El periodista Cory Doctorow, un conocido activista a favor de liberalizar las leyes de copyright, ha publicado un llamamiento a través de un artículo en el blog Boing Boing, convocando a todos los investigadores de seguridad que se dedican a analizar navegadores web en busca de posibles vulnerabilidades y agujeros de seguridad.
¿La razón de la convocatoria? La decisión del World Wide Web Consortium (W3C), el organismo encargado de regular los estándares que rigen Internet, de incorporar el DRM como un estándar más dentro de HTML5, lo que podría dar lugar a represalias legales contra quienes precisamente trabajan por hacer de la red un lugar más seguro.
En su artículo, Doctorow explica que ya lleva tiempo presionando a la W3C, apoyado por la Electronic Frontier Foundation, con el objetivo de proteger a los investigadores de seguridad en navegadores web de las posibles consecuencias negativas, desde el punto de vista legal, que podría tener su trabajo si el DRM llega realmente a consolidarse como estándar de HTML5.
El problema, en ese caso, sería que el DRM justificaría que leyes como la DMCA (Digital Millennium Copyright Act) de Estados Unidos, y otras leyes de protección de copyright similares en otros países, se aplicaran con todo su peso sobre los investigadores de seguridad. A ojos de estas leyes, las empresas pueden demandar libremente a quienes denuncien sus agujeros de seguridad - aunque esto sea en última instancia en beneficio de los usuarios.
La iniciativa de Doctorow propone a los miembros del W3C que firmen un acuerdo vinculante por el que cual se comprometan a no utilizar la DMCA ni otras leyes de copyright similares para perseguir a quienes se dediquen a la investigación de seguridad para localizar vulnerabilidades. En palabras del periodista:
Los navegadores de mañana están llamados a ser una interfaz universal para todo tipo de sistemas automatizados, desde implantes médicos hasta vehículos. Los investigadores de seguridad del mundo necesitan saber que las empresas no tendrán la posibilidad de silenciarlos con amenazas legales cuando dejen al descubierto sus errores.
Doctorow incluso anima a los expertos en seguridad que lean sus palabras, y que quieran apoyar su movimiento, a que se pongan directamente en contacto con él. "Es hora de que el W3C os escuche a vosotros, los investigadores de seguridad cuyo futuro está en sus manos".
Vía | Boing Boing
http://www.genbeta.com/seguridad/llamamiento-de-la-eff-para-proteger-a-quienes-encuentren-agujeros-de-seguridad-en-los-navegadores-web