No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Adquiere por un año todos los cursos, escuelas y certificados por un precio especial.

Antes: $249

Currency
$219/año

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Comprar ahora

Termina en:

1D
13H
20M
58S

Crypto Wars I: ITAR

6/12
Recursos

Charlie May se olvidó de indicarle a Zimmerman que, al crear su propia implementación de RSA, bajo ninguna circunstancia debería exportar algún software con este algoritmo fuera de los Estados Unidos. Él creía que la criptografía era una especie de arma contra los gobiernos totalitarios.

¿Por qué la criptografía fue considerada un arma?

Fue considerada un arma según el reglamento internacional de tráfico de armas de Estados Unidos (ITAR, por sus siglas en inglés). Esta ley clasificaba la criptografía fuerte, es decir, cualquier tipo de algoritmo matemáticamente irrompible, como munición, en este caso, RSA.

¿Qué armas son consideradas como munición junto a la criptografia?

En esta misma lista se encuentran reguladas las bombas nucleares, los misiles balísticos intercontinentales, los tanques de guerra, los aviones supersónicos, los cazas y otras armas de grado militar. Entre las prohibiciones en el manejo de estas municiones, una de ellas establece como delito federal la exportación de las mismas a cualquier país del mundo.

¿Cuál medida tomó la NSA con el paper de Rivers y Helman?

La Agencia de Seguridad Nacional (NSA) prohibió a los profesores Rivers, Chamil y Helmman la publicación de su artículo, así como la impartición de cualquier conferencia en la que hubiera civiles extranjeros presentes.

El Primer Criptocriminal de la Historia

En 1983, Phil recibió una llamada de los agentes aduanales de San José, quienes le pidieron detalles sobre PGP. Meses después, recibió una notificación del gran jurado de Washington informándole que estaba bajo investigación por haber exportado criptografía de grado militar, convirtiéndose en el primer presunto criptocriminal de la historia.

El caso del primer Criptocriminal - un caso sin precedentes

Fue llamado a testificar en la corte para determinar si sería procesado o no. Este era un caso sin precedentes, ya que era la primera vez que alguien era investigado por crear y exportar un software como este.

La noticia se difundió rápidamente en el mundo del derecho. Cuando Zimmerman explicaba su situación, los abogados le decían que no había posibilidad de ganar y que podría enfrentar una condena de 10 años de cárcel.

¿Cómo defendieron el caso del primer criptocriminal de la historia?

Solo uno de los abogados decidió continuar el caso: Philippe Dubois. Tuvo la genial idea de hacer que el caso PGP fuera de interés público.

Llevó a Zimmerman a todos los medios, los cuales estuvieron a su favor porque veían a PGP como la última defensa contra un régimen de vigilancia impuesto por el gobierno. Esto llegó a oídos de la recién creada Cypherpunk Mailing List, cuyos miembros se mostraron a favor de la causa y algunos apoyaron económicamente su defensa.

¿Por qué un vacío legal permite ganar un caso sin precedentes?

Un día, Phil Corn encontró un vacío legal en el reglamento internacional de tráfico de armas de los Estados Unidos. Este indicaba que la única forma autorizada de exportar armamento era disparándolo contra un enemigo, algo que la mayoría pasaba por alto.

Se sugirió atar una copia de PGP a un misil y lanzarlo contra México para probar un punto: se podía exportar criptografía si se enviaba de otra manera. Algunos se subieron a vuelos internacionales con camisetas en las que se había impreso el algoritmo RSA en un código de barras, otros se tatuaran el código fuente de este algoritmo. Pero ninguno fue detenido, probando así esta teoría.

https://static.platzi.com/media/articlases/Images/image%28516%29.png

Corn empezó a enviar software criptográfico al Departamento de Estado en diferentes presentaciones para que pudieran revisar si podía exportarse. Su primer intento fue un paquete llamado Fluffy que contenía una copia del algoritmo de cifrado D.E.S. creado por la NSA.

