Superados los problemas que tuve con la conexión a Internet la semana pasada, regresamos al tema Youtube vs. VIACOM. Hoy nos toca hablar un poco de los protagonistas y algunos detalles más de porqué ha surgido el conflicto.

El primero de nuestros protagonistas, el demandante, recibe en la actualidad el nombre de VIACOM INC. (VIdeo & Audio COMmunications). Se trata de un gran conglomerado norteamericano dedicado a la producción audiovisual, con intereses a nivel mundial en el cable o la televisión por satélite, así como en la producción y distribución cinematográfica y televisiva. Entre sus múltiples propiedades se encuentran: las cadenas de televisión CBS y The CW, CBS Radio, Simon & Schuster, CBS Outdoor, Showtime y una gran infraestructura para la producción televisiva). A lo que hay que sumar los conglomerados MTV NETWORKS, BET NETWORKS y los estudios de cine Paramount y DreamWorks (incluyendo sus múltiples divisiones). Poca cosa.

Nuestro segundo protagonista recibe el nombre de GOOGLE INC. Se trata de una compañía norteamericana especializada en la búsqueda en Internet y la publicidad online. Se encuentra situada en California y tiene cerca de 14.000 empleados a tiempo completo. Se considera que GOOGLE es un ejemplo de cultura empresarial flexible y “relajada”. Y es que entre sus lemas están: “No seas malo” o  “El trabajo debería ser un reto y el reto divertido”.

GOOGLE fue cofundada por Larry Page y Sergey Brin mientras eran estudiantes de la Universidad de Stanford el 7 de Septiembre de 1998. Actualmente han expandido sus productos más allá de la búsqueda y la publicidad online, incluyéndose web mail, mapeado online, productividad en la oficina o la posibilidad de compartir video (YOUTUBE y GOOGLE vídeo).

Entre las múltiples adquisiciones realizadas por GOOGLE durante estos años, una de las más sonadas y costosas fue la de YOUTUBE a finales de 2006. Y no es casual que la mencionemos ya que YOUTUBE es, al fin y al cabo, el gran protagonista de la disputa legal que enfrenta a GOOGLE y VIACOM. Conozcamos un poco de su corta y vertiginosa historia.

El tercer protagonista de esta historia recibe el nombre de YOUTUBE INC. y se trata de un sitio web que permite el intercambio de vídeos entre sus usuarios. Éstos pueden ver, subir y compartir dichos vídeos entre ellos de diferentes formas y pudiendo usar múltiples funciones. De hecho YOUTUBE se define como “un servicio de transmisión de flujos de vídeo online mediante el cual cualquier persona puede ver y compartir vídeos previamente subidos por nuestros miembros”. El servicio utiliza la tecnología Flash para mostrar una gran variedad de contenido audiovisual, ya sean videoclips, clips de películas, TV o contenido amateur y original.

YOUTUBE fue creada el 15 de Febrero de 2005 por tres antiguos empleados del servicio PayPal (Steve Chen, Chad Hurley y Jawed Karim). Steve Chen y Jawed Karim ya se conocían desde los añós de universidad, ambos estudiaron Ingeniería de sistemas en la Universidad de Illinois. Mientras que Chad Hurley estudió diseño en la universidad de Pensilvania, de modo que no conoció a los otros dos fundadores hasta que coincidieron en PayPal.  

La popularidad del sitio es digna de elogio, más si se considera lo joven que es. Y es que ya durante el verano de 2006 YOUTUBE fue uno de los sitios web que mayor crecimiento experimentó en toda la Red, convirtiéndose en el 5º sitio más popular de acuerdo al servicio de medición Alexa. Una encuesta celebrada durante aquellos mismos días mostró que 100 millones de vídeos eran vistos diariamente y que 65.000 nuevos vídeos eran subidos cada día. Se calcula que en la actualidad tiene entre 130 y 140 millones de visitas mensuales.

En cuanto a la controversia que enfrenta a estos tres gigantes, ya comentamos la razón en la entrada anterior, aún así, veamos un poco más en detalle el tema.

