What3Words envía una amenaza legal a un investigador de seguridad por compartir una alternativa de código abierto – Heaven32

Una empresa del Reino Unido detrás del sistema de direccionamiento digital What3Words ha enviado una amenaza legal a un investigador de seguridad por ofrecer compartir un proyecto de software de código abierto con otros investigadores, que What3Words afirma que viola sus derechos de autor.

Aaron Toponce, administrador de sistemas de XMission, recibió una carta el jueves de un bufete de abogados que representa a What3Words, solicitando que elimine los tweets relacionados con la alternativa de código abierto, WhatFreeWords. La carta también exige que revele al bufete de abogados la identidad de la persona o personas con las que había compartido una copia del software, que acepta que no hará más copias del software y que borre cualquier copia del software que haya tenía en su poder.

La carta le dio hasta el 7 de mayo para aceptar, después de lo cual What3Words “renunciaría a cualquier derecho que pudiera tener para presentar reclamos relacionados contra usted”, una amenaza de acción legal apenas velada.

“Esta no es una batalla que valga la pena pelear”, dijo. en un tweet. Toponce le dijo a Heaven32 que ha cumplido con las demandas, por temor a repercusiones legales si no lo hacía. También ha pedido dos veces al bufete de abogados enlaces a los tweets que quieren eliminar, pero no ha recibido respuesta. “Dependiendo del tweet, puedo o no cumplir. Depende de su contenido ”, dijo.

La amenaza legal enviada a Aaron Toponce. (Imagen: suministrada)

What3Words, con sede en el Reino Unido, divide el mundo entero en cuadrados de tres metros y etiqueta cada u no con una frase única de tres palabras. La idea es que compartir tres palabras es más fácil de compartir por teléfono en una emergencia que tener que buscar y leer sus coordenadas geográficas precisas.

Pero el investigador de seguridad Andrew Tierney Descubierto recientemente que What3Words a veces tendría dos cuadrados con nombres similares a menos de una milla de distancia, lo que podría causar confusión sobre el verdadero paradero de una persona. En un artículo posterior, Tierney dijo que What3Words era no adecuado para uso en casos críticos para la seguridad.

No es el único inconveniente. Los críticos tienen largamente discutido que la tecnología de codificación geográfica patentada de What3Words, que considera que “salva vidas”, hace que sea más difícil examinarla en busca de problemas o vulnerabilidades de seguridad.

Las preocupaciones sobre su falta de apertura llevaron en parte a la creación de WhatFreeWords. Una copia de el sitio web del proyecto, que no contiene el código en sí, dijo que la alternativa de código abierto fue desarrollada por What3Words con ingeniería inversa. “Una vez que descubrimos cómo funcionaba, codificamos implementaciones para JavaScript y Go”, dice el sitio web. “Para asegurarnos de que no infringimos los derechos de autor de la empresa What3Words, no incluimos ninguno de sus códigos y solo incluimos los datos mínimos necesarios para la interoperabilidad”.

Sin embargo, el sitio web del proyecto fue sometido a una solicitud de eliminación por incumplimiento de los derechos de autor presentada por el abogado de What3Words. Incluso tweets que apuntaban a copias de seguridad o en caché del código fueron eliminadas por Twitter a petición de los abogados.

Toponce, un investigador de seguridad del lado, contribuyó a la investigación de Tierney, quien fue tuiteando sus hallazgos sobre la marcha. Toponce dijo que se ofreció a compartir una copia del código de WhatFreeWords con otros investigadores para ayudar a Tierney con su investigación en curso sobre What3Words. Toponce le dijo a Heaven32 que recibir la amenaza legal puede haber sido una combinación de ofrecer compartir el código y también encontrar problemas con What3Words.

En su carta a Toponce, What3Words argumenta que WhatFreeWords contiene su propiedad intelectual y que la empresa “no puede permitir la difusión” del software.

Independientemente, varios sitios web aún conservan copias del código y se pueden buscar fácilmente a través de Google, y Heaven32 ha visto varios tweets vinculados al código WhatFreeWords desde que Toponce se hizo pública con la amenaza legal. Tierney, que no utilizó WhatFreeWords como parte de su investigación, dijo en un tweet que la reacción de What3Words fue “totalmente irrazonable dada la facilidad con la que puede encontrar versiones en línea”.

En un comunicado, el director ejecutivo de What3Words, Chris Sheldrick, dijo: “El incidente específico contra el que hemos tomado medidas se debe a una versión no autorizada de nuestro software que se ofreció para su distribución. Esto incluye un conjunto de recursos de datos binarios patentados y no triviales. Como se indica en nuestra carta, no estamos solicitando que se eliminen las críticas sobre nosotros o nuestro software “.

Cuando llegó, un portavoz de What3Words no pudo señalar de inmediato un caso en el que un tribunal judicial ha afirmado que WhatFreeWords ha violado sus derechos de autor.

Actualizado con comentarios de What3Words.

Leave a Reply

Your email address will not be published. Required fields are marked *