Taller de Criptografía - Tribuna digital

Publicado por vez primera en: ------, 26 Julio 2001

La batalla de Sklyarov
Arturo Quirantes Sierra

Las reuniones DefCon pasan por ser uno de los mayores acontecimientos públicos en el mundo del underground informático norteamericano. Sus actividades incluyen tópicos como "encuentra al agente federal" (si logras detectar al agente del FBI infiltrado, ganas una camiseta), competiciones de ingeniería social (hola, soy Bill Gates, llamo porque he perdido mi contraseña, ¿puedes deletreármela?) y un concurso de "capturar la bandera" (hackers contra administradores de sistema). Pero entre una actividad y otra, sus integrantes organizan conferencias, charlas y mesas redondas de alto nivel. Y no crean que es una mera reunión de hackers caseros. Sus conferenciantes incluyen representantes del gobierno, entidades de ciberderechos, escritores y miembros de la industria.

El domingo 15 de Julio, último día de la reunión DefCon 2.001 (celebrada en Las Vegas), un investigador de la empresa ElcomSoft llamado Dmitri Sklyarov presentó una charla titulada "seguridad en eBooks: teoría y práctica", en la que analizaba un programa de Adobe llamado eBook Reader. Los eBook son libros electrónicos cifrados, que en teoría solamente podría descifrar y leer la persona que los compró y en un solo ordenador. También en teoría, esto ayudaría a combatir la piratería. Pero en el campo de la criptografía nada es lo que parece, y Sklyarov presentaba sus investigaciones sobre el sistema de cifrado eBook. No sorprenderé a muchos si desvelo que dicho cifrado es bastante malo. Tal es así, que Elcomsoft vende (o vendía) un programa destinado a romper la protección del eBook.

Dmitri presentó su trabajo, respondió preguntas, se despidió satisfecho de la reunión DefCon, se dirigió al día siguiente al aeropuerto de Las Vegas ... y fue prontamente detenido por el FBI, a instancias de Adobe Inc. que había presentado una denuncia contra él. La oficina del fiscal de los Estados Unidos acusó a Sklyarov de violar la ley sobre copyright digital DMCA (Digital Millennium Copyright Act), concretamente la parte que prohíbe la fabricación, importación y disposición al público de "cualquier tecnología, producto, servicio, dispositivo o componente diseñado o producido para evitar, eliminar o desactivar protecciones ... que protejan el derecho de un propietario de copyright"

Sklyarov fue detenido sin fianza y se preparó su traslado a California, donde se cursaría su procesamiento (Adobe Inc. está radicada en San José, California). Se encontraba atrapado por una extraña ley que permite el uso de una herramienta anti-protección pero criminaliza su fabricación. Para mayor sarcasmo, el delito por el que se detenía a Sklyarov no era tal en su país de origen y residencia: la ley rusa prohibe distribuir software que no permita hacer al menos una copia de seguridad. De manera que el presidente de Adobe puede ser encarcelado la próxima vez que viaje a Moscú.

No es la primera vez que la DMCA es utilizada en casos de protección de copyright. La asociación de industrias discográficas (RIAA) lo está usando agresivamente para evitar que nadie pueda modificar los códigos de protección en formato audio, y para que nadie pueda reprogramar un DVD (caso DeCSS). Dichos casos, y otros parecidos, están siendo combatidos en los tribunales por organizaciones defensoras de los derechos en el ciberespacio como la EFF (Electronic Frontier Foundation).

Parecía que Sklyarov no tuviese posibilidad de salir bien librado. Pero la forma en que una poderosa empresa, aliada con el FBI, se lanzó a aplastar a un pequeño empleado de informática de 27 años, casado y con dos niños pequeños, sobrepasaba los límites de lo razonable. No se trataba de una mera pelea legal entre dos empresas por un caso de violación de copyright, que a la postre se saldaría con una indemnización: Sklyarov se enfrentaba a una pena de hasta cinco años de prisión y una multa de 500.000 dólares.

¿Tan terrible fueron sus delitos. Bruce Schneier, criptógrafo y consultor de seguridad informática asistente a la charla, da su visión del asunto (http://cryptome.org/dmitry-bruce.htm: "Lo que [Dmitri] hizo era investigación de seguridad legítima. Determinó la seguridad de varios productos lectores de libros electrónicos y notificó a las empresas respectivas sus descubrimientos ... Bienvenidos a la América del siglo 21, donde los beneficios de las grandes firmas de discos, productoras de cine y editoriales son más importantes que los derechos de la Primera Enmienda ... Necesitamos ganar esta [acción], y necesitamos ganarla rápidamente. Por favor, apoyad a aquellos que están luchando en los tribunales: la EFF y otros. Cada día que no ganemos es una pérdida."

