CursosEmpresasBlogLiveConfPrecios

Contenido del curso

El movimiento cypherpunk

Tomar examen

Cómo un libro de 800 páginas liberó a Zimmermann

Resumen

Cuando Phil Zimmermann liberó PGP al mundo, no imaginó que terminaría enfrentando una posible condena de 10 años de cárcel. La historia de cómo la criptografía fue clasificada como munición militar por el gobierno de Estados Unidos y cómo los cypherpunks lograron desafiar esa ley es uno de los episodios más fascinantes en la lucha por la privacidad digital. Aquí entenderás por qué exportar un algoritmo equivalía a traficar armas y cómo un libro impreso cambió las reglas del juego.

¿Por qué la criptografía fue considerada un arma de guerra?

Todo comienza con una ley llamada ITAR (International Traffic in Arms Regulations), el Reglamento Internacional de Tráfico de Armas de Estados Unidos. Esta normativa clasificaba la criptografía fuerte, es decir, cualquier algoritmo matemáticamente irrompible, como munición de grado militar [0:30].

En esa misma lista convivían bombas nucleares, misiles balísticos intercontinentales, tanques y aviones caza supersónicos. Y sí, ahí estaba también RSA, el algoritmo de cifrado de clave pública creado por Rivest, Shamir y Adleman.

¿Qué es el ITAR? Es una ley estadounidense que regula la exportación de armamento. En su lista incluyó algoritmos criptográficos fuertes como RSA, equiparándolos a armas de guerra.

La NSA (Agencia de Seguridad Nacional) tomaba esto tan en serio que prohibió a los creadores de RSA dar conferencias frente a civiles extranjeros. A Charlie Merritt, quien asesoró a Zimmermann en la implementación del algoritmo, agentes de la NSA lo visitaron directamente en su oficina para recordarle las prohibiciones.

¿Cómo se convirtió Zimmermann en el primer criptocriminal de la historia?

Merritt nunca le advirtió a Phil sobre el ITAR, probablemente porque no imaginó que PGP sería tan exitoso. Pero PGP ya estaba dándole la vuelta al mundo, y eso puso a Zimmermann en la mira [2:30].

En 1983 recibió la primera llamada de los agentes aduanales de San José pidiendo detalles sobre el software. Meses después llegó una notificación del gran jurado de Washington: estaba bajo investigación federal por exportar criptografía de grado militar.

Cuando Zimmermann llegó a la corte, abogados de la Electronic Frontier Foundation y de la Unión Americana de Libertades Civiles lo esperaban, pero todos coincidieron en lo mismo: no tenía oportunidad de ganar y enfrentaba hasta 10 años de cárcel.

¿Quién aceptó defender a Zimmermann?

Solo un abogado decidió tomar el caso: Philip DuBois, el más barato que pudo contratar. Su estrategia fue brillante: convertir el caso PGP en un asunto de interés público. Llevó a Zimmermann a todos los medios, que lo presentaron como la última defensa contra un régimen de vigilancia gubernamental.

La exposición llegó hasta la recién creada Cypherpunk Mailing List, donde encontró aliados inesperados.

¿Cómo encontraron los cypherpunks el vacío legal del ITAR?

Un miembro llamado Phil Karn descubrió algo obvio pero genial: la única forma autorizada de exportar armamento era dispararlo contra un enemigo [4:50]. Alguien incluso sugirió amarrar una copia de PGP a un misil y lanzarlo a México.

Era una broma, pero apuntaba a un punto serio: se podía exportar criptografía si cambiaba de presentación. Para probarlo, los cypherpunks hicieron cosas como:

  • Subirse a vuelos internacionales con camisetas que tenían el algoritmo de RSA impreso en un código de barras.
  • Tatuarse el código fuente del algoritmo en la piel.
  • Enviar software criptográfico al Departamento de Estado en distintos formatos.

Ninguno fue detenido. La teoría se confirmaba.

¿Qué pasó cuando Karn envió un libro en lugar de un floppy?

Karn primero envió un floppy con una copia de DES, un algoritmo creado por la NSA. Su solicitud de exportación fue denegada.

Luego envió el libro Criptografía aplicada de Bruce Schneier, que contenía exactamente el mismo código fuente impreso. Esta vez el permiso fue aprobado.

¿Por qué se podía exportar criptografía impresa pero no digital? Porque el ITAR regulaba el software como munición, pero no contemplaba el texto impreso, que estaba protegido por la libertad de expresión.

¿Cómo un libro de 800 páginas liberó a Zimmermann?

Con esta ventana abierta, Zimmermann corrió a la editorial del MIT y autorizó que publicaran el código fuente completo de PGP. La obra de casi 800 páginas fue enviada al Departamento de Estado para revisión.

Tras 30 días sin respuesta, la editorial publicó un tiraje de 1500 ejemplares. Los libros pasaron por aduanas sin contratiempos y se agotaron en librerías de todo el mundo en pocas semanas.

Finalmente, en enero de 1996, después de tres años de lucha, la corte notificó a DuBois que retiraría los cargos contra Zimmermann. Nunca dieron una explicación oficial, pero se cree que la publicación impresa del código fuente fue el factor decisivo.

Zimmermann era libre, gracias al ingenio de los cypherpunks. Y esta historia, lejos de cerrarse, apenas comenzaba.

¿Sabías que la criptografía era considerada un arma? ¿Tienes en tu celular software que hoy podría clasificarse así? ¿Qué pasaría con una ley como esta en una era donde todas las blockchains dependen de criptografía? Cuéntame en los comentarios.