En un juicio que terminó hace un mes, la empresa rusa Elcomsoft ha sido
declarada inocente de violar la ley americana denominada DMCA («Digital
Millennium Copyright Act»).
Elcomsoft es una empresa rusa que elabora software para saltarse las
protecciones criptográficas de varios tipos de documentos. En Agosto de
2001 Dimitry Sklyarov, programador de Elcomsoft fue detenido acusado de
violar la DMCA, debido a una denuncia de Adobe, mientras impartía una
conferencia en un conocido encuentro de seguridad en Las Vegas.
Adobe inició el proceso judicial debido a que uno de los productos
desarrollados por Elcomsoft permite romper el cifrado de los libros
electrónicos en formato PDF, formato propietario de Adobe, muy popular
en Internet.
Aunque Adobe, tras un considerable clamor popular, retiró los cargos
contra Sklyarov, prosiguió una acusación de oficio por parte del
gobierno norteamericano. Sklyarov fue liberado a cambio de declarar en
contra de la empresa en la que trabaja, Elcomsoft, que aceptó este hecho
por no considerar haber violado ninguna ley, y por el bien de Dimitry y
su familia.
La tecnología de Elcomsoft puede utilizarse para romper el cifrado de
los documentos PDF y promover la piratería, pero tiene también
innumerables posibilidades positivas, como el permitir el acceso a los
documentos por parte de personas discapacitadas, o poder acceder al
mismo desde dispositivos «no oficiales», como el PDA de un comprador. De
hecho Adobe no pudo encontrar ningún documento protegido con
sus claves en los circuitos de «piratería», roto a través de la
tecnología de Elcomsoft. Se da la curiosa circunstancia de que entre los
clientes de Elcomsoft se cuentan numerosas agencias gubernamentales
norteamericanas e, increíblemente, la propia compañía Adobe.
Para cerrar el proceso, el juez designado instruyó al jurado para que
valorase si Elcomsoft había creado su software con la clara intención de
violar derechos de propiedad intelectual (copyright). Dados los
evidentes usos «legales» de esa tecnología, el jurado concluyó que no
era el caso.
Aparte de las evidentes buenas noticias que esta resolución supone para
toda la comunidad dedicada a la seguridad informática, persisten algunos
negros nubarrones que prometen ocasionar más de un problema en el
futuro:
* La DMCA no se ha derogado. Sigue en vigor y podrá volver a ser
utilizada en el futuro, con los abusos que ello supone.
* Aunque la DMCA fuese legal (algo de lo que muchos dudamos), Elcomsoft
es una compañía rusa, y Dimitry Sklyarov es un ciudadano ruso y
desarrolló su trabajo dentro de Rusia, donde las leyes
norteamericanas, obviamente, no tienen ninguna validez. Que bajo esas
circunstancias Sklyarov fuese arrestado y acusado de un crimen
inexistente bajo las leyes rusas, sienta un peligrosísimo precedente.
La próxima vez que viajemos a un país de tradición musulmana no solo
tendremos que tener en cuenta el no violar las leyes de dicho país
durante nuestra estancia allí, sino que habrá que valorar si las
hemos violado cuando estábamos en nuestra propia casa. Dado que cada
país del mundo tiene una legislación propia, estamos sujetos a ser
encarcelados en cuanto atravesemos cualquier frontera, por actos
cometidos bajo nuestro propio techo y que no constituyen un delito
en nuestro país.
Las implicaciones que supone esta actuación norteamericana se me
escapan por completo, pero me parecen francamente peligrosas.
* La DMCA penaliza la elaboración o posesión de cualquier herramienta
susceptible de ser empleada para violar derechos de propiedad
intelectual. Esto es muy grave y no me parece que se le esté dando la
importancia que merece: *NO* se está penalizando la violación de
la propiedad intelectual (copyright), sino que se declara ilegal
la mera posibilidad de poder hacerlo. No se declara ilegal el cometer
un delito, sino el que exista esa posibilidad.
En la práctica cualquiera con un ordenador puede violar un copyright
por instalar una copia ilegal de Microsoft Windows. Pero el que comete
el delito es esa persona, y no el fabricante del ordenador. Lo mismo
se aplica a las videograbadoras, que pueden usarse para copiar
películas y no por ello es ilegal fabricarlas o poseerlas.
La DMCA invierte esa lógica y convierte en delito, por ejemplo, la
investigación académica sobre tecnología anticopia.
Es evidente que algo no funciona aquí tampoco.
* La DMCA condiciona «usos aceptables» en bienes adquiridos. Aunque
un CD comprado para reproducción privada (lo normal) no pueda ser
utilizado en una emisora de radio sin pagar un canon adicional, la
CMDA va mucho más allá. Por ejemplo, la legislación de «uso aceptable»
norteamericana permite que si yo poseo un CD comprado legalmente,
pueda hacer una copia legal del mismo si es para uso personal. Un
ejemplo paradigmático sería el poder usar ese CD en el automóvil,
sin riesgo de causar desperfectos al original
Ahora que algunos CDs de audio empiezan a incorporar sistemas
anticopia, aunque legalmente pudiese hacer esa copia, mis equipos
informáticos no me lo permitirán, no de forma legal, sino técnica.