Podríamos decir que dos son los motivos que han dado origen a este conflicto. Resumidamente:

1) Para empezar, Youtube y VIACOM fueron incapaces de llegar a un acuerdo en relación a la distribución de contenido y el reparto de los manidos ingresos publicitarios. Probablemente esto no hubiera pasado de ahí si no fuera por el extraordinario crecimiento experimentado por YOUTUBE en sólo meses (mucho más que cualquier otro rival en el mercado, ya fuera independiente o parte de un conglomerado de empresas). Y todo ello con el contenido de otros.

2) La adquisición de YOUTUBE por parte de GOOGLE fue la gota que colmó el vaso. A partir de ese momento todo el mundo vio como GOOGLE creía en la viabilidad del negocio, que ya estaba dando considerables ingresos a través de la publicidad, y que lo hacía mediante contenido que no era suyo. Ahí estaba la ocasión que todos esperaban, ahora una demanda frente a YOUTUBE sí podía ser rentable al estar GOOGLE detrás con toda su capacidad financiera.

El tema da para explicarse muchísimo más pero esto ya queda largo, así que lo dejo aquí hasta la próxima entrada (donde comentaremos porqué YOUTUBE "atrae" tanto a las demandas).

Saludos.

Escojo a mis amigos por su buena apariencia, a mis conocidos por su carácter y a mis enemigos por su razón.

Óscar Wilde (Dramaturgo y novelista irlandés)

Durante esta y la próxima semana vamos a hablar de un tema muy importante para el futuro de algunos servicios de Internet, entre ellos algo tan “diminuto” como Youtube o similares. Se trata del caso VIACOM vs. Google, que en realidad no es más que el caso VIACOM vs. Youtube.

Muy sucintamente, el caso consiste en lo siguiente. VIACOM anunció a principios de 2007 que denunciaba a YOUTUBE y su propietario, GOOGLE, por cerca de 1.000 millones de euros alegando que más de 160.000 vídeos (entre ellos la serie de animación South Park, el programa satírico The Daily Show with John Stewart o The Colbert Report, entre muchos otros) habían sido hospedados en YOUTUBE sin su permiso, con el consecuente daño económico que eso generaba. VIACOM consideraba que YOUTUBE estaba actuando con una gran desconsideración hacia las leyes de propiedad intelectual.

Youtube/Google, por su parte, se defiende alegando que es un proveedor de servicios sin control sobre el contenido publicado en su sitio, lo que le exonera de responsabilidad de acuerdo a la Ley de copyright digital norteamericana (DMCA).

El caso está completamente abierto a día de hoy, y la victoria de uno u otro bando puede tener consecuencias muy importantes. Empecemos hoy por comentar porqué el caso es trascendente.

El inicio de todo está en la digitalización de la información de forma masiva y muy barata, que ha puesto en jaque a la normativa sobre propiedad intelectual de casi todo el planeta. En este concreto caso, la victoria de un lado o de otro, puede decidir si la denominada Internet TV, Youtube y todos los servicios similares, es viable y, si lo es, en qué condiciones.



Y es que la verdadera cuestión de fondo en toda esta historia es si la “interacción” entre la propiedad intelectual sobre múltiple contenido audiovisual (películas, series de TV, conciertos de música, videoclips, anuncios de televisión, grandes eventos televisivos o la parrilla de programación completa de una cadena de TV) e Internet, puede (debe) desarrollarse de acuerdo a las actuales normativas en la materia o de forma distinta y nueva. Es decir, ¿requiere la digitalización de la información una nueva normativa sobre propiedad intelectual o la actualmente existente es adecuada?

Mientras este debate se desarrolla en busca de una solución, probablemente estamos asistiendo al primero de los actos que puede determinar la victoria de un bando o del otro, el caso VIACOM vs. GOOGLE. VIACOM, demandante en este caso, defiende el derecho que sobre su contenido tiene (que es mucho), mientras GOOGLE, que actúa como escudero de YOUTUBE tras adquirirlo hace menos de un año, defiende un modelo de negocio basado en el contenido de otros porque ellos lo único que hacen es poner a disposición de los usuarios un canal (YOUTUBE) que no controlan y que sólo moderan cuando así se les requiere.

