La idea de que las personas que se dedican a encontrar vulnerabilidades y fallos de seguridad son peligrosas es una noción muy común en la industria de la tecnología. Con esa presunción en mente, YouTube prohibió este año la subida a su plataforma de videos educativos sobre hackeo por considerarlos como “contenido dañino”.
La decisión ha llamado recientemente la atención después de que el canal Null Byte, enfocado en el hacking ético, descubrió que YouTube estaba penalizando sus contenidos por un vídeo en el que mostraban una vulnerabilidad técnica. Tras una serie de reclamos de la comunidad dedicada a la seguridad informática, la plataforma le devolvió al canal la capacidad de subir contenidos.
El hecho fue retomado por Josephine Wolff, profesora asistente de ciberseguridad en la Escuela de Derecho y Diplomacia Fletcher de la Universidad Tufts, quien publicó un artículo en Slate donde reconoce que estos tutoriales tienen como principal objetivo hacer notorios problemas de seguridad y cómo prevenirlos.
“Lo que es realmente dañino y peligroso no son los videos de hackeo educativos, sino el ethos que dirige a las compañías a tratar a las personas que los crean como criminales, o a listarlos junto a videos que proveen instrucciones para hacer ‘hacer drogas’ o ‘construir una bomba que pueda lastimar o matar personas’ o videos que ‘promueven o glorifican tragedias violentas, como tiroteos escolares'”, explica Wolff.
Aunque la autora reconoce que existen riesgos inherentes a estos videos (como que una persona realmente pueda utilizarlos para dañar sistemas o robar información personal), resulta evidente que si los creadores de estos vídeos quisieran vender esta información o utilizarla para atacar, sería ilógico que la publicaran a una gran audiencia como la hay en YouTube.
En cambio, la decisión de YouTube de bloquear este tipo de vídeos afecta el derecho de las personas a acceder a esta información, especialmente a aquellos que forman parte de la comunidad técnica o que se dedican a estudiar las vulnerabilidades y fallos de un sistema para repararlos. “Los riesgos de no publicar estos vídeos son mucho más grandes”, concluye Wolff.
Imagen de Manuel Fernando Gutiérrez (CC BY 2.0)