Su solicitud fue denegada. Intentó de nuevo y esta vez envió el libro "Criptografía aplicada" de Bruce Schneier, que contenía el código fuente del mismo esquema de encriptación. El permiso de exportación fue aprobado.

¿Se podía exportar criptografía?

Sí, siempre y cuando estuviera impresa.

Zimmerman se dirigió a una editorial del MIT que estaba interesada en publicar el manual de PGP y les dio autorización para publicar el código fuente completo. La obra de 800 páginas se envió al Departamento de Estado para revisión y posible exportación, pero después de 30 días nunca respondieron. La editorial decidió publicar 1500 ejemplares, los cuales pasaron por las aduanas de Estados Unidos sin contratiempos.

Después de una semana de haber sido publicados en librerías de todo el mundo, se agotaron. De esta forma, Zimmerman pudo distribuir su software a muchos lugares y demostrar las inconsistencias del ITAR.

¿Cómo terminó el caso jurídico del primer criptocriminal?

Después de 3 años de lucha, en enero de 1996 la corte notificó a Zimmerman que detendría el proceso de investigación y levantaría los cargos en su contra. La corte se negó a explicar los motivos de su decisión, aunque se cree que la publicación del código fuente de PGP jugó un papel importante.

¡Zimmerman era libre!...

Contribución creada con los aportes de: N. Patricia Viveros, Rocío Arielle Berthe, y Francisco Javier Segura Saviñon.

Aportes 26

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

📕 RESUMEN 📕
De todos los consejos que Charlie le ofreció a Zimmerman para la creación de su propia implementación de RSA, olvidó darle el más importante:
Por nada del mundo se le ocurriera exportar algún software con este algoritmo, fuera de los EE.UU.

¿Por qué?

  • La criptografía no fue considerada un arma para el reglamento internacional del tráfico de armas de

Estados Unidos.

  • Esta ley clasificaba la criptografía fuerte, es decir, cualquier tipo de algoritmo que fuera

matemáticamente irrompible como una munición, en este caso RSA. En esta misma lista se encuentran reguladas bombas nucleares, misiles balísticos intercontinentales, tanques de guerra, aviones supersónicos casa y armas de grado militar. Logrando como condena cualquier civil que tenga bajo su poder este tipo de arma. Un delito federal es exportarla. No puedes exportar la criptografía.

  • En 1983 Phil recibió una llamada de los agentes aduanales de san jose que le pidieron detalles

de PGP. Sospechoso. Llegó una notificación del gran jurado de Washington diciendo que se encontraba bajo investigación por haber exportado criptografía de grado militar. Fue llamado a testificar para determinar si sería procesado o no. Era la primera vez que algo así pasaba. La noticia dio vuelta al mundo, pero también PGP…
Solo un abogado de los tantos decidió continuar el caso. Este abogado tuvo la genial idea de hacer PGP un caso de interés público. Lo llevó a todos los medios y estos estuvieron de acuerdo ya que pensaban que era la primera y última oportunidad de luchar contra el régimen de vigilancia al cual se exponían, impuesto por el gobierno. Esto, llegó a los oído de CypherPunk. Todos se mostraron a favor de la causa y algunos apoyaron económicamente.

  • Un día, uno de sus miembros; Phil Corn, encontró un vacío legal en el reglamento internacional de tráfico de

armas de los estados unidos. Decía que la única forma autorizada de exportar este armamento era ser disparado contra un enemigo, algo que la mayoría pasó por alto pero ellos se lo tomaron muy enserio.
Se sugirió amarrar una copia de PGP a un misil y lanzarlo contra México. Se podía exportar criptografía si se enviaba en otra presentación. Algunos se tatuaron el algoritmo de RSA y se subieron a vuelos internacionales, otros en sus camisetas. Ninguno de ellos fue detenido.

  • Corn empezó a enviar software criptográfico en diferentes presentaciones al departamento de estado y

así podrían revisar si podían exportarlo. Su primero intento fue un Fluffy que contenía una copia DES que era un algoritmo de cifrado creado por la NSA. Su solicitud fue denegada. Intentó de nuevo y esta vez envió el libro “Criptografía aplicada” de Bruce Schneier, el cual contenía el código fuente del mismo esquema de encriptación y el permiso de exportación fue aprobado.

