Теоретикам компьютерной безопасности нечего надеяться на Первую поправку
На конференции по компьютерной безопасности Black Hat Briefings директор Центра "Интернет и общество" Стэнфордского университета Дженнифер Грэник выступила с речью о том, что хакеры-злоумышленники, равно как и специалисты по безопасности рискуют столкнуться с серьезными юридическими проблемами в случае публикации подробной информации, касающейся обнаруженных ими дыр в ПО или методов использования этих дыр. По словам Грэник, экспертам следует крайне тщательно выбирать не только что они публикуют, но и формулировки публикуемых материалов.
В Соединенных Штатах публикация подобных материалов в принципе защищается Первой поправкой к конституции, однако в последние годы, отметила Грэник, суды все менее уверены, каким образом классифицировать программный код. С одной стороны, он является средством выражения, а значит, защищается поправкой о свободе слова, но с другой стороны, программа есть инструмент (в определенных случаях - инструмент взлома), и в этой ипостаси Первой поправкой не защищается. При этом в Законе о копирайте в цифровом тысячелетии (DMCA) отчетливо сформулирован запрет на распространение инструментов взлома определенных технических средств защиты контента, и потому специалисты по безопасности, работающие с защитой от копирования оказываются в весьма щекотливом положении.
В июле 2001 года российский программист Дмитрий Скляров был арестован в США после выступления на конференции, посвященного взлому защиты от копирования электронных книг корпорации Adobe (за написание программы Advanced eBook Processor, взламывающей эту защиту). Позже обвинение было предъявлено нанимателю Склярова компании "Элкомсофт" (а со Склярова снято). В декабре 2002 года компания "Элкомсофт" была признана невиновной. Месяцем ранее редактор сетевого хакерского журнала 2600: The Hacker Quarterly Эммануил Гольдштейн, он же Эрик Корли отказался от дальнейшей борьбы за право публиковать ссылки на утилиту DeCSS, позволяющую обходить защиту от копирования DVD; ранее Корли проиграл дело о публикации собственно кода DeCSS, и аргументация защиты строилась главным образом на Первой поправке.