22. Naciones Microsoft es una empresa estadounidense. Bill Gates vive en el estado de Washington y también lo hacen la mayoría de los programadores bajo su dominio. El software que escriben se usa en todo el mundo en países grandes y pequeños, y el dinero que la gente paga por el software regresa a la zona de Seattle, donde se compran casas enormes, alimentos de diseño y mucho consumo serio y muy competitivo. A lo largo de los años, este tipo de imperialismo económico ha construido las grandes ciudades de Roma, Londres, Tokio, Barcelona y muchas otras ciudades menores. La historia es solo una larga serie de épocas en las que una empresa presenta un mecanismo inteligente para trasladar la riqueza del mundo a sus ciudades. Gran Bretaña dependió del opio por un tiempo. Roma, podría decirse, vendió un sistema legal. España traficaba con oro puro y plata. Microsoft está vendiendo información estructurada en uno de los esquemas más eficientes hasta el momento. Por supuesto, estos períodos de acumulación de riqueza invariablemente llegan a un final abrupto cuando algún ejército, que invariablemente se describe como "desarrapado", aparece para saquear y saquear. Las hordas mongolas, los visigodos y los vikingos son solo algunos de los grupos delgados y livianos que aparecieron en el horizonte y derrotaron al ejército permanente de la sociedad gorda y complaciente. Este fue el ciclo de auge y ruina que construyó y destruyó imperio tras dinastía tras gran sociedad. Tal vez sea solo una coincidencia que Linus Torvalds tenga sangre vikinga en él. Aunque creció en Finlandia, proviene de la minoría de la población para quienes el sueco es la lengua materna. La famosa neutralidad durante la Segunda Guerra Mundial, los estados de bienestar pesados, el Premio Nobel de la Paz y las bahías llenas de submarinos rusos ocultos dan la impresión de que el estilo vikingo es solo una cosa del pasado, pero tal vez algunos de los viejos hack and sack. todavía queda en las líneas de sangre. El movimiento Linux no se trata realmente de naciones y no se trata realmente de guerras en el sentido antiguo. Se trata de nerds que crean software y dejan que otros nerds vean lo genial que es su código. Se trata de potenciar el mundo de los programadores y eliminar los trajes corporativos. Se trata de pasar toda la noche programando en un maravilloso y magnífico software con columnatas enormes, plazas interminables, grandes campanas de bronce y enormes silbatos de vapor sin preguntarle a un jefe: "Madre, ¿puedo?" Es muy individualista y pacífico. Esa conmovedora visión romántica puede estar moviendo a los muchachos en las trincheras, pero los efectos secundarios comienzan a sentirse en el mundo de la política global. Cada vez que se instala Linux, FreeBSD u OpenBSD, muchos dólares no van a parar a Seattle. Hay un poco menos disponible para que la multitud de Microsoft gaste en megamansiones, SUV e impuestos locales. La biblioteca local, la policía local y las escuelas locales tendrán un poco menos de riqueza local para gravar. En esencia, los chicos de Linux están saqueando Seattle sin levantarse de sus sillas ni sudar. No verás esta batalla contada de nuevo en esos canales de cable que trafican con documentales de guerra, pero se está desarrollando mientras hablamos. Las repercusiones son más profundas. Microsoft no es solo una empresa de Seattle. Microsoft es una empresa estadounidense y todo lo que es bueno para Microsoft suele ser bueno, al menos de alguna forma, para Estados Unidos. Puede haber algunas disputas fraternales entre Microsoft y Silicon Valley, pero a Estados Unidos le está yendo bastante bien. El auge de la información está poniendo a trabajar a millones y recaudando billones en impuestos. La revolución del software libre socava este gran esquema de dos formas muy insidiosas. La primera es sutil. Nadie tiene oficialmente mucho control sobre un producto de software libre, y eso significa que ningún país puede reclamarlo como propio. Si Bill Gates dice que la versión japonesa de Windows requerirá un mouse de tres botones, entonces Japón tendrá que adaptarse. Pero Torvalds, Stallman y el resto no pueden hacer nada por nadie. La gente puede simplemente reprogramar su ratón. Si ser jefe significa hacer saltar a la gente, entonces nadie en el mundo del software libre es jefe de nada. El código fuente gratuito no está del lado de nadie. Es más neutral