Xuizo contra a seguridade informática e o ‘full disclosure’

Lendo hispasec.com:
“Un científico francés enfróntase a unha posible pena máxima de 2 anos de cárcel e multa de 150.000 euros, tras ser demandado por descubrir e publicar varias debilidades nun software antivirus que anunciaba detecta-lo 100% de virus coñecidos e descoñecidos. Á espera do fallo por parte da xustiza francesa, o resultado podería crear un importante precedente neste país sobre a investigación independente en materia de seguridade informática.”…

…”Guillaume T. desenvolve actualmente o seu traballo en Boston como investigador en bioloxía molecular, tanto no departamento de Xenética da Universidade de Harvard como no Hospital Xeral de Massachusetts. Como parte das súas afeccións, Guillaume, publica na súa páxina web persoal, baixo o apodo de ‘Guillermito’, algunhas análises sobre vulnerabilidades que detectou en diversas solucións de seguridade. O seudónimo responde simplemente a un guiño ás súas raíces, xa que os seus avós eran españois e migraron a Francia antes do comezo da Guerra Civil.
En octubro do pasado ano Guillaume tivo que regresar a Francia para respostar algunhas cuestións de L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (O.C.L.C.T.I.C.), grupo da policía que se encarga dos casos relacionados coas tecnoloxías da información, e que levou a cabo algunhas accións preventivas como desactiva-lo servidor web de ‘Guillermito’.
O pasado mes de marzo, Guillaume viuse forzado de novo a voar a París para acudir ó Xulgado de Instrucción da capital francesa, atendendo á convocatoria de primeira comparecencia sobre unha acusación de Tegam International por presunta ‘falsificación de programas informáticos e ocultación destos delitos’, escudándose para elo en varios artigos do código da propiedade intelectual e o código penal.
A orixe da acusación atópase nunha análise que Guillaume publicou no seu sitio web en marzo de 2002, no que documentaba varias vulnerabilidades en Viguard, software antivirus de Tegam International que anunciaba como 100% seguro contra virus coñecidos e descoñecidos. No artigo publicado, Guillaume analizaba algúns posibles ataques contra Viguard, desmostrando que non ofertaba a protección que anunciaba, con varios exemplos prácticos baseados en virus coñecidos e outras probas de concepto deseñadas para a ocasión.
Nun principio Tegam Internacional emprendiu unha agresiva campaña de marketing, con anuncios en publicacións onde literalmente chamaba ‘terrorista informático’ a ‘Guillermito’. Acusación que cobra unha especial relevancia se temos en conta que apenas transcurriran uns meses dende o 11 de setembro. Posteriormente emprendería as accións xudiciais anteriormente comentadas.
Nestos momentos o caso atópase en periodo de instrucción, baixo o estudio da xuiz que está requerindo ás partes as súas argumentacións e probas. Aínda que está por coñece-la decisión da xustiza, a priori parece que Tegam International está obtendo as primeiras victorias colaterais da súa estratexia.”…
Fonte: hispasec.com