Desde que se promulgaron en 1998, las disposiciones “contra la elusión” de la Digital Millennium Copyright Act (DMCA), incluidas en la sección 1201 de la Ley de Derecho de Autor de EE.UU., no se han utilizado como el Congreso de los Estados Unidos tenía previsto. El Congreso tenía la intención de detener a los infractores de derechos de autor de circunvenir las protecciones anti-piratería añadidas a las obras protegidas y el prohibir los dispositivos de “caja negra” destinados para este propósito.
En la práctica, las disposiciones se han utilizado para sofocar a una amplia gama de actividades legítimas, en lugar de sancionar a los infractores. Como resultado, la DMCA se ha convertido en una seria amenaza.
Congelando la Libertad de Expresión y la Investigación Científica
Apple amenaza a BluWiki
En 2009, Apple amenazó al sitio de hosting de Wikis gratuito BluWiki, utilizando la DMCA, por hospedar una discusión hecha por aficionados sobre la ingeniería inversa de los iPods para poder operar con software ajeno a iTunes.
Bluwiki demandó a Apple para defender los intereses de la libertad de expresión de sus usuarios. En respuesta Apple retiró su amenaza, y BluWiki restableció las páginas borradas.
La DMCA retraso la divulgación de las vulnerabilidades en el rootkit de Sony-BMG
El profesor J. Alex Halderman, en ese entonces un estudiante graduado en la Universidad de Princeton, descubrió la existencia de varias vulnerabilidades de seguridad en el software anti-copiado incluido en los CDs de decenas de títulos de Sony-BMG.
Halderman retraso la publicación de su descubrimiento por varias semanas mientras consulto con abogados a fin de evitar problemas con la DMCA. Esto provoco que millones de fanáticos de la música se encontraran en más peligro del necesario. Estas fallas de seguridad fueron publicadas posteriormente por otro investigador que al parecer no sabía de los riesgos jurídicos creados por la DMCA.
SunnComm amenaza a investigador
En octubre de 2003 J. Alex Halderman fue amenazado con una demanda DMCA después de publicar un informe que documentaba las deficiencias en la tecnología anti-copiado desarrollada por SunnComm. Halderman reveló que con tan sólo mantener presionada la tecla Shift en un ordenador con Windows haría que la protección de SunnComm fuera totalmente ineficaz. Ejecutivos de la compañía lo amenazaron con emprender acciones legales.
El zar de la cyber-seguridad nota los efectos en la investigación
En una plática en el MIT en Octubre del 2002, el entonces Jefe de Seguridad Cibernética de la Casa Blanca, Richard Clarke, pidió se hiciera una reforma a la DMCA, señalando su preocupación por que la DMCA se ha utilizado para congelar investigaciones legítimas de seguridad informática.
El equipo de investigación del profesor Felten es amenazado
En septiembre de 2000, un grupo multi-industria conocido como Secure Digital Music Initiative (SDMI), Iniciativa por la Música Digital Segura, lanzó un desafío público en el cual alentaba a la gente habilidosa tecnológicamente para tratar de derrotar a ciertas tecnologías de marca de agua destinadas a proteger la música digital.
El profesor de informática de Princeton, Edward Felten, y un equipo de investigadores de Princeton, Rice, y Xerox aceptaron el desafío y tuvieron éxito en la eliminación de las marcas de agua.
Cuando el equipo trató de presentar sus resultados en una conferencia académica los representantes legales de SDMI amenazaron a los investigadores bajo la DMCA.
Hewlett Packard amenaza a SNOsoft
Hewlett-Packard recurrió a las amenazas bajo la DMCA cuando un grupo de investigadores publicaron un fallo de seguridad en el sistema operativo Tru64 UNIX de HP. Los investigadores recibieron la amenaza DMCA en Julio del 2002 después de lanzar un software en el que se demostraba que HP había estado consciente de las vulnerabilidades, pero no se había molestado en arreglarlas.
Blackboard amenaza a investigadores de seguridad
En abril de 2003, la compañía de software educativo Blackboard Inc. utiliza una amenaza DMCA para detener la presentación de la investigación sobre vulnerabilidades de seguridad en sus productos en la conferencia de la InterzOne II en Atlanta.
Blackboard obtuvo una orden de restricción temporal en contra de los estudiantes y los organizadores de la conferencia en una audiencia secreta un día antes del inicio de la conferencia, sin darle ninguna oportunidad a los estudiantes y organizadores de la conferencia de comparecer ante los tribunales o impugnar la orden antes de la presentación programada.