Debe decirse que no sólo GOOGLE tiene un modelo de negocio basado en el contenido ajeno, ya que sitios como MySpace, Facebook, Digg o Daily Motion utilizan modelos iguales o muy similares. De modo que, no sólo resulta el caso importante por el montante económico o por el peso de sus participantes, sino por ser uno de los primeros en la materia. De ahí que las consecuencias, legales y no legales, que pueden derivarse del mismo en un caso o en otro deben ser seguidas de muy cerca.

De ahí nacen esta serie de artículos, que intentarán ahondar en el conflicto, sus protagonistas, casos similares, las posibles claves del mismo e incluso, en un acto de atrevimiento, predecir cuál pueda ser el resultado de la confrontación, si un acuerdo extrajudicial no lo impide.

Colocadas las piezas en el tablero, en la próxima entrada comenzamos a ver el tema en más detalle.

Saludos.

La batalla más difícil la tengo todos los días conmigo mismo.

Napoleón Bonaparte (Emperador francés)

Los nombres de dominio se presentan en la actualidad como uno de los elementos básicos de la llamada sociedad de la información, lo que es fácilmente comprensible si se tiene en cuenta que constituyen la dirección de los ordenadores conectados a Internet. Pero además, se han convertido en un instrumento más de la mercadotecnia empresarial. Es decir, los nombres de dominio se utilizan en el mercado como algo que permite distinguir la actividad, los productos o servicios de alguien, lo que ha generado numerosos conflictos con otros derechos previos, en particular con las marcas.

Vamos a comentar en esta primera intervención cómo se estructuran los dominios. En una segunda entrada, veremos quién los gestiona y registra así como algunas de las áreas en las que se han generado esos conflictos con derechos previos.

Pues bien, las direcciones de los ordenadores están formadas por una sucesión de caracteres que, al igual que los números IP, están separadas por puntos. Cada uno de estos grupos separados de caracteres representa un diferente nivel de dominio. Así, teniendo en cuenta que la estructura de los nombres de dominio se establece de derecha a izquierda, podemos distinguir entre el nombre de dominio de primer, de segundo y de tercer o posterior nivel.

1) El dominio de primer nivel: se compone de dos o más letras que figuran en la parte derecha de la dirección. En la actualidad existen dos tipos de dominios de primer nivel: los genéricos y los nacionales.

Los nombres de dominio de primer nivel genéricos consisten en una abreviatura de la denominación del sector específico en el que desarrolla la actividad el titular del ordenador. Los originales fueron .com, destinado a las compañías comerciales; .org, para las organizaciones con fin no lucrativo; .net, utilizado por los proveedores de servicio de la red; .int, reservado a las organizaciones creadas en virtud de un acuerdo internacional; y .edu, .gov y .mil (destinados, respectivamente, a los establecimientos de enseñanza y a la administración civil y militar de EE.UU.).

Posteriormente, se sumaron otros siete (.biz, .info, .pro, accesible a los profesionales de la medicina, el derecho o la contabilidad; .name, dirigido a aquellos individuos que desean un nombre de dominio para uso personal; .coop, .museum y .aero).

Ahora bien, aunque los nombres de dominio de primer nivel genéricos hacen referencia a una determinada actividad, no siempre existen mecanismos de aplicación que garanticen que el titular de un nombre de dominio de primer nivel limite su utilización a los fines de ese domino. Por ejemplo, se puede tener un nombre de dominio registrado en .com sin realizar ninguna actividad comercial; o un nombre de dominio registrado en .net sin desarrollar una actividad de prestación de servicios relacionados con Internet o en red.

