos años y enlaces con otros proyectos de código abierto. WPEngine lanzó un mensaje de que los clientes, agencias y usuarios no estaban “afiliados” a la empresa.
Como se ha podido ver desde ese 9 de octubre en adelante, muchos contribuidores de WordPress que no estaban patrocinados han dejado el proyecto, algunos de los que tenían patrocinio lo han perdido y el foco ha estado en cerrar correctamente el lanzamiento de WordPress 6.7, aunque generando muchas dudas para la próxima versión mayor.
Los días posteriores tenían una palabra clave clara: “fork”. Y es que Matt publicaba una entrada explicando que en los proyectos de código abierto crear una bifurcación es algo que se puede hacer, y ponía unos cuantos ejemplos en esa entrada. Sólo teníamos que esperar unos días más para entender el porqué de esta entrada.
Y aquí viene otro de los giros: WordPress.org se hace con el control de Advanced Custom Fields y lo renombra a Secure Custom Fields. Este paso tiene muchas aristas porque en la publicación de Matt se vende como que se ha hecho por seguridad y que es un fork. Si bien es cierto que por seguridad, podrían haber dejado al equipo de WPEngine que lo está manteniendo en paralelo, que aplique los parches de seguridad, no sólo se añadieron las líneas de código para corregirlo, sino que se eliminó toda posible actualización a la versión PRO de ACF, y todo ello manteniendo la misma URL. Esto ha generado mucha confusión en los usuarios, ya que el plugin ha cambiado de nombre y autor, ha mantenido los comentarios y valoraciones, y con el paso del tiempo se ha quedado estancado en funcionalidades, además de que muchas personas de la comunidad asumen que esto no es un “fork” sino un “robo” del proyecto. Esto provocó otra fuga de contribuidores de la Comunidad WordPress.
En paralelo, la política de alojamiento de plugins en WordPress.org cambia para poder justificar las acciones que están ocurriendo, y pidiendo que se consulten las guías de los plugins y no la entrada, ya considerada obsoleta.
Tras estos dos eventos, el checkbox y SCF, la comunidad ha ido alzando la voz más y más. Uno de los casos más claros ha sido el de la eliminación de comentarios de los foros de soporte de ACF en WordPress.org, algo que siempre ha estado muy regulado en las reglas de la comunidad en cuanto a soporte, y donde eliminar en general siempre ha sido una opción última.
Otro de los perjudicados ha sido el evento en Sydney, donde WPEngine era patrocinador, y donde algunos de sus ponentes trabajan en la empresa. Y es que los organizadores del evento, recordemos que liderado por personas voluntarias que no generan ingresos con los eventos, anunciaban que se les informaba, unos días antes, que WPEngine estaba bloqueado para participar en los eventos de cualquier manera. Hay que destacar que no se pidió a los organizadores que eliminasen los patrocinios, sino que desde el equipo de Comunidad se accedió al sitio y se modificó sin conocimiento previo.
El equipo de Accesibilidad de la Comunidad WordPress toma la decisión de suspender las reuniones porque los representantes del equipo no pueden acceder al sitio.
A partir del 17 de octubre comenzamos a ver cómo otros desarrolladores de WordPress habían sido baneados del sitio, por lo que tienen bloqueada la posibilidad de mantener sus plugins y temas, en este caso, sin tener que ver con WPEngine, simplemente por haber sido críticos de una manera u otra con las decisiones tomadas.
Y a esto se le suma otra posible salida de trabajadores de Automattic que no están de acuerdo con la dirección, con mayores beneficios que la primera vez.
En esos días el Código de Conducta de WordPress se actualiza e incluye que no se pueden compartir mensajes privados. Esto se da tanto en la parte de redes sociales, donde muchos usuarios han estado publicando comunicaciones con Matt, o de Slack. En cualquier caso, esto nunca había sido un problema en la Comunidad hasta este momento.
Y, otro de los momentos más difíciles de asimilar por la Comunidad WordPress: Matt publica una entrada en el blog explicando qué empresas ofrecen sistemas fáciles de migración de WPEngine a, principalmente, sus socios como las propias empresas de Automattic, Bluehost (que paga la licencia) y otras tantas habituales en el ecosistema.
Y llegamos al siguiente punto en la partida judicial: WPEngine pide medidas cautelares contra Automattic y Matt, como representante de WordPress.org.
Este documento básicamente pide que se haga una vista en la que el juez determine algunas acciones, principalmente volver atrás, antes de todo esto, y que se restaure cierta confianza en el uso del sitio WordPress.org y se restauren los accesos para los desarrolladores y actualizaciones para los usuarios. Y que se haga “ya”. Y aunque WPEngine pedía que fuera lo antes posible, y Automattic lo más tarde posible, la fecha elegida es el 26 de noviembre.
En este documento, que es un proceso distinto al anterior, se habla de la extorsión por el uso de la marca, se explican las promesas de Matt de que todo sea abierto, cómo gestiona la Fundación WordPress las marcas, la titularidad del sitio WordPress.org y básicamente todo lo que acabamos de explicar, que se ha usado como prueba para demostrar la mala fe de Matt en todo este proceso y el apoyo por parte de Automattic.
Hay dos elementos en los que se apoyan judicialmente para dos elementos: el Computer Fraud and Abuse Act que afectaría al plugin ACF, y la California Unfair Competition Law que afectaría al acceso al sitio web.