de lo que fue Suiza en la Segunda Guerra Mundial. Estados Unidos solo puede consolarse con el hecho de que muchas de las grandes mentes libres eligen vivir en sus fronteras. El segundo efecto es más incendiario. El software libre no paga impuestos. En los últimos siglos, los gobiernos de todo el mundo han pasado sus días elaborando esquemas para gravar cada transacción que puedan encontrar. Primero, solo había aranceles sobre los bienes que cruzan las fronteras, luego las negritas fueron tras los ingresos, y ahora el impuesto sobre las ventas y el IVA son el logro supremo. En el camino, la computadora con su habilidad desinteresada para contar hizo esto posible. Pero, ¿cómo gravar algo que es gratis? ¿Cómo sacas una tajada de algo que no cuesta nada? Estos son dos efectos insidiosos. El trabajo principal de los gobiernos es gravar a las personas. Ocasionalmente, un gobierno codiciará los ingresos fiscales de otro y estallará una guerra que obligará a la gente a elegir bando. Las licencias GPL y BSD destruyen este mecanismo fiscal, y nadie sabe lo que esto traerá. Uno de los mejores lugares para ver esta desestabilización es en los esfuerzos del gobierno de los Estados Unidos para regular el flujo de software de cifrado en todo el mundo. Las versiones de código abierto de la tecnología de cifrado se filtran por las grietas de un mecanismo cuidadosamente desarrollado para restringir el flujo del software. El gobierno de EE. UU. ha tratado de controlar la tecnología detrás de los códigos y cifrados desde la Segunda Guerra Mundial. Algunos argumentan que Estados Unidos ganó la Segunda Guerra Mundial y muchas de las guerras posteriores mediante un uso juicioso de las escuchas. Los descifradores en Inglaterra y Polonia descifraron el cifrado alemán Enigma, dando a los Aliados una pista valiosa sobre los planes alemanes. Los Aliados también hicieron agujeros en el sistema de código japonés y lo usaron para ganar innumerables batallas. Nadie ha escrito una historia completa de cómo el descifrado de códigos cambió el curso de los conflictos en Vietnam, Corea o el Medio Oriente, pero las historias seguramente serán convincentes. En los últimos años, el trabajo de escuchar a escondidas las conversaciones en todo el mundo ha recaído en la Agencia de Seguridad Nacional, que se resiste a perder el terreno elevado que le dio a Estados Unidos tantas victorias en el pasado. El software criptográfico de consumo barato amenazaba la capacidad de la agencia para aspirar fragmentos de inteligencia en todo el mundo, y había que hacer algo. Si se incluyera un buen software de codificación en cada copia de Eudora y Microsoft Word, muchos documentos serían prácticamente ilegibles. Estados Unidos luchó contra la amenaza regulando la exportación de todo el código fuente de cifrado. Las leyes permitieron que el país regulara la exportación de municiones, y el software de codificación se incluyó en esa categoría. Estas regulaciones han causado una cantidad interminable de dolor en Silicon Valley. Las empresas de software no quieren que nadie les diga qué escribir. Limpiar una pieza de software con un burócrata en Washington, D.C., es un verdadero dolor de cabeza. Ya es bastante difícil aclararlo con tu jefe. La mayoría de las veces, el burócrata no aprobará un software de encriptación decente, y eso significa que la empresa estadounidense tiene una decisión difícil: puede no exportar su producto o construir uno de calidad inferior. Hay ramas del gobierno de los Estados Unidos a las que les gustaría ir más allá. La Oficina Federal de Investigaciones sigue preocupada de que los delincuentes utilicen el software de codificación para frustrar las investigaciones. El hecho de que la gente promedio también pueda usar el software de encriptación para proteger su dinero y su privacidad ha presentado un desafío difícil para los analistas de políticas del FBI. De vez en cuando, el FBI plantea el espectro de simplemente prohibir el software de encriptación por completo. La industria del software ha presionado durante mucho tiempo para levantar estas regulaciones, pero han tenido un éxito limitado. Han señalado que gran parte del software extranjero es tan bueno, si no mejor, que el software de cifrado estadounidense. Han gritado que estaban perdiendo ventas frente a competidores extranjeros de lugares como Alemania, Australia y Canadá, competidores que