Por su parte, los dominios de primer nivel nacionales incluyen una referencia territorial y se corresponden con el código de cada país según la norma ISO 3166. Esta norma tiene como objetivo establecer criterios de normalización en diferentes sectores que deberían ser tenidos en cuenta por los Estados miembros. De modo que, la norma ISO-3166 incluye una relación de territorios geográficos, a cada uno de los cuales se le asigna un determinado código de letras o números (en el caso de España .es). No obstante, estos territorios no coinciden siempre con estados, pues se incluyen 46 territorios con nombres de dominio de primer nivel, que no cuentan con un estado propio. Y existe también un dominio de primer nivel correspondiente a un territorio sobre el cual no existe soberanía: .aq, para la Antártida.

2) Dominio de segundo nivel: dentro de cada dominio principal puede existir un número ilimitado de nombres de dominio de segundo nivel, que son elegibles por los usuarios y que deben ser registrados. Estos nombres de segundo nivel se sitúan a la izquierda del dominio genérico y han de ser necesariamente diferentes los unos de los otros, pues es el elemento que verdaderamente distingue la dirección de cada ordenador. Por ejemplo, utilizando un dominio pro, si nuestra profesión es la de abogado podríamos añadir leyes.pro. Aquí tendríamos un dominio de 2ª nivel. De querer especificar aún más la dirección podríamos añadir un nivel más (pepelopez.leyes.pro), con lo que llegamos a los dominios de 3er nivel.

3) Dominios de tercer o posterior nivel: junto a los dos niveles analizados, es posible, aunque no necesario, que el usuario decida añadir otros subdominios de tercer o posterior nivel con el fin de especificar todavía más la localización del ordenador. En estos casos no es preciso, sin embargo, proceder al registro de los nombres. Uno de los supuestos más habituales en los que se procede a incorporar un nombre de dominio de tercer nivel es aquél en el que se opera con el nombre de dominio de segundo nivel del proveedor de acceso a Internet. En estos casos, el nombre de dominio de tercer nivel se utiliza para distinguir a cada uno de los clientes de ese proveedor. Por ejemplo, el dominio de un blog en Blogger; tenemos un dominio genérico de primer nivel (.com), uno de segundo nivel que en este caso es .blogspot, y finalmente, lo que nosotros decidamos añadir (pepitogrillo.). En conclusión, tenemos: pepitogrillo(3er nivel).blogspot(2º nivel).com(1er nivel). Otro ejemplo sería el comentado antes.

Pero ha de tenerse en cuenta que las personas titulares de los ordenadores conectados a Internet, yo usuario del blog, pueden registrar un nombre de dominio de segundo o primer nivel propio.

Este tercer nivel tiene una particular excepción en la ley española, pero no la comento porque ya sería liar todavía más el tema.

Bueno, para empezar creo que ya está bien. Continuaremos el tema en una segunda entrada.

Saludos.

Más vale el buen nombre que las muchas riquezas.

Miguel de Cervantes Saavedra (Escritor español)

Soy un hacker tremendamente bueno que reside en un país X pero es nacional de un estado Y. Una concreta mañana me levanto de mal humor, tanto, que decido crear un virus súper destructivo que lanzo a la Red. Ese virus infecta cientos de miles de ordenadores y causa millones de euros en pérdidas. La policía investiga el caso, y aunque soy muy bueno, acaban cogiéndome. Entonces, ¿quién me juzga? Y es que resido en un estado pero soy nacional de otro; el virus ha causado daños en decenas de países que sólo he visto en guías de viaje y para acabar de complicarlo más, mi conducta delictiva (el virus) ha pasado por todavía más países de los que se han visto afectados. Repito la pregunta, ¿quién me juzga?

El ejemplo que acabo de comentar es el típico problema que en Derecho Penal ha provocado la aparición de Internet y la comisión de delitos a través de ella, viéndose afectados multitud de estados.

Y es que el principal problema que tienen las infracciones penales cometidas a través de Internet es que la Red resulta muy mutable, tiene naturaleza transfronteriza y es tecnológicamente compleja. Entonces, perseguir y enjuiciar conductas criminales relacionadas con Internet plantea problemas que se derivan de su aterritorialidad y de la mencionada transnacionalidad. Internet hace posible que las conductas puedan desarrollarse en cualquier parte del mundo (y por nacionales que no son de ese Estado), causando efectos lesivos o poniendo en peligro bienes jurídicos (que en este tipo de casos serán normalmente materiales) situados en cualquier punto del mundo en el que exista un acceso a Internet.