Y pasan unos días para tener la respuesta de Automattic. Hay que tener en cuenta siempre que toda esta batalla judicial no es sobre WordPress, como proyecto de código abierto, sino sobre WordPress.org, el sitio web de Matt, donde los contribuidores participan en el proyecto. Entre los detalles de la respuesta se deja claro que el sitio web no forma parte del código abierto, que es un sitio web personal, aunque en ninguna parte de la web lo indique. La respuesta, por ahora, queda ahí.
Otro de los elementos que afecta a la Comunidad WordPress es el paso del Slack de la comunidad de la versión Pro a la Business+. Este movimiento permite básicamente dos elementos: el primero, poder configurar el acceso a través del login de WordPress mediante SSO, y el otro es que los administradores tienen acceso a las conversaciones privadas, pudiéndose exportar, sin aviso a sus usuarios. Todo esto parece que por la donación de Salesforce a la Comunidad WordPress, con la contraprestación de aparecer destacados en el sitio de Five for the Future y ser un patrocinador de las WordCamp flagship (Asia, Europa y Estados Unidos).
Tras la situación con WordCamp Sydney, el equipo de Comunidad comienza a mandar correos solicitando el control de las cuentas de redes sociales de los eventos locales, algo que hasta ese momento se había delegado siempre en el buen hacer de la Comunidad, y también se pide que se eliminen ciertos tweets publicados desde algunas de esas cuentas.
Y si pensabas que ACF iba a ser el único plugin afectado, no. El equipo de Paid Memberships Pro decidió dar de baja el plugin del repositorio oficial, y se hizo. Hasta aquí todo bien, hasta que en el Slack de WordPress, Matt dijo que si lo hacía el siguiente paso sería hacerse cargo del plugin como se hizo ya con ACF. No serían los únicos, porque el 28 de octubre Delicious Brains, con plugins como WP Migrate, WP Offload Media o Better Search Replace, también anunciaban que estaban bloqueados del acceso al repositorio.
El 30 de octubre, Matt estuvo en una entrevista en TechCrunch Disrupt en la que, entre otras cosas, se dijo que patrocinar un evento WordPress no era contribuir, sino marketing. También hizo alarde de que más de un 8% de los clientes ya se habían ido y cambiado de proveedor de hosting tras todo este proceso, y que seguiría siendo así.
Allí ya se dejaba ver que ese mismo día Automattic y Matt iban a contestar al último documento de WPEngine.
En estos documentos, básicamente se dice que WordPress.org es suyo, y que no tiene por qué dar acceso a la red de WPEngine, y que no tiene ningún derecho legal ni moral de usar sus recursos.
Tan sólo 4 días después la respuesta de WPEngine no se hacía esperar. En este caso, y acercándose las fechas de la vista, comienzan a verse las cartas que van a usar unos y otros, y WPEngine va a usar las propias palabras de Matt en su contra.
Este documento recoge las declaraciones de Matt en el evento de TechCrunch, que básicamente decían que WPEngine había perdido el 8% de los clientes, que estaban en guerra con ellos, y que si había que volver atrás “no pasaba nada”.
También se exponen dos casos: hiQ Labs v. LinkedIn y Epic Games v. Apple como casos en los que un sitio o plataforma no puede bloquear a otro. Y se documenta con mucho detalle cómo Matt siempre ha dicho de forma pública que WordPress.org forma parte de la Comunidad y cómo ahora dice que el proyecto es suyo, que se contribuye para él y no para el proyecto de código abierto, que sólo afectaría al núcleo.
Sobre el bloqueo y cambio de nombre de ACF, se plantea como un hackeo, basado en tres casos de jurisprudencia en casos similares.
Y se ha ampliado la información enviada al juzgado con un documento sobre la propiedad de WordPress.org, otro con los vídeos y transcripciones de la entrevista en TechCrunch y otros medios, y otro documento específicamente sobre ACF.
Y por si no fuera poco, Automattic ha lanzado el sitio wordpressenginetracker.com, en el que se exponen alrededor de 20.000 sitios WordPress que han dejado WPEngine. Esto ha generado mucha polémica por la información que recoge WordPress.org sobre los sitios y el gran problema de privacidad al estar obligados los sitios WordPress a mandar información a los servidores centrales, sin ningún tipo de política de privacidad o de gestión de los datos. Además, desde GitHub se ofrecen cerca de 730.000 registros de sitios, muchos de los cuales provienen de información privada que se manda a WordPress.org sin conocimiento del usuario.
Y, además, otro documento de 144 páginas en el que se recoge toda la información de lo ocurrido y que se espera que sea lo último antes de la vista judicial.
En cualquier caso, el Tribunal ha denegado las peticiones de Matt y Automattic sobre la “Motion to Dismiss”, la “Motion to Strike” y la “Administrative Motion to Shorten Time” por considerarlas discutibles.
Mientras tanto, la Comunidad WordPress sigue alzando la voz sobre la cultura del miedo que se está inyectando entre los contribuidores y a todo aquel que lleve la contraria al propio Matt. Un artículo en The Repository con diversas entrevistas y comentarios de múltiples contribuidores de la Comunidad y específicamente del núcleo de WordPress dejan clara la situación insostenible que se está generando.
Y, para acabar, este pódcast se distribuye con licencia Creative Commons; tienes todos los enlaces para ampliar la información, y el pódcast en otros idiomas, en WPpodcast .es.
Un abrazo, y hasta el próximo programa.
Deja una respuesta