podían importar su software a los EE. UU. y competir contra empresas estadounidenses. Ninguno de estos argumentos llegó muy lejos porque los intereses de la comunidad de inteligencia estadounidense siempre ganaban cuando el presidente tenía que tomar una decisión. El mundo del código fuente gratuito se metió en este debate cuando un activista por la paz llamado Phil Zimmerman se sentó un día y escribió un programa que llamó Pretty Good Privacy, o simplemente PGP. El paquete de Zimmerman era sólido, bastante fácil de usar y gratuito. Para empeorar las cosas para el gobierno, Zimmerman regaló todo el código fuente y ni siquiera usó una licencia BSD o GPL. Simplemente estaba ahí afuera para que todo el mundo lo viera. El código fuente gratuito tuvo varios efectos. En primer lugar, facilitó que todos aprendieran a crear sistemas de encriptación y agregar las funciones a su propio software. En algún lugar probablemente haya varios programadores a los que los traficantes de drogas les paguen para que usen el código fuente de PGP para codificar sus datos. Al menos una persona que comerciaba con pornografía infantil fue atrapada usando PGP. Por supuesto, muchas personas legítimas lo aceptaron. Network Solutions, la rama de SAIC, la potencia tecnológica, utiliza firmas digitales generadas por PGP para proteger la integridad del servidor raíz de Internet. Muchas empresas utilizan PGP para proteger su correo electrónico y documentos de propiedad. Los bancos continúan explorando el uso de herramientas como PGP para ejecutar redes de transacciones. Los padres usan PGP para proteger el correo electrónico de sus hijos de los acosadores. El código fuente gratuito también abrió la puerta al escrutinio. Los usuarios, programadores y otros criptógrafos desarmaron el código PGP y buscaron errores y fallas. Después de varios años de indagar, todo el mundo decidió que el software era seguro y protegido. Este tipo de seguridad es importante en criptografía. Paul Kocher, un experto en criptografía que dirige Cryptography Research en San Francisco, explica que el software libre es una parte esencial del desarrollo de la criptografía. -sistemas", dice. "Necesitamos que todos revisen el diseño y el código para buscar debilidades". Hoy en día, los productos de seguridad que vienen con código fuente abierto son los más confiables de la industria. Las empresas privadas como RSA Data Security o Entrust pueden presumir de la calidad de sus científicos internos o de la cantidad de contratistas externos que han auditado el código, pero nada se compara con dejar que todos revisen el código. Sin embargo, cuando Zimmerman lanzó PGP, sabía que era un acto explícitamente político diseñado para crear el tipo de velo de privacidad que preocupaba a los espías. Sin embargo, enmarcó su decisión en términos nítidos que implícitamente le daban a cada persona el derecho de controlar sus pensamientos y palabras. "Es personal. Es privado. Y no es asunto de nadie más que tuyo", escribió en la introducción del manual que acompaña al software. "Puede estar planeando una campaña política, discutiendo sus impuestos o teniendo una aventura ilícita. O puede estar haciendo algo que cree que no debería ser ilegal, pero lo es. Sea lo que sea, no quiere que su correo electrónico privado (correo electrónico) o documentos confidenciales leídos por cualquier otra persona. No hay nada de malo en afirmar su privacidad. La privacidad es tan sencilla como la Constitución". Inicialmente, Zimmerman distribuyó PGP bajo la GPL, pero dio marcha atrás cuando descubrió que la GPL no le daba mucho control sobre las mejoras. De hecho, proliferaron y fue difícil hacer un seguimiento de quién los creó. Hoy, el código fuente viene con una licencia que es muy similar a la licencia BSD y permite que las personas circulen el código fuente tanto como quieran. "No impongo restricciones a la modificación del código fuente para su propio uso", escribe en la documentación adjunta, y luego se sorprende a sí mismo. "Sin embargo, no distribuya una versión modificada de PGP con el nombre 'PGP' sin primero obtener permiso de mí. Respete esta restricción. La reputación de integridad criptográfica de PGP depende de mantener un estricto control de calidad en los algoritmos y protocolos criptográficos de PGP". Sin embargo, la actitud de laissez-faire de Zimmerman no significa que el software esté disponible sin