Por lo tanto, los problemas a la hora de fijar dónde se han cometido este tipo de delitos son dos:

1) Puede tenerse en consideración el lugar en el que se ha cometido la acción típica (creación/dispersión del virus). Pero también puede valorarse el sitio dónde se ha producido el resultado (las decenas de países afectados por el virus). 2) Si uno sólo tiene en cuenta una de las dos posibilidades comentadas (lugar del resultado o de la acción típica), puede encontrarse con múltiples agujeros legales que hagan imposible castigar al responsable.

Conclusión, y simplificando, los expertos en Derecho y los tribunales utilizan algo llamado la teoría de la ubicuidad. Ésta permite atribuir competencia a los tribunales tanto del lugar de la acción típica como del resultado, siempre que éstos estén separados en el espacio (por ejemplo, acción típica en China, resultado en Francia).

Es decir, no se tiene en consideración el sitio en el que se alojaron los datos o la página web. En su lugar, se prefiere el territorio más "físico", es decir: A) desde dónde se produce la transferencia de datos desde un ordenador de modo que son hechos públicos en una página web; B) o desde dónde se da la orden que permite un acceso ilegal. ¿Problema?, pues que muchas veces se utiliza un modo de ataque en cadena en el que intervienen varias máquinas con funciones diferentes, haciendo más difícil la fijación del lugar.

Entonces, cómo determinar el lugar de comisión del delito cuando éste se produce a través de Internet es, cuanto menos, complejo, sobretodo teniendo en cuenta que la conducta delictiva navega por la propia Red, es decir, por lugares distintos. Eso significa que resultará necesario en estos casos, además de interpretar las normas “imaginativamente” (sin caer en la arbitrariedad), establecer otros criterios distintos de territorialidad (el territorio en el que se cometiera el delito), como puedan ser el lugar de la sede principal de los autores y/o el de la sede de las víctimas o perjudicados. De aplicarse ambos, deberán combinarse adecuadamente.

Como veis el tema no es nada sencillo, siendo lo que aquí se comenta sólo una posibilidad, para nada una solución certera. Entonces, como el tema es complejo, haremos en unos días una segunda entrada sobre el tema ampliando algunos aspectos y viendo otros nuevos.

Saludos.

Un Estado donde queden impunes la insolencia y la libertad de hacerlo todo, termina por hundirse en el abismo.

Sófocles (Poeta trágico griego)

Como se acerca el periodo menos consumista del año (Navidad), es probable que mucha gente utilice Internet para muchas de sus compras debido a la comodidad, el mejor precio o el mayor catálogo que ofrece la Red. Pues bien, he pensado que podría resultar útil una entrada sobre cómo conocer, con cierto detalle, si la tienda en la que compramos es segura o no. Estoy hablando de la seguridad de las transferencias en Internet, es decir, el protocolo de seguridad SSL. Decir que como conejillo de indias he seleccionado a la tienda virtual de GAME, un viejo conocido de muchos de los usuarios de esta página.

SSL (Secure Sockets Layer) es un protocolo criptográfico que fue diseñado y propuesto por la compañía estadounidense Netscape. El objetivo básico del protocolo es proteger la información intercambiada entre los programas que utilizan los usuarios para acceder a los servicios de Internet (denominados clientes) y los programas que proporcionan esos servicios (denominados servidores). Es decir, el SSL podría utilizarse para proteger las conexiones entre clientes y servidores de transferencias de ficheros (FTP), entre clientes y servidores de correo electrónico (SMTP), etcétera. Pero el caso más conocido y donde se utiliza más habitualmente el protocolo SSL es en las conexiones entre navegadores (clientes HTTP) y servidores de páginas web (servidores web). O lo que es lo mismo, comercio electrónico (en un altísimo porcentaje).

