Crypto Wars I: ITAR

Charlie May se olvidó de indicarle a Zimmerman que, al crear su propia implementación de RSA, bajo ninguna circunstancia debería exportar algún software con este algoritmo fuera de los Estados Unidos. Él creía que la criptografía era una especie de arma contra los gobiernos totalitarios.

¿Por qué la criptografía fue considerada un arma?

Fue considerada un arma según el reglamento internacional de tráfico de armas de Estados Unidos (ITAR, por sus siglas en inglés). Esta ley clasificaba la criptografía fuerte, es decir, cualquier tipo de algoritmo matemáticamente irrompible, como munición, en este caso, RSA.

¿Qué armas son consideradas como munición junto a la criptografia?

En esta misma lista se encuentran reguladas las bombas nucleares, los misiles balísticos intercontinentales, los tanques de guerra, los aviones supersónicos, los cazas y otras armas de grado militar. Entre las prohibiciones en el manejo de estas municiones, una de ellas establece como delito federal la exportación de las mismas a cualquier país del mundo.

¿Cuál medida tomó la NSA con el paper de Rivers y Helman?

La Agencia de Seguridad Nacional (NSA) prohibió a los profesores Rivers, Chamil y Helmman la publicación de su artículo, así como la impartición de cualquier conferencia en la que hubiera civiles extranjeros presentes.

El Primer Criptocriminal de la Historia

En 1983, Phil recibió una llamada de los agentes aduanales de San José, quienes le pidieron detalles sobre PGP. Meses después, recibió una notificación del gran jurado de Washington informándole que estaba bajo investigación por haber exportado criptografía de grado militar, convirtiéndose en el primer presunto criptocriminal de la historia.

El caso del primer Criptocriminal - un caso sin precedentes

Fue llamado a testificar en la corte para determinar si sería procesado o no. Este era un caso sin precedentes, ya que era la primera vez que alguien era investigado por crear y exportar un software como este.

La noticia se difundió rápidamente en el mundo del derecho. Cuando Zimmerman explicaba su situación, los abogados le decían que no había posibilidad de ganar y que podría enfrentar una condena de 10 años de cárcel.

¿Cómo defendieron el caso del primer criptocriminal de la historia?

Solo uno de los abogados decidió continuar el caso: Philippe Dubois. Tuvo la genial idea de hacer que el caso PGP fuera de interés público.

Llevó a Zimmerman a todos los medios, los cuales estuvieron a su favor porque veían a PGP como la última defensa contra un régimen de vigilancia impuesto por el gobierno. Esto llegó a oídos de la recién creada Cypherpunk Mailing List, cuyos miembros se mostraron a favor de la causa y algunos apoyaron económicamente su defensa.

¿Por qué un vacío legal permite ganar un caso sin precedentes?

Un día, Phil Corn encontró un vacío legal en el reglamento internacional de tráfico de armas de los Estados Unidos. Este indicaba que la única forma autorizada de exportar armamento era disparándolo contra un enemigo, algo que la mayoría pasaba por alto.

Se sugirió atar una copia de PGP a un misil y lanzarlo contra México para probar un punto: se podía exportar criptografía si se enviaba de otra manera. Algunos se subieron a vuelos internacionales con camisetas en las que se había impreso el algoritmo RSA en un código de barras, otros se tatuaran el código fuente de este algoritmo. Pero ninguno fue detenido, probando así esta teoría.

Corn empezó a enviar software criptográfico al Departamento de Estado en diferentes presentaciones para que pudieran revisar si podía exportarse. Su primer intento fue un paquete llamado Fluffy que contenía una copia del algoritmo de cifrado D.E.S. creado por la NSA.

Su solicitud fue denegada. Intentó de nuevo y esta vez envió el libro "Criptografía aplicada" de Bruce Schneier, que contenía el código fuente del mismo esquema de encriptación. El permiso de exportación fue aprobado.

¿Se podía exportar criptografía?

Sí, siempre y cuando estuviera impresa.

Zimmerman se dirigió a una editorial del MIT que estaba interesada en publicar el manual de PGP y les dio autorización para publicar el código fuente completo. La obra de 800 páginas se envió al Departamento de Estado para revisión y posible exportación, pero después de 30 días nunca respondieron. La editorial decidió publicar 1500 ejemplares, los cuales pasaron por las aduanas de Estados Unidos sin contratiempos.

Después de una semana de haber sido publicados en librerías de todo el mundo, se agotaron. De esta forma, Zimmerman pudo distribuir su software a muchos lugares y demostrar las inconsistencias del ITAR.

¿Cómo terminó el caso jurídico del primer criptocriminal?

Después de 3 años de lucha, en enero de 1996 la corte notificó a Zimmerman que detendría el proceso de investigación y levantaría los cargos en su contra. La corte se negó a explicar los motivos de su decisión, aunque se cree que la publicación del código fuente de PGP jugó un papel importante.

¡Zimmerman era libre!...

Contribución creada con los aportes de: N. Patricia Viveros, Rocío Arielle Berthe, y Francisco Javier Segura Saviñon.