Durante este verano, un grupo de abogados, tecnólogos y activistas de la Electronic Frontier Foundation (EFF) se desplazó a Las Vegas para participar en las conferencias de seguridad, con el fin de apoyar a la comunidad de investigación en seguridad. Uno de los incidentes más destacados tuvo lugar en DEF CON 32, donde el investigador de seguridad Dennis Giese recibió una carta de cese y desista la tarde del jueves, pocas horas antes de su charla programada para el viernes por la mañana. Gracias a la pronta intervención de los abogados de la EFF, Dennis pudo finalmente presentar su trabajo el domingo, tras una intensa negociación con los representantes legales de la empresa Digilock.
Dennis es un investigador prolífico que ha compartido sus hallazgos en conferencias a nivel mundial. En el caso presente, su presentación se centraba en cerraduras digitales, incluida la de la empresa Digilock. Durante los meses previos a su presentación, Dennis había compartido sus descubrimientos con Digilock y había manifestado su interés en discutir posibles soluciones a las vulnerabilidades encontradas. Sin embargo, la empresa sorprendió a Dennis al enviarle una carta de cese y desista justo antes de su charla, planteando varias reclamaciones legales infundadas.
Afortunadamente, los abogados de la EFF estaban presentes en DEF CON y pudieron asistir a Dennis de inmediato. En un lapso de 48 horas, se entabló una comunicación entre los abogados de Digilock y la EFF, lo que culminó en una conversación provechosa entre Dennis y el CEO de la compañía. Finalmente, Digilock decidió retirar la carta de cese y desista y proporcionó información útil sobre sus planes para abordar las vulnerabilidades discutidas en la investigación de Dennis.
Lo notable de esta situación es que resalta la importancia de los investigadores de seguridad que operan de buena fe, quienes contribuyen a la mejora de la seguridad digital para todos. Al identificar y dar a conocer vulnerabilidades, estos investigadores ayudan a mejorar la seguridad de los usuarios que dependen de los sistemas informáticos en su vida diaria y laboral. La divulgación responsable de estas fallas es esencial, ya que permite que los fabricantes actúen para remediarlas y que otros investigadores se beneficien de la información.
Sin embargo, el incidente también pone de manifiesto la realidad con la que se enfrentan muchos investigadores de seguridad: la presión legal que a menudo se utiliza para silenciarles. A través del Coders’ Rights Project, la EFF busca proteger los derechos de estos investigadores mediante defensa legal, educación y participación en la comunidad. La EFF reafirma su compromiso en la lucha por el derecho a compartir investigaciones, lo que resulta en una mejor seguridad para todos.
Finalmente, cualquier investigador de seguridad que necesite asistencia legal o que tenga dudas antes de dar una charla se le anima a ponerse en contacto con la EFF. La organización también invita a quienes deseen apoyar su labor a considerar hacer una donación para continuar con este importante trabajo.
Fuente: EFF.org