Y si bien el protocolo SSL no es el mejor, sí resulta el más extendido, y con gran diferencia, debido a su facilidad de implementación y decente nivel de seguridad. Digo decente porque aunque garantiza: 1) que el servidor web (GAME en nuestro caso) es quién dice ser; 2) que los datos (de la compra) no serán capturados por extraños durante el momento de la transferencia; 3) y que los datos no serán modificados durante el momento de la transferencia; no deja constancia fiable de cuándo se ha realizado una operación (es decir, una compra), cuál ha sido y quiénes han intervenido en ella. Por lo tanto, no es el mejor, pero es el menos malo.

Acabada la teoría, veamos cómo comprobar la correcta implementación del protocolo en el caso de GAME (la mayoría de lo que se dirá aquí resulta aplicable a cualquier otra tienda virtual).

Pues bien, desde el instante en el que seleccionamos un producto para colocarlo en nuestra cesta de la compra podemos comprobar dicha implementación. Y es que cuando eso ocurre se nos muestra a modo de recopilación el producto/s seleccionado/s, información relativa al producto en sí (precio, descuento, total, sistema, etc.) y, en la parte inferior-izquierda de esta página de recapitulación (mirar flecha roja), podemos ver un icono (THAWTE) relativo a la seguridad del sitio web. Si hacemos clic en dicho icono una nueva ventana aparecerá, pudiendo visualizar en ella una serie de datos básicos del certificado, incluida su validez (algo muy importante).

Veamos con más detalle la información que esta nueva ventana proporciona.

Según la nueva ventana (ver imagen inferior) THAWTE (una autoridad de certificación que, entre otros, emite certificados SSL como el que analizamos) ha comprobado y verificado los documentos de registro de la compañía y el nombre de dominio del sitio registrado. Además, se dice que dichos datos están incluidos en el certificado SSL que THAWTE ha expedido. Pues bien, los primeros datos ofrecidos por esta nueva ventana nos dicen que la empresa/organización solicitante es GAME MULTIMEDIA, con residencia en España y dominio web www.game.es. Añade que el actual estatus del certificado es la validez y que dicho estatus se mantendrá durante casi el próximo año y medio (concretamente, desde el 01/03/2007 al 31/03/2009).

OK, si una vez dentro del proceso de compra uno hace doble clic en el candado que aparecerá en la barra inferior del navegador (la posición del candado puede variar en función del navegador usado), aparecerá una nueva ventana informando de que el emisor del certificado (THAWTE) ha sido identificado correctamente.

En la ficha General se nos dice que este certificado está destinado a asegurar la identidad de un equipo remoto, que está emitido para www.game.es, por THAWTE Premium Server CA y que es válido del 01/03/2007 al 01/04/2009 (es decir, un día más que según lo dicho por la ventana emergente anterior). Por otro lado, en la etiqueta Detalles podemos ver más información y mucho más precisa. Por ejemplo, el número de serie, el algoritmo utilizado (SHA 1RSA), la clave pública (RSA 512 bits), el algoritmo de identificación (SHA1) o la huella digital.

Finalmente, y como es obvio, cuando se abre una conexión segura (porque llega el momento de dar datos de carácter personal), el protocolo HTTPS así como el correspondiente candado aparecen en pantalla.

Por si quedaran dudas en relación a si el certificado es o no SSL, la propia web de GAME (parte inferior de cualquier web, enlace llamado Información legal) dice, en la sección de Recomendaciones y precauciones, que la comunicación segura o la presencia en una zona segura ocurre bajo certificado SSL.

En conclusión, y como ya se ha comentado, THAWTE es la Autoridad de certificación que ha expedido el certificado SSL para GAME, certificado que se encuentra implementado correctamente y en plena vigencia.

A modo de resumen, cuando veáis el candado en vuestros navegadores, doble clic en él y así podréis ver si el certificado SSL de la tienda de turno está o no caducado, algo muy importante en aquellas tiendas que no os ofrecen excesiva confianza. Si el candado ni aparece, ¡corred insensatos!

La desconfianza es madre de la seguridad.

Aristófanes (Dramaturgo griego)