Vivimos en un mundo cada vez más gobernado por la tecnología. Con demasiada frecuencia, esa tecnología incluye vulnerabilidades de seguridad que podrían permitir a actores maliciosos acceder a nuestra información más importante y privada. Por eso es tan importante que se permita a los investigadores de seguridad realizar su trabajo sin temor a que puedan infringir los derechos de autor del software que están probando. Gracias a la doctrina del uso justo, que crea una "válvula de seguridad" para la investigación, los comentarios y demás, normalmente no tienen que preocuparse.
Apple está poniendo en riesgo ese principio en su demanda contra Corellium. Corellium creó una virtualización del sistema operativo iOS de Apple que permite a los desarrolladores e investigadores probar iOS en busca de vulnerabilidades sin tener que obtener el permiso de Apple o pagar por el privilegio de encontrar fallos en el sistema. Apple demandó y perdió en el tribunal de distrito por motivos de uso justo. Apple espera una sentencia diferente en la apelación.
No debería conseguirlo. La EFF, junto con Public Knowledge y una serie de expertos en seguridad, presentó un informe amicus curiae ante el tribunal explicando una de las razones: el interés del público en una mayor seguridad, más innovación y más competencia en el software móvil. No podemos protegernos de los fallos de seguridad si no se permite a los probadores independientes encontrarlos.
Las empresas utilizan las amenazas legales, como la amenaza de demandar por infracción de derechos de autor, para silenciar a los investigadores y evitar que los usuarios sepan que hay algo malo en sus dispositivos. Sin una protección significativa frente a estas demandas, organizaciones como Corellium no pueden desarrollar herramientas de investigación, los investigadores no pueden realizar pruebas independientes y el público se pierde los beneficios de la innovación y la competencia para mejorar la seguridad.
Cuando esa amenaza se basa en los derechos de autor, se supone que el uso justo protege a los investigadores. Dado que los investigadores de seguridad independientes utilizan copias de programas informáticos para facilitar su comprensión, no para explotar sus elementos protegidos por derechos de autor ni para ofrecer un sustituto comercial del software, sus actividades entran en la doctrina del uso justo y no infringen los derechos de autor.
La EFF, Public Knowledge y los expertos en seguridad instaron, en nuestro escrito, a que se mantuviera la conclusión de uso justo del tribunal inferior.
