Estaba leyendo sobre la historia del software de encriptación PGP cuando me di cuenta de que su creador estaba bajo cargos criminales para munitions exportar sin una licencia para liberar el código fuente de PGP.
¿Qué era tan peligroso para PGP en ese momento en el tiempo que era una ofensa bajo la ley? Quiero decir, PGP es solo un algoritmo de cifrado y descifrado; ¿Qué me estoy perdiendo aquí?
PGP se consideraba peligroso porque podría haber permitido a los espías soviéticos y los oficiales militares planificar la aniquilación nuclear del mundo occidental sin que la CIA se diera cuenta de lo que está sucediendo antes de que sea demasiado tarde.
Tiempo para un poco de historia.
Durante la Segunda Guerra Mundial, la importancia de la criptografía para uso militar se hizo evidente. Poder descifrar la criptografía del enemigo y al mismo tiempo tener sistemas de criptografía para uno mismo que no se pueden descifrar, demostró ser un factor militar importante que podría resultar en la victoria o la derrota.
Durante la posterior carrera de armamentos universal durante la guerra fría, todos los bandos se dieron cuenta de esto. Tener la ventaja en la tecnología criptográfica sobre el otro lado fue considerado un factor estratégico que podría cambiar el rumbo de otra guerra mundial. Eso significaba que debía evitarse cualquier transferencia de conocimiento de los conocimientos de criptografía del mundo occidental al oriental.
Como resultado de esta doctrina, la tecnología criptográfica se consideró de valor militar y, por lo tanto, se clasificó bajo la Categoría XIII en la Lista de Municiones de los Estados Unidos. Eso significaba que cualquier medio de almacenamiento de datos que contenía software criptográfico fue considerado legalmente como una munición real cuando se trataba de moverlo a través de las fronteras.
Desde el punto de vista de hoy, puede parecer absurdo tratar de contener conocimiento a través de restricciones de exportación diseñadas para bienes físicos , pero se ajusta al punto de vista aislacionista de los estrategas militares. De la era de la guerra fría. También recuerda que esto fue en los años 70, mucho antes de la era de Internet. Esto ocurrió décadas antes del momento en que pudo obtener cualquier software en el mundo a través de Internet a través de su sitio web de piratería favorito. Obtener una pieza de software de la computadora A a la computadora B generalmente pretendía colocarlo en un medio físico como un disquete, una cinta magnética o (incluso antes) tarjetas de perforación, y el movimiento de dichos medios físicos a través de las fronteras parecía controlable (al menos En teoria).
La tecnología siguió adelante. En los años 80, surgieron las primeras redes informáticas internacionales y la comunidad de hackers comenzó a florecer. El mundo se interconectó cada vez más y pronto se hizo evidente que contener el conocimiento dentro de las fronteras geográficas era un ejercicio de futilidad. Pero como de costumbre, la política y las leyes no se mantuvieron al día con la innovación técnica, por lo que cuando surgió el PGP en los años 90, todavía estaba sujeto a las leyes de la era de la guerra fría con respecto a la exportación de criptografía. Los algoritmos que utilizó eran secretos abiertos, disponibles para cualquier persona en el mundo capaz de comprar un módem y hacer llamadas de larga distancia. Los piratas informáticos los tatuaban en sus cuerpos para ridiculizar las restricciones de exportación de criptografía. Pero como empresa comercial, PGP tuvo que seguir el juego y encontrar un vacío legal en la forma de exportar su código fuente en forma impresa y volver a transcribirlo.
Aunque las restricciones en la tecnología criptográfica se han relajado en las últimas décadas, algunos de ellos todavía están en su lugar .
Durante mucho tiempo, la criptografía fue algo utilizado por espías y ejércitos, y fue débil, y gran parte de la debilidad se corrigió provisionalmente al mantener los algoritmos y los métodos en secreto. Eso es seguridad a través de la oscuridad , que es MALO, pero, para ser sincero, los algoritmos de la era anterior a la computadora eran tan débiles que ellos necesitaban secreto; la seguridad a través de la oscuridad era lo mejor que se podía esperar.
De esto siguió un sistema estricto para controlar quién podría obtener acceso a la tecnología criptográfica. Dado que EE. UU. Tiene estas cosas ingeniosas llamadas "derechos constitucionales", incluida la "libertad de expresión", lo mejor que pudo hacer el gobierno de Estados Unidos fue restringir las cosas en el límite, es decir, las regulaciones de exportación.
El campo de la criptografía cambió bastante con el advenimiento de las computadoras y la investigación pública, específicamente en los años 70 y 80. Sin embargo, las regulaciones se estaban retrasando, y los militares se aferraban firmemente a las reglas estrictas porque si hay algo que los ejércitos saben cómo hacer, es mantener la inmovilidad a toda costa.
Por lo tanto, cuando Zimmerman intentó empujar PGP y exportarlo, todos cayeron sobre su piel, por puro conservadurismo. El caso se vio agravado por la postura de Phil Zimmerman, que era abiertamente hostil al gobierno federal, los militares, la NSA y casi todos los que exhiben la más mínima organización. Se fue a pelear; él lo consiguió.
Es ilegal exportar encriptación simétrica de 128 bits o ciertos niveles de asimetría. PGP superó estos límites. Estas leyes de control de exportación son la razón por la que algunas empresas de seguridad tienen equipos de salas limpias que crean un cifrado sólido sin que ningún empleado con formación en los Estados Unidos trabaje en el equipo.
Técnicamente, si aprendió sobre el cifrado de alta resistencia en los EE. UU., no tiene permiso para exportar o usar ese conocimiento en ciertos países.
Se considera municiones porque puede usarse para proteger información durante una guerra.
Ya en el pasado, incluso algunas computadoras comerciales de nivel personal tenían restricciones a la exportación debido a la guerra fría y el temor a la transferencia de tecnología ilegal al enemigo, pero la realidad es que los soviéticos tenían una red increíblemente elaborada para procurar extranjeros. Tecnología, y mucho menos proteger la suya.
Desde ir directamente a la fuente y sobornar a los técnicos y ejecutivos de casi todas las industrias para que solo envíen a alguien a una tienda y lo saquen de contrabando fuera del país, como hicieron con las primeras Mac (¡el tamaño ayudó mucho!)
Se sabe, por ejemplo, que la URSS creó una red de bancos y compañías falsos para adquirir nuevas empresas en Silicon Valley para que pudieran tener acceso total y directo a todos los datos.
Lo que ocurrió con PGP fue la idea del burócrata tonto de prevenir un desastre, cuando se dieron cuenta del problema con PGP, el KGP probablemente ya había enviado todos los materiales a casa para su análisis.
Lea otras preguntas en las etiquetas pgp historical