Sa zicem ca avem un sistem informatic, bazat pe un cip, de acces in diverse spatii publice sau private. Cum ar fi Oyster, pentru cei ce au mers cu metroul sau alt transport public in Londra.
Sa presupunem ca sunteti un cercetator la o universitate si in munca dvs de cercetare, descoperiti mari probleme de securitate la cipul respectiv (mai precis criptarea poate fi usor sparta). Ba chiar demonstrati ca poate fi relativ usor spart si clonat. Publici si pe Internet un videoclip care arata cum este posibil. Apoi demonstrezi practic cum poti sa mergi pe gratis timp de o zi pe metroul din Londra. Mai dai si un comunicat de presa pe site-ul facultatii. Toate acestea, fara a dezvalui exact in ce consta lacuna de securitate folosita.
Dar in momentul in care anunti ca vei prezenta o lucrare academica in Octombrie 2008, bazat pe aceasta lacuna, te trezesti dat in judecata. Pentru ca astfel, zice compania ce produce chipul, oamenii vor putea afla care e lacuna de securitate si sa profite de ea. Deci n-ai voie sa publici asa ceva.
Mai sa fie! Noroc ca instanta olandeza s-a prins bine de problema si a respins cererea companiei. Argumentatia face toti banii:
Judecatorul considera ca libertatea de exprimare, asa cum este prevazuta de art 10 al Conventiei Europene pentru Drepturile Omului, se aplica si la publicatiile academice. Restrictiile sunt posibile, doar daca sunt necesare pentru protejarea unor nevoi sociale, ce sunt demonstrate convingator. Judecatorul considera ca intr-o societate democratica, interesele sunt servite de publicarea rezultatelor cercetarii stiintifice si informarea publicului despre riscurile deficientelor de securitate ale cipului.(s.n.) (…) Pagubele aduse companiei producatoare nu sunt rezultatul publicarii cercetarii, ci al productiei si vinderii unui cip care are deficiente, dupa cum s-a demonstrat. Iar aceasta din urma este responsabilitatea a firmei producatoare.
Actori:
Cipul: Mifare Classic
Firma producatoare: NXP Semiconductors
Hackerul sau profesorul: Dr. Bart Jacobs
Universitatea: University of Nijmegen
Instanta: Nijmegen Court (pentru cei ce pricep olandeza, aici decizia)
hmm….tot nu fac public, gaurile de security; e prea periculos, is vecin cu “sri"…