  • Se podía exportar criptografía siempre y cuando, esta, estuviera impresa.

  • Se dirigió a una editorial y les dio autorización para que publicaran el código fuente completo. Fue

enviado al departamento de estado para su aprobación, pero jamás respondieron. La editorial decidió publicarlo en 1500 ejemplares. Se agotaron en una semana. Demostró las inconsistencias del ITAE.

  • En Enero de 1986 la corte le notificó que detendría el proceso de investigación y levantaría los cargos.

Gracias a los CypherPunks

Esta eran las camisetas impresas con el codigo fuente de RSA:

Y por supuesto, los tatuajes:


díganme loca pero en mi universidad y en muchos otros lugares hacen de menos a los abogados pero vaya si este abogado sí que se la jugó!! ¿lanzar una copia del código en un misil a México!? me encanta como se unieron a la causa me está encantó esta historia

Impresionante cómo el poder de varias personas unidas con un proposito puedan buscar la solución a problemas que parecen imposibles de resolver!

Te deja pensando que otros tipos de problemas puedan resolver este problema

Tatuarse un código fuente encriptado en un código de barra… eso es llevarlo a otro nivel. Mis respetos.

El blockchain es el dolor de cabeza de los gobiernos pues pierden el control.

Si, entendía que la criptografía era y es un arma pero nunca imaginé que estaba en la ley norteamericana explicitamente!
Estimo que todo lo que es mensajería como whatsapp, correos electrónicos como proton mail, firma digital, etc. deben tenerlas!

I.T.A.R ------) Reglamento Internacional de Armas, mm raro, porque ee.uu vende armas a todo el mundo, raaro ,no?

Hoy en día el gran Hermano esta más ävido de control que nunca… Pero lo peor, a mucha gente parece gustarle o importarle muy poco…

Muy interesante esta parte de la Crypto Wars.

Wow, wow, wow mi cabeza voló cuando escuche “si lanzar un misil a México” XD

He comercializado en Latinoamérica equipamiento de seguridad que incluye métodos de encriptación y el departamento de Estado se ha demorado varios meses en dar la autorización si los equipos va a ser utilizados por alguna entidad estatal. Es real está prohibición y solo van la autorización se puede exportar de los estados unidos.

¿Porqué no han empleado un código fuente encriptado en un código de barra dentro de los pasaportes, ID, DNI, etc?

La del código pegado en un misil pasa, pero incluso eso no implica que esa misma tecnología, solo por que ya fue “exportada” en un misil puede ser exportada en otra presentación.

No entiendo bien como es que ese vacío legal funcionó, sinceramente. Por lo que entiendo, estaba permitida la “exportación” solo siendo disparada contra un enemigo, lo que no incluye otras presentaciones como: impreso en camisas o códigos de barras, todos debieron ir a prisión…

CRYPTO WARS…
PARECE EL TITULO DE UNA NOVELA DE FICCIÓN…

Guerras cryptoGraficas!!!

es increíble cómo zimmerman casi va 10 años a la cárcel 🥺

que increíble manera de contar las cosas

Muy interesante como encontraron el vacío legal para exportar criptografia de manera impresa, realmente ingenioso y gracias a la comunidad de Cypherpunks se logró cierta libertad.

Por eso es importante siempre buscar los vacíos legales

La misma internet sufrió censura y ataques por parte de los gobiernos… Hoy el poder representado en bancos y grandes grupos económicos pretende satanizar bitcoin, sencillamente porque no pueden controlarlo!

Claro que es creible, es muy interesante y de actualidad. Muy bien. ¿Como saber si tengo software como ese? ahora puedes llegar a tenerlo y no darte cuenta.

volverlo publico lo hizo que muchas mas personas se unieran a la lucha 😃

Aquí estoy aprovechando para aprender bastante 🤓 Interesante toda la historia de los cypherpunks 🙂