restricciones. Un holding llamado Public Key Partners controlaba varias patentes fundamentales, incluidas las creadas por Ron Rivest, Adi Shamir y Len Adleman. El PGP de Zimmerman usó este algoritmo y, técnicamente, cualquiera que usara el software estaba infringiendo la patente. Si bien "infringir una patente" tiene cierta seriedad legal, sus efectos reales son difíciles de cuantificar. La ley otorga a los titulares de la patente el derecho de impedir que alguien haga lo que se especifica en la patente, pero solo les permite utilizar una demanda para cobrar daños y perjuicios. De hecho, los titulares de patentes pueden cobrar daños triples si pueden probar que los infractores sabían sobre la patente. Estas demandas pueden ser bastante complicadas para una gran empresa como Microsoft, porque Microsoft está vendiendo un producto y obteniendo ganancias. Encontrar un número para multiplicar por tres es fácil de hacer. Pero los efectos de las demandas en activistas por la paz barbudos y relativamente pobres que no ganan dinero son más difíciles de juzgar. ¿Cuánto es tres por cero? Las demandas tienen aún menos sentido contra un tipo que usa PGP en su sótano. Aún así, la amenaza de una demanda fue suficiente garrote para preocupar a Zimmerman. Los costos, sin embargo, ponen un límite a lo que PKP podría exigir. Al final, las dos partes acordaron que PGP podría distribuirse para uso no comercial si se basaba en un conjunto de herramientas conocido como RSAREF creado por la empresa hermana de PKP, RSA Data Security. Aparentemente, esto alentaría a las personas a usar RSAREF en sus productos comerciales y actuaría como publicidad gratuita para el conjunto de herramientas. La demanda de patentes, sin embargo, fue realmente una amenaza menor para Zimmerman. En 1994, el gobierno de EE. UU. comenzó a investigar si Zimmerman había exportado de alguna manera software de encriptación poniéndolo a disposición en Internet para su descarga. Si bien Zimmerman denunció explícitamente la violación de las leyes y se esforzó por mantener el software dentro del país, se filtró una copia. Algunos sugieren que fue a través de una publicación en la red que, sin darse cuenta, se envió a todo el mundo. ¿Fue Zimmerman el responsable? Una rama de la Aduana de EE. UU. inició una investigación criminal en el Distrito Norte de California para averiguarlo. Por supuesto, determinar cómo salió el código fuente del país fue un ejercicio casi imposible. A menos que Zimmerman confesara o de alguna manera guardara alguna evidencia incriminatoria, los fiscales enfrentaron un trabajo difícil al presentarlo como un infractor de la ley. El software estaba disponible de forma gratuita para cualquier persona dentro del país, y eso significaba que todos tenían al menos la oportunidad de infringir la ley. No había registros de compra ni registros de registro. Nadie sabía quién tenía PGP en su disco. Tal vez alguien lo llevó al otro lado de la frontera después de olvidar que el código fuente estaba en un disco duro. Tal vez un extranjero entró deliberadamente a los EE. UU. y lo llevó a cabo. ¿Quién sabe? Zimmerman dice que cruzó la frontera "como semillas de diente de león en el viento". Para empeorar las cosas para las fuerzas del gobierno de los EE. UU. que querían restringir PGP, la patente en poder de RSA no se presentó en el extranjero debido a diferentes regulaciones. Los extranjeros podían usar el software sin cuidado, y muchos lo hicieron. Este fue el tipo de pesadilla que preocupó a las partes de la rama de recopilación de inteligencia de los EE. UU. que dependían del espionaje al por mayor. Finalmente, la investigación criminal quedó en nada. No se anunciaron acusaciones. No comenzaron los juicios. Poco después de que terminara la investigación, Zimmerman ayudó a formar una empresa para crear versiones comerciales de PGP. Si bien las versiones gratuitas continúan estando disponibles en la actualidad y son de uso generalizado entre las personas, las empresas a menudo recurren a PGP para productos comerciales que vienen con una licencia de PKP. Cuando la patente de RSA expire en septiembre de 2000, la gente podrá volver a utilizar PGP.