Se prohíbe judicialmente la realización de una conferencia de hackers

Se prohíbe judicialmente la realización de una conferencia de hackers
La conferencia que debían dar dos estudiantes norteamericanos sobre como vulnerar un sistema de seguridad fue prohibida por orden de un juez a instancias de la compañía fabricante del software.
En el marco de la conferencia InterzOne, a celebrar este fin de semana en Atlanta (Georgia, Estados Unidos) dos estudiantes universitarios se disponían a realizar una conferencia cuyo tema sería el como vulnerar la seguridad del sistema de transacciones electrónicas de la empresa Blackboard. Sin embargo la empresa aludida presentó una petición ante un juzgado para que se cursase una orden temporal evitando la realización de dicho acto, petición que fue aceptada por el juez.

El argumento empleado por la compañía se basaba en la naturaleza de como uno de los conferenciantes consiguió la información que iba a exponer, hackeando el sistema de Blackboard sin permiso de esta empresa (o sea, ilegalmente). Blackboard se ampara en un apartado de la polémica DMCA (Digital Millennium Copyright Act) en el que se prohíbe la difusión de información que permita la vulneración de sistemas de seguridad protegidos por derechos de copyright. No obstante los organizadores del evento han denunciado lo que para ellos consiste en un recorte de la libertad de expresión.

Blackboard también ha declarado que considera a los estudiantes como competencia directa, ya que de la forma en que se obtuvo la información (un método similar a la ingeniería inversa, según opinaron expertos vinculados a iMàtica), esta podría ser utilizada para penetrar de forma ilegal en su sistema o bien para construir otro basándose en el código obtenido.

En los próximos días tendremos nuevas noticias sobre si la prohibición se extiende finalmente o bien se levanta, pudiéndose publicar los resultados de las investigaciones de ambos estudiantes.

Esta no es la primera polémica acaecida en relación a la información que puede publicarse en un caso de seguridad, ya que antes de este se han dado otros casos. Tal vez el más conocido sea el de un profesor de Princeton que denunció haber recibido presiones de la industria discográfica para que no revelase los detalles de como vulnerar las protecciones propuestas por el SDMI (Secure Digital Music Initiative).

Uno de los argumentos de los que son favorables a la libre circulación de este tipo de información es que de esta forma se consigue que todo el mundo pueda estar al tanto de los problemas que van surgiendo en el software. Naturalmente, y antes de hacer pública una información de este tipo, se acostumbra a dar un tiempo prudencial a la compañía fabricante para que publique un parche corrector.

En contra de este argumento se sitúa la política más "oscurantista", practicada por muchas grandes empresas del sector informático. Su objetivo, en contraposición con lo que hemos visto anteriormente y que consiste en que la información llegue al mayor número de personas posible, esta vez lo que se intenta es minimizar la difusión de los detalles del problema, para que estos no caigan en malas manos.

Comentarios (6)

daniel
29 de Abril del 2003
creo que deberian permitirles dar su informe pero tambien deberian darle un tiempo prudencial a dicha compañia para que solocionen su problema y asi evitarles problemas por que si dicha informacion cae en malas manos podrian haber muchos perjudicados.
K_maleon
29 de Abril del 2003
Bueno me parece buien esa comferencia pero opino que deberian ser mas prudentes y ser mas precabidos a la ghora de hacer una conferenci asi por qeu esta en juego la seguridad de una buena compañia y pienso que los hacker siempre los van a señalar como personas ilegales.... asi
CARLOS MARQUINA
30 de Abril del 2003
EL PROGRAMAR EN HACKING O INVESTIGAR, Y COMPARTIR INFORMACION ES UN DERECHO DE TODOS ........
!!!!!!!!!VIVA ELLL HACKINGGGGGGG !!!!!!
1 de Mayo del 2003
lawebdelprogramador censura los mensajes
1 de Mayo del 2003
Repito mi cometario sin alguna palabra malsonante (entre comillas, no creo que fuera tan fuerte como para que la censuraran. No la repito no sea que no vaya a salir el comentario). Pienso que estas conferencias no favorecen en nada a la comunidad informática. Al contrario. Al hacer públicas las vulnerabilidades de un sistema, no hacen que la información sea más libre ni a acabar con los monopolios ni nada de eso. Abren puertas a los que se dedican a fisgar el correo de los demás, sobre lo cuál no sé lo que opinaréis pero a mí me parece una práctica deleznable, o intentar entrar en sistemas sólo con intención de hacer daño a los demás. El hacking ético no se trata de eso sino de mejorar los sistemas para protegernos todos de esta clase de ataques. Estoy de acuerdo con la decisión del juez.
1 de Mayo del 2003
Por cierto, a DjHaker, se me olvidaba. Viva el hacking (ético, por supuesto) pero el derecho a acceder a información, como todos los derechos, termina donde empiezan los derechos de la otra persona. Me explico. Yo tengo el derecho constitucional a compartir la información que quiera, pero tengo derecho también a proteger mi información. NADIE TIENE EL DERECHO DE ACCEDER A MI INFORMACIÓN (NI A LA DE NINGÚN OTRO) SI YO NO QUIERO NI LE AUTORIZO A ELLO. Que no se nos olvide.

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios...
Es necesario revisar y aceptar las políticas de privacidad