Libro de hacks de Xbox abandonado por la editorial
En el año 2003 la editorial estadounidense John Wiley & Sons abandonó sus planes de publicar un libro escrito por el investigador de seguridad Andrew “Bunnie” Huang, citando preocupaciones legales bajo la DMCA.
Wiley le encargó a Huang escribir un libro que describiera las fallas de seguridad en la consola Xbox de Microsoft, mismo defectos que Huang había descubierto como parte de su investigación de doctorado en el MIT.
Después de varios meses de negociaciones, Huang finalmente publico el libro (Hacking the Xbox) a mediados de 2003. Tras extensas consultas legales, Huang fue capaz de conseguir el libro publicado por No Starch Press.
La investigación de censorware es obstruida
Seth Finkelstein efectuó una investigación sobre “software censorware” (es decir, programas que bloquean sitios web que contienen material objetable), documentando defectos en dicho software. La investigación reveló que el vendedor de censorware N2H2 había bloqueado una variedad de sitios web legítimos.
N2H2 afirmaba que la DMCA debía bloquear a los investigadores como Finkelstein de examinar su software. Finkelstein fue finalmente obligado a buscar una exención de la DMCA de la Biblioteca del Congreso, quien concedió la exención en el año 2000 y 2003.
Dmitry Sklyarov Detenido
En julio de 2001, el programador ruso Dmitry Sklyarov fue encarcelado durante varias semanas y detenido durante cinco meses en los Estados Unidos después de hablar en la conferencia DefCon en Las Vegas.
Los fiscales, impulsados por Adobe Systems Inc., alegaban que Sklyarov había trabajado en un programa de software conocido como Advanced e-Book Processor, que se distribuyó a través de Internet por su empleador ruso, ElcomSoft. Este programa permitía que los propietarios de libros electrónicos de Adobe (e-books) los convirtieran en archivos PDF y así eliminar las restricciones de copiado.
Sklyarov nunca fue acusado de infringir los derechos de autor, ni de ayudar a nadie a infringir los derechos de autor. Su presunto crimen fue el trabajar en una herramienta de software con muchos usos legítimos, simplemente porque otras personas podrían usar la herramienta para copiar un libro electrónico sin permiso del editor.
Los fiscales federales en última instancia, le permitieron a Sklyarov volver a casa, pero presentaron cargos penales en contra de ElcomSoft. En diciembre de 2002, un jurado absolvió a Elcomsoft de todos los cargos.
Científicos y programadores retienen investigaciones
Cuando el criptógrafo neerlandés y analista de sistemas de seguridad Niels Ferguson, descubrió una falla de seguridad importante en el sistema de cifrado de video HDCP de Intel, se negó a publicar sus hallazgos en su página web citando que viaja con frecuencia a los EE.UU. y tenía miedo de que se tomaran medidas legales en su contra bajo la DMCA.
Científicos extranjeros evitan visitar EE.UU.
Los científicos extranjeros han expresado su preocupación referente a viajar a los EE.UU. después de la detención de Dmitry Sklyarov.
Algunos científicos extranjeros han alentado el boicot de las conferencias celebradas en los Estados Unidos, y algunos organizadores han decidido celebrar eventos en lugares que no sean Estados Unidos.
La IEEE lucha con la DMCA
El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), que publica el 30 por ciento de todos los artículos de computación en todo el mundo, también ha lidiado con la incertidumbre creada por la DMCA.
Preocupados por los posibles problemas con la DMCA en noviembre de 2001 instituyeron una política que exige a todos los autores a indemnizar a la IEEE de cualquier problema resultante si algún artículo resultara en la toma de acciones legales.
La revista 2600 es censurada
Ocho empresas cinematográficas importantes interpusieron demandas DMCA en contra de la revista 2600 con el fin de bloquear la publicación de DeCSS, un programa de software que elimina el cifrado CSS CSS utilizado en las películas eh DVD.
2600 había puesto el programa a disposición de sus lectores en su sitio web. La revista no había estado involucrada en el desarrollo del software, ni fue acusada de haber utilizado el programa para cualquier infracción de copyright.
A pesar de las garantías incluidas en la Primera Enmienda referentes a la libertad de prensa, el tribunal de distrito prohibió por completo a 2600 la publicación, o vinculación, del código fuente de DeCSS. En Noviembre de 2001, la Corte de Apelaciones del Segundo Circuito confirmó la decisión del tribunal.
En esencia, los estudios cinematográficos, lograron obtener una orden legal para “detener a la prensa” prohibiendo la publicación de información veraz.