[^16] [16]: El proyecto GNU ya ha solucionado muchos de estos impedimentos. Su paquete Privacy Guard (GNU PG) se publica bajo la licencia GNU. Las experiencias de Zimmerman muestran cómo el código fuente gratuito se convirtió en una verdadera espina en el costado del gobierno de los EE. UU. Las empresas pueden comprarse o al menos apoyarse en ellas. La mercancía debe fluir a través de las tiendas y las tiendas deben obedecer la ley. La burocracia puede arruinarlo todo. Pero el software libre que flota como semillas de diente de león no se puede controlar. Las personas pueden dárselo unos a otros y fluye como un discurso. De repente, no es un producto lo que está siendo regulado, sino el libre intercambio de ideas entre personas, ideas que casualmente se cristalizan como un programa de computadora. Por supuesto, una burocracia nunca ha encontrado algo que no pueda regular, o al menos algo que no pueda tratar de regular. La experiencia de Zimmerman puede haberles demostrado a algunos que los gobiernos son simplemente obstáculos en la infobahn del futuro, pero otros lo vieron como un desafío. Hasta finales de 1999, el gobierno de los EE. UU. trató de endurecer las restricciones sobre las versiones de código abierto de la tecnología de encriptación que flotan en todo el mundo. El problema fue que muchos países alrededor del mundo explícitamente eximen al software de código abierto de las restricciones, y Estados Unidos ha presionado para cerrar estas lagunas. El mejor lugar para comenzar esta historia puede ser en las trincheras donde los administradores de sistemas del gobierno de los EE. UU. intentan mantener alejados a los hackers. A Theo de Raadt, el líder del equipo de OpenBSD, le gusta presumir que el gobierno de EE. UU. usa OpenBSD en su red interna segura. Los diseñadores del sistema probablemente tomaron esa decisión porque OpenBSD ha sido auditado exhaustivamente en busca de fallas y errores de seguridad tanto por parte del equipo de OpenBSD como del mundo en general. Quieren el mejor código, e incluso es gratis. "Están ejecutando Network Flight Recorder", dice de Raadt. "Es un paquete súper rastreador y un sistema de detección de intrusos. Pueden decirle si ocurre tráfico malo en su pequeña red privada que el firewall debería haber detenido. Tienen OpenBSD ejecutando NFR en cada red. Ejecutan un IPSEC vpn de vuelta a una red principal centro de información de red donde buscan y hacen análisis de tráfico". Es decir, los departamentos vigilan a los piratas maliciosos colocando cajas de OpenBSD en puntos sensatos para escanear el tráfico y buscar información incriminatoria. Estas cajas, por supuesto, deben permanecer seguras. Si están comprometidos, no valen nada. Pasar a algo como OpenBSD, que al menos ha sido auditado, tiene sentido. "Atrapan a muchos administradores de sistemas cometiendo errores. Es un resultado muy proactivo. Pueden ver que un administrador de sistemas ha configurado mal un firewall", dice. Normalmente, esto sería solo una simple historia feliz sobre el gobierno obteniendo un gran valor de un sistema operativo de código abierto. No pagaron nada por él y obtuvieron los resultados de una revisión abierta y generalizada en busca de agujeros de seguridad. De Raadt vive en Canadá, no en los Estados Unidos, y desarrolla OpenBSD allí porque las leyes sobre la exportación de software de encriptación son mucho más indulgentes. Durante un tiempo, Canadá no trató de controlar ningún software de mercado masivo. Recientemente, agregó el requisito de que el software retractilado reciba una licencia, pero el país parece estar dispuesto a otorgar licencias con bastante liberalidad. El software que cae en el dominio público no está restringido en absoluto. Si bien OpenBSD no es de dominio público, se ajusta a esa definición según lo establecido por las reglas. El software se distribuye sin restricciones ni cargos. A fines de 1999, los altos funcionarios se dieron cuenta de que la política de detener las criptas estaba generando demasiados momentos irónicos. Este es solo otro ejemplo de cómo el software de fuente libre lanza el sistema regulatorio de los instintos tradicionales por un bucle. Las empresas venden productos y los productos están regulados. La información de dominio público, por otro lado, es expresión y la expresión está protegida, al menos por la Constitución de los Estados Unidos. Confiar en Canadá para la seguridad de la red de Internet fue demasiado. En enero de 2000, el gobierno de Estados Unidos capituló. Después de la incesante presión de la industria informática, el gobierno reconoció que el software de encriptación de