El ciberespacio reaccionó con rapidez. Páginas como www.eff.org y www.boycottadobe.com informaban de los pormenores del caso. En esta úlima, el símbolo de Adobe en forma de A fue retocado hasta convertirlo en una hoz y un martillo, simbolizando la pérdida de libertad que el ciberespacio estaba sufriendo. En los tribunales, la EFF preparó a sus mejores abogados y apeló a las autoridades para que liberasen a Sklyarov sin cargos, al tiempo que organizaba una campaña pública y mostraba las paradojas de la DMCA.

El ejemplo cundió prontamente. La EPC [Coalición de Editores Electrónicos] condenó la detención de Sklyarov, al igual que un conjunto de miembros prominentes de la comunidad Linux. Alan Cox, programador y miembro de la USENIX Annual Linux Showcase dimitió de su cargo en señal de protesta, urgiendo al boicot de cualquier conferencia informática organizada en los Estados Unidos. Página tras página aparecía en Internet exigiendo la liberación del informático ruso y llamando al boicot contra los productos de Adobe.

Y el esfuerzo combinado de todos acabó en victoria. El 23 de Julio, una semana después del arresto, la propia Adobe Systems Incorporated ha solicitado la retirada de los cargos contra Dmitri Sklyarov. No es que hayan visto la luz y reconocido la improcedencia de una ley tan poco popular como la DMCA. Simplemente, han reconocido la sabiduría de plegar velas. En palabras de uno de sus vicepresidentes, "el procesamiento de este individuo en este caso particular no sería en el mejor interés de ninguna de las partes involucradas." Lo que en mi pueblo significa: la hemos pifiado, salgamos de aquí como sea. En un intento de salvar la cara, argumentan que, puesto que el software anti-protección ha dejado de venderse en EEUU, han ganado. Que cada cual saque sus propias conclusiones.

A la espera de la liberación definitiva de Dmitri Sklyarov y del desestimamiento del caso contra él, podemos sacar algunas conclusiones. La primera es que el mundo empresarial no es inmune contra los esfuerzos de a pie. Estamos acostumbrados a hablar de "la gran empresa" en términos de indefensión, cual si fuese un gigante monolítico e indestructible. Pero todo gigante tiene su talón de Aquiles, y toda empresa por grande que sea tiene al menos dos: la pérdida de beneficios y la de prestigio. Cuando una campaña bien orquestada se une a una llamada al boicot, toda empresa se plantea hasta qué punto vale la pena seguir con el camino prefijado. Como en toda batalla, generalmente gana no el que más recursos tiene, sino el que está dispuesto a arriesgarlos.

En segundo lugar, el caso Sklyarov nos muestra el poder de utilizar el sistema para defendernos legalmente. La Electronic Frontier Foundation lleva muchos años al servicio de las libertades en el ciberespacio, y cuando ésta es amenazada no duda en emplear todos los medios legales a su alcance, desde audiencias en el Congreso a demandas judiciales. En nuestro país, este suele ser el medio menos utilizado -resulta más satisfactorio para el propio ego parapetarse tras una barricada que arrastrar informes y borradores por la sala de un juzgado-, pero a menudo se revela uno de los más eficaces. Que le pregunten a la sección de abogados de Kriptópolis.

y para terminar, no podemos dejar de resaltar la importancia de ejercer esfuerzos coordinados en la misma dirección. De haber sucedido en España, me temo que todavía estaríamos discutiendo sobre si hay que prestar ayuda legal o no, si hay que llamar a la desobediencia digital o hacer un lanzamiento de huevos contra el ministro de turno. No digo que haya que saltar todos en cuadro tras el líder y hacer lo que él haga (para empezar, todos querríamos ser el líder, y todos pondríamos pegas a los demás), pero nuestro temperamento latino-caótico ha de dejar lugar a la acción coordinada.

Estados Unidos tiene uno de los gobiernos más poderosos, y hasta cierto punto represivos, del mundo. Pero al mismo tiempo, el pueblo norteamericano dispone de una asombrosa capacidad de reacción y de presión. Si una cadena de televisión deja de emitir Star Trek por décimo año consecutivo, sus directivos pueden contar con montones de llamadas y cartas de protesta por parte de iracundos seguidores del capitán Kirk. Allí, como aquí, los ciudadanos se enfrentan a gigantes una y otra vez.

Pero con dos diferencias: saben unir fuerzas ... y creen que van a ganar. Así lo dejo escrito, por lo que nos pueda valer. Menos miedo e mais traballar.

© Arturo Quirantes Sierra. Algunos derechos reservados según Licencia Creative Commons