Las Extensiones de Copyright amenazan al Software Libre en Europa

En mayo del 2001, se aprobó la Directiva del Copyright de la Unión Europea (EUCD). Esta directiva decreta nuevas extensiones a la legislación sobre copyright (derechos de autor), incluyendo el dar al propietario del copyright mecanismos para limitar el uso y proporciona una protección eficaz para cualquier forma de uso correcto de la información (esto incluye cualquiera de las tan mencionadas tecnologías de protección de copia). Esta legislación implementa, en la práctica, los mismos principios que la Ley de Copyright del Milenio Digital (DMCA) de los EEUU que, hasta ahora, ha servido entre otras cosas para arrestar a un programador ruso tras su ponencia en una conferencia, para evitar la publicación científica de un artículo en una conferencia de un profesor universitario, para intimidar a la comunidad que trabaja en seguridad y es la respuesta a la pregunta "¿Por qué no puedo leer DVDs en ninguna distrubución de GNU/Linux?"

La EUCD fue adoptada el 22 de mayo de 2001, por lo que los respectivos gobiernos de los países miembros tienen hasta el 22 de Diciembre de 2002 para incluir esta directiva en su legislación estatal, dando por sentado que ningún país la rechaza. El meollo de esta directiva es el artículo 7 (Obligaciones concernientes a la correcta manipulación de la información). El problema con este artículo es que prohíbe la distribución, difusión, comunicación o disponibilidad al público de cualquier cosa "si la persona sabe, o tiene forma de saber, que haciéndolo está induciendo, permitiento, facilitando o encubriendo una infracción de cualquier copyright o de cualquiera de los derechos relacionados con el copyright". ¿Pero qué significa correcta manipulación de la información (RMI)? La información que nos han suministrado es que es cualquier información que el propietario del copyright facilite la que define su trabajo y sus condiciones de uso.

Esto significa que, por primera vez en la historia de la emergente legislación sobre derechos de propiedad intelectual, al propietario del copyright se le da poder, mediante los RMI, para limitar el uso privado de un trabajo. Esto quiere decir que medidas como la protección de zonas del DVD -que obliga a visionar un DVD en un área geográfica restringida- de repente se han legalizado en Europa. También implica la posibilidad de que la libertad de expresión esté en peligro, si las compañías empiezan a seguir el ejemplo de Microsoft, que prohíbe el uso de MS FrontPage 2002 en los sitios web que hablen mal de Microsoft, de sus subsidiarios o de sus productos.

Aparte de eso, si una herramienta puede usarse para soslayar cualquier clase de RMI, entonces es ilegal comunicarla y distribuirla. Esta protección es tan absurda como prohibir la venta y utilización de cuchillos porque se pueden emplear para matar gente incluso aunque no sea ése el uso que la mayoría de las personas  hacen de ellos. Hay tres efectos de esta legislación sobre el software libre que, de hecho, dificultarán su desarrollo: la creación de monopolios en los formatos de archivos, la incapacidad de operar con otros sistemas y la imposibilidad de tratar asuntos de seguridad de forma abierta, tal y como se hace en los entornos de desarrollo cooperativo usados en el software libre.

Monopolios en los formatos de archivo

Si algún formato de archivo incluye alguna cláusula RMI, como la caracterísica de las contraseñas en los archivos de MS Word, o la posibilidad de deshabilitar el cortar y pegar en los archivos PDF de Adobe, entonces hacer ingeniería inversa sobre el formato del archivo y publicar la información obtenida sería un crimen bajo esta legislación, ya que la gente que lo hiciera estaría facilitando la vulneración de esas RMI. En la práctica, esto significa que se le da a las compañías una protección eficaz para crear un formato y monopolizar el software que puede acceder al contenido de los archivos en ese formato: sencillamente pueden encarcelar a cualquier programador que desarrolle un programa libre que use su formato de archivo. Desgraciadamente esto ya está pasando hoy día en EEUU con los DVDs. No hay distribución de GNU/Linux que incluya la capacidad de leer DVDs porque la distribución del código DeCSS que se necesita para leerlos ha sido declarada ilegal, al menos en un juicio.