alta calidad como OpenBSD era común en todo el mundo. También reconoció que la calidad era tan buena que muchos dentro de los Estados Unidos la importaron. El gobierno aflojó las restricciones y prácticamente las eliminó para el software de código abierto. Si bien muchas personas aún no están satisfechas con las nuevas regulaciones, el software de cifrado de código abierto ahora puede salir de los Estados Unidos. Los distribuidores solo necesitan notificar a los EE. UU. gobierno acerca de dónde está disponible el software. El software comercial de cifrado patentado no tuvo tanta suerte. Las regulaciones ahora son mucho más fáciles para las corporaciones, pero aún requieren una revisión sustancial antes de que se otorgue una licencia de exportación. La diferencia de trato probablemente no fue el resultado de ningún amor secreto por Linux u OpenBSD que acechaba en los corazones de los reguladores de la Oficina de Asuntos de Exportación del Departamento de Comercio. Los reguladores probablemente tengan más miedo de perder una demanda presentada por Daniel Bernstein. En la última decisión emitida en mayo de 1999, dos de tres jueces en un panel de apelaciones concluyeron que las regulaciones de encriptación del gobierno de EE. UU. violaron los derechos de libertad de expresión de Bernstein. El gobierno argumentó que el código fuente es un dispositivo, no un discurso. El caso se encuentra actualmente en apelación. Las nuevas regulaciones parecen estar destinadas a abordar específicamente los problemas que encontró el tribunal con las regulaciones actuales. El software de encriptación es solo el comienzo de las tribulaciones mientras el gobierno trata de decidir qué hacer con el libre intercambio de código fuente en la red. Los impuestos pueden ser los siguientes. Mientras que la gente bromea diciendo que estaría encantada de pagar un impuesto sobre las ventas del 10 por ciento sobre los cero dólares que han gastado en el software GNU, se están perdiendo algunos de los problemas filosóficos más profundos detrás de los impuestos. Muchos estados no gravan oficialmente la venta de un objeto; exigen el dinero para el uso de la misma. Eso significa que si compras un estéreo en Europa, aún se supone que debes pagar un "impuesto de uso" cuando lo enciendes en un estado. Los estados tratan de usar esto como un garrote para exigir ingresos por impuestos sobre las ventas de las tiendas de catálogo y pedidos por correo de otros estados, pero no han llegado muy lejos. Pero esto no les ha impedido intentarlo. ¿Qué impuesto podría adeudarse por una pieza de software libre? Bueno, el estado podría simplemente mirar el software, asignarle un valor y enviarle una factura al usuario. Muchos estados hacen precisamente eso con los automóviles. Es posible que tenga un cacharro oxidado, pero usan el valor del libro azul de un automóvil para determinar el impuesto para el año y cada año envían una nueva factura. Este concepto resultó ser tan molesto para los ciudadanos de Virginia que Jim Gilmore ganó las elecciones para gobernador con el mandato de revocarlo. Pero solo porque lo eliminó no significa que otros dejarán el problema solo. Si los gobiernos alguna vez deciden tratar de gravar el software libre, la comunidad podría rechazar la solicitud argumentando que el impuesto se "paga" cuando el gobierno también usa el software libre. Si 7 de cada 100 servidores Apache están ubicados en oficinas gubernamentales, entonces el gobierno debe recibir el 7 por ciento devuelto como impuesto. Uno de los problemas más difíciles para las personas es diferenciar entre riqueza y dinero. El movimiento del software libre crea riqueza sin mover dinero. El fácil flujo de información digital lo hace posible. Algunas personas pueden convertir esto en dinero vendiendo apoyo o ayudando a otros, pero la mayoría de las veces la riqueza se encuentra felizmente en el dominio público. Hoy, el auge de Internet crea una gran fuente de conocimiento y riqueza intelectual para toda la sociedad. Algunas personas han logrado convertir esto en dinero creando sitios web o herramientas y comercializándolos con éxito, pero la gran cantidad de riqueza intelectual permanece abierta y accesible para todos. ¿A quién pertenece esto? ¿Quién puede gravar esto? ¿Quién lo controla? Los países más progresistas resistirán el impulso de gravarlo, pero ¿cuántos realmente podrán seguir resistiéndose?