Es decir, se negarán a realizar esa copia «legal». Si «fuerzo» el
sistema para hacer la copia, por ejemplo, el uso de un simple
rotulador negro para inhabilitar el segmento anticopia de mi CD
adquirido legalmente, para hacer uso de mi derecho legal a la copia
de uso personal, estaré violando la DMCA.
En el caso de los libros electrónicos yo puedo adquirir un libro
protegido para uso exclusivo en sistemas MS Windows. Pero si yo tengo
un Linux o un Macintosh no lo podré leer. Si uso una herramienta como
la de Elcomsoft para romper el cifrado y poder leer ese libro, que he
comprado legalmente, en mi propio equipo informático, acabo de
violar la ley. Si *SOLO* existe la versión Windows, o adquiero
un ordenador con dicho sistema operativo o simplemente no podré usar
algo que he comprado y que no está disponible para mis equipos.
Es más, si tengo MS Windows y adquiero ese libro, sólo lo podré leer
con el software «autorizado», aunque el libro sea de mi propiedad.
Si dicho software no funciona correctamente, estoy perdido. No existen
alternativas que pueda emplear legalmente. Si soy ciego y ese
programa no soporta leer el texto en voz alta (con voz sintetizada)
o salida a una pantalla Braille, no puedo usarlo. Si uso un
sintetizador de voz, estoy violando la ley.
* Aunque Elcomsoft ha sido declarada inocente, se le ha prohibido
seguir distribuyendo ese software. Dejando al margen este hecho
y que personalmente considero la DMCA ilegal incluso en EE.UU.,
me resulta curioso que un tribunal estadounidense se tome la
libertad de imponer sanciones legales a una empresa extranjera.
Poca importancia tiene que ese software permita innegables
aplicaciones legales, y que la propia Adobe esté entre sus clientes.
* La DMCA se está utilizando de forma activa con fines de censura y
abuso de posición dominante, como se comprueba en algunos de los
enlaces proporcionados más abajo. Una gran cadena comercial
norteamericana ha conseguido, por ejemplo, que muchos comercios
tengan que retirar listas de precios de dicha cadena, filtrados
antes de su publicación oficial. Muchas compañías de peso pueden
conseguir que los ISPs retiren contenidos «inconvenientes» de sus
servidores con el mero pretexto de violar la DMCA, y pocas empresas
pequeñas se plantean siquiera dudar de ese hecho y acudir a juicio,
por una simple razón de coste y recursos humanos y materiales. Ello
da lugar a una censura encubierta de consecuencias imprevisibles a
medio plazo.
En Noviembre de 2001 HispaSec, a través de este mismo medio, publicó un
extenso boletín sobre la DMCA y sus peligros. Más de un año más tarde,
sigue conservando toda su actualidad. Lamentablemente, no se ha avanzado
mucho…
Recomiendo a todos los lectores de «Una-Al-Día» que echen un detenido
vistazo a los enlaces que siguen y al artículo original de Noviembre de
2001.
jcea@hispasec.com
Más información:
ElcomSoft Verdict: Not Guilty
http://slashdot.org/article.pl?sid=02/12/17/1840246
Elcomsoft not guilty – DoJ retreats from Moscow
http://www.theregister.co.uk/content/55/28612.html
So sorry Adobe urges more DMCA busts
http://www.theregister.co.uk/content/6/28654.html
Sklyarov Discusses the ElcomSoft Trial
http://yro.slashdot.org/article.pl?sid=02/12/20/1631207
Sklyarov reflects on DMCA travails
http://news.com.com/2100-1023-978497.html
US v. ElcomSoft & Sklyarov FAQ:
Frequently Asked Questions (and Answers) About the Dmitry Sklyarov &
ElcomSoft Prosecution
http://www.eff.org/IP/DMCA/US_v_Elcomsoft/us_v_sklyarov_faq.html
Internet Sites Delete News of Sales by Big Retailers
http://www.nytimes.com/2002/11/21/technology/21COPY.html
‘Prices are trade secrets’ – stores unite to make DMCA look stupid
http://www.theregister.co.uk/content/6/28223.html
Big Retailers Squeeze FatWallet
http://www.wired.com/news/business/0,1367,56504,00.html
DMCA, Black Friday – where we stand, and what we are doing about it.
http://www.fatwallet.com/forums/messageview.cfm?catid=18&threadid=126042
Wal-Mart backs away from DMCA claim
http://news.com.com/2100-1023-976296.html
[HACK] Sklyarov free
http://mailman.argo.es/pipermail/hacking/2002-December/001276.html
14/11/2001 – Legislación norteamericana contra los análisis de seguridad
http://www.hispasec.com/unaaldia.asp?id=1116
Deja una respuesta