Texas Instruments contra los aficionados de sus calculadoras
En 2009, Texas Instruments (TI) amenazo a tres bloggers después de que publicaran comentarios referentes al éxito de un aficionado en efectuar ingeniería inversa a la calculadora gráfica TI-83 Plus. Las calculadoras TI contienen limitantes técnicas que impiden a los usuarios instalar sistemas operativos alternativos. Cuando un aficionado logro circunvenir este sistema con el fin de ayudar a otros a ejecutar su propio código “home brew” lo publico en línea. Tres bloggers (Brandon Wilson, Tom Cross y Duncan Smith), posteriormente publicaron sus propios comentarios con respecto a los resultados.
Microsoft amenaza a Slashdot
Fue en la primavera del año 2000 cuando Microsoft invocó a la DMCA en contra de la popular publicación en línea Slashdot, demandando que se eliminara el material relativo a la aplicación propietaria por parte de Microsoft de un estándar de seguridad abierto conocido como Kerberos.
Los usuarios de Slashdot respondieron publicando de nuevo las especificaciones de Microsoft. Fue entonces cuan Microsoft invocó a la DMCA, demandando que Slashdot eliminara todas las anotaciones publicadas.
GameSpy amenaza a investigador de seguridad
Luigi Auriemma, un investigador de seguridad independiente Italiano, atrajo la atención de los abogados de GameSpy después de la publicar detalles en su página web en relación a las vulnerabilidades de seguridad en los servicios en línea de GameSpy. Antes de publicar esta información, Auriemma ya le había informado a GameSpy y a listas de correo públicas sobre las vulnerabilidades.
Fue en noviembre de 2003 cuando los abogados de GameSpy enviaron una carta de cease & desist (cesar y desistir) a Auriemma, amenazándolo con sanciones civiles y penales en virtud de la DMCA.
De acuerdo con GameSpy, Auriemma había publicado generadores de claves (keygens) y otras herramientas para ayudar a la piratería, en lugar de efectuar solamente investigaciones de seguridad.
Independientemente de lo que pudiera alegar GameSpy, la invocación de la DMCA era completamente inadecuada por el simple hecho de que Auriemma reside en Italia y por tanto está fuera del alcance de la DMCA que es una ley estadounidense.
AVSforum.com censura discusiones referentes a TiVo
En junio de 2001 el administrador de AVSforum.com, un popular foro en donde los propietarios del grabador de vídeo digital TiVo pueden discutir las características del sistema, censuró toda discusión sobre un programa de software que supuestamente permitía copiar los videos de TiVo directamente a un ordenador.
Foro de Macintosh censura las discusiones sobre la iTunes Store
El sitio web de entusiastas Mac llamado Mac OS X Hints censuro toda la información referente a los métodos para evadir la protección de copiado incluida en las canciones compradas en la iTunes Store de Apple alegando motivos de responsabilidad con la DMCA.
Las canciones compradas en la iTunes Store, en ese entonces, estaban protegidas por una tecnología de gestión de derechos digitales (DRM) llamada FairPlay.
¿Y todo esto como me afecta si no vivo en EE.UU.?
Si bien estoy consciente que la mayoría de ustedes lectores no viven en Estados Unidos y están exentos de la DMCA eso no implica que no sintamos sus efectos. Es muy probable que ustedes, al igual que yo, frecuenten sitios hospedados en Estados Unidos y que por razones legales han tenido que cerrar o censurar algunas partes.
Desde los típicos sitios ilegales como lo son los trackers de torrents, hasta sitios completamente legítimos que existen con el único propósito de ser un repositorio de información y de conocimiento.
La amenaza de la DMCA es real, es latente, y su sombra esta próxima a nosotros bajo un nombre nuevo: ACTA (Anti-Counterfeiting Trade Agreement o Tratado Comercial Anti-Falsificación). Ahora no importara si no vivimos en Estados Unidos, si ACTA se vuelve real, todas las amenazas descritas en este blog serán ahora internacionales.
En términos sencillos el ACTA es la DMCA internacional. Recuerden que está en nosotros el evitar que esto pase; el simple hecho poseer información y conocimiento no implica que seamos criminales.
Nota: Esta anotación apareció originalmente en el sitio de la EFF bajo el titulo “Unintended Consequences: Twelve Years under the DMCA” y está disponible en su totalidad en PDF en el idioma Ingles. El texto que se incluye en Español es tan solo un extracto y es muy recomendable leer el articulo original.
Social Media