Interoperabilidad

La interoperabilidad del software libre con el propietario será más difícil con esta legislación. Aparte de la posible dificultad del software libre de tratar ciertos formatos de archivo propietarios, existe el reisgo de que las licencias de software, que también son RMI, prohíban la ingeniería inversa de los protocolos. Esto significaría que proyectos como el samba, jabber y demás contribuciones no habrían visto la luz. También significaría que las compañías serían capaces de atrapar a sus clientes en protocolos no estándares y privados, sin correr el riesgo para sus negocios de que exista otra implementación de su protocolo en software libre que compita con ellas y que proyectos como dotGNU están en peligro.

Inseguridad

Y por último, pero no menos importante, los problemas de seguridad. Debido a la amplia definición de RMI, una norma de seguridad o cualquier tecnología de protección como un servidor cortafuegos (firewall) podrían ser agrupados bajo esta definición. Esto implica que averiguar, distribuir o desarrollar herramientas de auditoría de seguridad será ilegal. El problema aquí no es tanto el temor de que nuestros hogares sean registrados ni que nuestras computadoras sean requisadas para ver si tienen dichas utilidades, sino el hecho de que, en el caso de que alguien quiera silenciarte le bastaría simplemente con acusarte, enfrentándote a la posibilidad de acabar en la cárcel. Este temor puede ser más eficaz para controlar a un grupo de personas que la imposición de la ley en sí.

Alan Cox ha expuesto recientemente el otro problema de seguridad: D. Cox publicó hace poco el registro de cambios (changelog) del núcleo de linux donde se censuró la descripción de la correción de algunos fallos de seguridad. El razonamiento a seguir es obvio. Esos fallos podrían ser usarse para burlar la RMI (en este caso los permisos de archivos) y simplemente diciendo que estaban allí se habría facilitado la vulneración de la RMI. Esto es sólo un ejemplo que nos recuerda que la seguridad trata continuamente con la vulneración de las reglas: describe la forma de burlar las protecciones y corrigie el software de manera que desaparezcan dichos agujeros de seguridad. Ahora, lo que esta directiva dice es que no podemos discutir cómo burlar las protecciones, porque al hacerlo estaríamos infringiendo la ley y podríamos ir a prisión. El caso es que esto facilita a las compañías de software propietario continuar sin corregir los fallos de seguridad de su software porque nadie puede hablar sobre ellos, pero además, para el software libre significa que todos los ciclos de desarrollo del tipo "busca un fallo, comunícaselo al propietario/desarrollador, corrige el fallo" se romperán porque hablar sobre el fallo de seguridad podría ser un crimen, especialmente si es en un foro público, como una lista de correo o una página web tipo bugzilla, podría implicar la cárcel, no automáticamente sino, más peligroso, cuando alguien te acuse.

¿Qué se puede hacer?

Hasta ahora no se tiene noticia de ningún país que haya incorporado ya la EUCD en su ley estatal. Esto significa que todavía existe la posibilidad de que algún país europeo se oponga a la directiva. Hay otro caso como éste donde Alemania se opuso a una directiva basada en los mismos artículos del tratado de la Unión Europea y ganó. Por supuesto esto significa que políticos, el público y la prensa deben comprender estos asuntos y los riesgos que conllevan. También implica que el lector debe aprender más sobre estos aspectos por su cuenta y hablar sobre ellos a sus amigos y familiares, entablar una conversación en la parada del bus y escribir a los cargos políticos acerca de la EUCD y por qué es perjudicial para los consumidores, programadores, internet y la seguridad.

A continuación se muestran enlaces a grupos y organizaciones que estarán interesadas en oír su opinión y que aceptarán gentilmente su ayuda en estos asuntos:

Campaign for Digital Rights (Campaña para los Derechos Digitales)
Free Software Foundation Europe (Fundación del Software Libre en Europa)

Escrito por: João Miguel Neves <joao@silvaneves.org>
Correciones varias por: MJ Ray, Luminas Internet 
Traducido al Español por: José Rodríguez <boriel@debian.org>