29 diciembre 2008

Hackeos memorables: el código fuente de PGP

A estas alturas de la película todo el mundo conoce PGP, el software de cifrado por excelencia con un amplio reconocimiento en ámbitos de correo electrónico y que tras pasarse al 'lado oscuro' comercial, tomó su testigo OpenPGP.

Lo que no es ampliamente conocido es como PGP llegó al gran publico y se convirtió en una herramienta de libre disposición.

Empecemos por el origen: El bueno de Phil Zimmermann creó en 1991 el software motivado por el hecho de que la criptografía no fuera algo restringido al mundo militar, porque creía firmemente que esa tecnología debía ser patrimonio global y que cualquiera tiene derecho a preservar su privacidad de la forma que estime conveniente.

Por aquella época la ley ITAR estimaba que la criptografía era un arma estratégica al nivel de un Tanque o un ingenio nuclear, por lo que restringía su exportación severamente. Tal vez los mas provectos del lugar recuerden aquellas versiones de Netscape y Explorer que venían de serie 'capados' criptográficamente a los que había que añadir packs para fortalecer sus mecanismos criptográficos.

Con esa ley en la mano, Zimmermann fue acusado en 1993 por haber liberado de forma incontrolada el código fuente de PGP.

¿Que hizo Zimmermann al respecto? Pues imagino que inspirado en su pasado 'Hacker' se inventó una triquiñuela legal para 'Hackear' el sistema judicial de los EEUU. Por lo visto la famosa ley ITAR contemplaba el hecho de liberar software criptográfico, pero no decía nada del soporte en formato papel (que estaba protegido por la primera enmienda de la constitución Americana), así que, protegido por el MIT y su servicio de publicaciones, liberó el código fuente de PGP en un libro que cualquiera, en cualquier parte del mundo, podía comprar, posteriormente pasar a código fuente y de ahí compilarlo y crear un ejecutable.

¿Resultado? Zimmermann fue absuelto de todo cargo y pudo seguir su actividad de forma normal

6 comments :

oso96_2000 dijo...

Wow, esto si no lo conocía y me parecio muuuy interesante.. ahora tengo que buscarme el libro aunque sea por curiosidad xD

Nais dijo...

...de hecho creo recordar, que ese famoso libro fue exportado a UK, y desde allí, pasado a digital via OCR :)... ¿Nació de ahí GPG (GnuPG)?
Saludos :)

P.D Más que un hackeo, fué un owned en toda regla!

Sergio dijo...

¿No se llevaban el código a Suecia o a Finlandia y allí le pasaban OCR?

Yago Jesus dijo...

Los datos que yo tengo apuntan al libro como forma de salir al paso por el tema judicial, pero la realidad es que el código fuente se filtro por BBS, pero bueno como la historia nunca ha sido relatada en primera persona por Zimmermann todo tiene un punto especulativo

oso96_2000 dijo...

Wow, esto si no lo conocía y me parecio muuuy interesante.. ahora tengo que buscarme el libro aunque sea por curiosidad xD

Nais dijo...

...de hecho creo recordar, que ese famoso libro fue exportado a UK, y desde allí, pasado a digital via OCR :)... ¿Nació de ahí GPG (GnuPG)?
Saludos :)

P.D Más que un hackeo, fué un owned en toda regla!