“Algunos de quienes estamos reunidos hoy acá, tenemos la obligación de detectar vulnerabilidades”, señaló Clarke en seguimiento a una frase suya según la cual la mayoría de los agujeros de seguridad y vulnerabilidades del software son detectadas por los hackers y no por los fabricantes del producto.
A juicio de Richard Clarke debería ser necesario instaurar una forma de protección legal para los hackers frente a los fabricantes de software, en que el elemento decisivo fuese la lealtad del hacker en el sentido de reportar las vulnerabilidades que haya detectado. En tal sentido, el funcionario gubernamental señaló que “es irresponsable y en algunos casos directamente perjudicial publicar la información sobre agujeros de seguridad antes que el fabricante haya podido crear un parche de seguridad”.
La actitud de los fabricantes de software frente a los “cazadores de bugs” varía considerablemente, y mientras algunos incluso les premian, hay otros que expresan aprensiones, especialmente relacionadas con la imagen de sus compañías. Otros fabricantes han constatado que los “cazadores de bugs” incluso han intentado extorsionarles y otros advierten que, invariablemente, todo hacker será perseguido judicialmente.
Respecto a los fabricantes de software que automáticamente inician causas judiciales contra los hackers, Clarke señaló que esto le decepcionaba, “siempre y cuando el hacker haya actuado de buena fe”.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
