Blackboard contra dos estudiantes

La compañía de productos y servicios de e-learning Blackboard ha conseguido que un tribunal del estado de Georgia prohiba a dos estudiantes exponer en público un importante agujero de seguridad. El agujero afecta a los dispositivos lectores de tarjetas vendidos por Blackboard a instituciones universitarias como sistema de autenticación. Al parecer es posible interceptar las transacciones y descrifrar los datos almacenados en las tarjetas, y eso es lo que los dos estudiantes, Billy Hoffman ("Acidus") and Virgil Griffith ("Virgil"), iban a explicar en la conferencia interz0ne II el pasado día 11 de abril.

De hecho, aún es posible enterarse más o menos de lo que hubiesen dicho Acidus y Virgil. Aunque el tribunal ordenó eliminar el fichero con la presentación PowerPoint correspondiente, éste se puede sacar de la caché de Google en la dirección http://tinyurl.com/9jhz (debido a que Google no guarda las hojas de estilo CSS, para ver el texto en algunos navegadores hay que usar el comando «Seleccionar todo»). Por otra parte, en el weblog de Acidus, Acidus.org, hay algunas notas previas sobre este mismo tema.

Este nuevo caso de prohibición y censura se ha fundamentado en legislación antihacking y sobre secretos comerciales. Chocan otra vez las dos culturas: la protección de intereses económicos por medio de la ley por un lado, y la ética hacker del trabajo bien hecho y la libre comunicación del saber por otro. Resulta cuanto menos curioso que Blackboard conociese el agujero desde septiembre y no hubiese hecho nada por solucionarlo.