La investigación real en cifrado de datos
Gracias a esta nota de Cory Doctorow (que remite a esta noticia), me he enterado que a Xyaoyung Wang, una profesora china que ha demostrado la vulnerabilidad de diferentes algoritmos de seguridad (algunos de los cuales se consideran «firmas digitales»), no ha obtenido el visado para entrar en Estados Unidos y poder participar en una conferencia sobre seguridad informática. Al parecer, es muy común que los plazos para la concesión de visados en el caso de investigadores científicos se alargue injustificadamente.
Es probable que el visado de Wang no tenga que ver directamente con su investigación en criptografía, pero la investigación en este campo está claramente amenazada por una mala gestión legal. Gracias a las disposiciones contra la elusión de «protecciones digitales» (acordadas en el correspondiente tratado de la Organización Mundial de la Propiedad Intelectual), es ilegal intentar abrir el «candado digital» de una obra bajo derechos de autor (independientemente de la legitimidad del uso). Gracias a este acuerdo absurdo, que Estados Unidos convirtió en ley en 1988 (Digital Millenium Copyright Act), Edward Felten, profesor de Informática en Stanford, no pudo pronunciar una conferencia sobre las debilidades de la Secure Digital Music Initiative bajo amenaza legal contra su persona, su equipo investigador, su universidad y la institución que organizaba el congreso. Edward Felten de lo único que iba a hablar era de matemáticas y por ese acoso legal de la RIAA empezó una bitácora sobre estos temas, titulada precisamente Freedom to tinker… is your freedom to understand, discuss, repair, and modify the technological devices you own.
Lo que estamos consiguiendo con las «protecciones digitales» no es que han fallado en su finalidad anticopia. Ése era el fin primordial y han fracasado estrepitosamente. Es muy probable que el fallo no sea de implementación, sino de concepto, porque en todo contenido cifrado se ofrece necesariamente la clave, con lo que la debilidad es estructural. Además es absurdo aplicar criptografía, esto es, secreto, a algo que se publica (ya que la publicación se rige por reglas diferentes de las del secreto). Pero en el caso de Felten se muestra que el acuerdo de la OMPI sobre «protecciones digitales» y la penalización de la elusión de éstas otorga un poder excesivo a las empresas sobre los fallos de seguridad, que tienen poder para acallar a quienes los anuncian y para ignorar los propios fallos. Eso no es hacer sistemas más seguros, sino personas más estúpidas, donde una falsa sensación de seguridad puede ser mucho más peligrosa que estar constantemente atacado.
0 Comentarios:
Publicar un comentario
<< Inicio