En un mundo en el que los gigantes tecnológicos ejercen un poder inmenso, se ha producido un curioso incidente. Clownstrike, un sitio web de parodias que se burla de la empresa de ciberseguridad CrowdStrike, se encontró en el punto de mira de una notificación de eliminación de contenido en virtud de la Ley de Derechos de Autor del Milenio Digital (DMCA, por sus siglas en inglés).
Pero a medida que se desarrolla la historia, queda claro que la saga Clownstrike es más que una simple batalla por marcas registradas: es una historia de advertencia sobre el delicado equilibrio entre los intereses corporativos y el derecho a la libertad de expresión.
Crowdstrike literalmente acaba de decir "Funcionó en nuestra computadora, así que tú solo" 🤡. El análisis de causa raíz o RCA debería indicar claramente por qué este error no se produjo en el caso de Crowdstrike y por qué les ocurrió a otros. En cambio, este comunicado simplemente oculta todos los hechos materiales y difumina la línea divisoria. https://t.co/3qBsfUQeCR
– ClownStrike (Parodia) (@clownstrike_og) 7 de agosto de 2024
Comienza la saga Clownstrike
Todo comenzó después de una interrupción masiva de TI que sacudió al mundo, con CrowdStrike siendo culpado por una actualización de seguridad defectuosa que causó caos en aeropuertos, hospitales y empresas. El consultor de TI David Senk, un defensor de la descentralización, vio una oportunidad para burlarse del papel de CrowdStrike en la debacle. Así nació el sitio web Clownstrike, que presenta el sitio web de CrowdStrike. Logotipo de CrowdStrike transformándose en un Payaso de dibujos animados, con música de circo incluida.
La creación de Senk fue un claro acto de parodia, en el que se burlaba de la capacidad de CrowdStrike de causar “literalmente miles de millones de dólares en daños” a través de sus soluciones de seguridad centralizadas. Pero CrowdStrike, al parecer, no se divirtió tanto. Los socios antifraude de la empresa de ciberseguridad pronto enviaron un aviso de eliminación de DMCA a Cloudflare, el proveedor de alojamiento de Clownstrike, exigiendo la eliminación inmediata de la aplicación. Logotipo de CrowdStrike del sitio de parodia.
XDDDDDDimagen.twitter.com/iJbIal2scW
— Sobredosis de Vee (@v1ckxy_overdose) 6 de agosto de 2024
En defensa del uso legítimo “obvio”
Según entrevistas concedidas a Arstechnica, Senk se negó a dar marcha atrás. Inmediatamente impugnó el aviso de la DMCA, argumentando que el uso del logotipo de CrowdStrike en Clownstrike era un claro caso de uso legítimo. Corynne McSherry, experta en derechos de autor y directora legal de la Fundación Frontera Electrónica (EFF), estuvo de acuerdo con la evaluación de Senk. Explicó que incluso el uso de un logotipo inalterado puede considerarse un uso legítimo, siempre que el contexto lo identifique como una parodia.Hay muchas formas en las que se puede utilizar un logotipo, y aún así sería una clara parodia y perfectamente legal.” dijo McSherry.
El ineficaz proceso de contranotificación de Cloudflare
Ante el aviso de eliminación de la DMCA, Senk respondió de inmediato a Cloudflare para impugnar la reclamación. Sin embargo, Cloudflare no reconoció ni respondió a su contranotificación, por lo que no le quedó otra opción que trasladar el sitio de Clownstrike a un servidor de Hetzner en Finlandia, donde sería “menos susceptible a solicitudes de eliminación de DMCA.“
Senk se sintió indignado con razón por la forma en que Cloudflare manejó la situación. “La DMCA exige a los proveedores de servicios que ‘actúen con rapidez para eliminar o deshabilitar el acceso al material infractor’, pero les da a esos mismos ‘proveedores de servicios’ 14 días para restablecer el acceso en caso de una contranotificación”, se quejó. “La DMCA, como gran parte de la legislación estadounidense, está fuertemente sesgada hacia las corporaciones en lugar de hacia los ciudadanos reales del país”. Si el problema de las empresas es con los individuos, se resuelve de inmediato, pero si el problema de los individuos es con las empresas, se necesitan años para resolverlo.
Cuando se le solicitó un comentario, CrowdStrike se negó a abordar directamente el desmantelamiento de Clownstrike. En cambio, la empresa de ciberseguridad ofreció una declaración genérica sobre sus “actividades de gestión proactiva del fraude”, que habían resultado en la emisión de más de 500 avisos de eliminación en el últimas dos semanas.
Cloudflare reconoce que la parodia es un uso legítimo
Cuando la noticia de la saga Clownstrike se difundió por Internet, Cloudflare finalmente se puso en contacto con Senk. La empresa reconoció que nunca recibió su contranotificación, pero declaró que no tomaría medidas para eliminar el contenido en respuesta a un informe de uso indebido de marca registrada si Senk trasladaba el sitio de nuevo al alojamiento de Cloudflare y proporcionaba “un contraaviso legítimo sobre la naturaleza paródica de su sitio web.“
Sin embargo, Senk no tiene planes de volver a Cloudflare. En cambio, sugirió que la empresa actualice su sistema de denuncia de abusos para confirmar la recepción de contranotificaciones, cree un portal web para que los usuarios puedan hacer un seguimiento de los informes de abusos y, potencialmente, revoque la capacidad de los socios antifraude de CrowdStrike de enviar informes de abusos como penalización por las eliminaciones falsas.
Centralización y discurso en línea
La saga de Clownstrike pone de relieve los problemas más amplios que rodean la centralización del poder en la industria tecnológica y su impacto en la libertad de expresión en línea. Como señaló McSherry, los principales proveedores de servicios como Cloudflare pueden convertirse en “cuellos de botella” donde se eliminan expresiones legales, simplemente porque carecen de los recursos para determinar con precisión la legalidad de cada solicitud de eliminación de contenido.
“De hecho, hay un número relativamente pequeño de empresas que tienen una influencia descomunal sobre lo que está disponible en línea.” dijo McSherry. “Y eso puede ser difícil o crear un verdadero problema porque a veces no tienen otra opción que censurar en exceso.“
En el caso de Clownstrike, el período de contranotificación de dos semanas podría haber permitido a CrowdStrike potencialmente eliminar el sitio de parodia durante el período de mayor intensidad de críticas, silenciando efectivamente los comentarios en línea sobre el papel de la empresa de ciberseguridad en la interrupción de TI.
La saga de Clownstrike sirve como advertencia sobre el desequilibrio de poder entre empresas e individuos y la necesidad de un enfoque más equilibrado y reflexivo en la moderación de contenido en línea. Como bien dice Senk: “Empresas como Cloudflare tienen tanto miedo de ser demandadas que prefieren reenviar solicitudes falsas y eliminar contenido legítimo antes que aplicar razonamiento y sentido común a las solicitudes.“
La historia de Clownstrike no trata sólo de un sitio web de parodia: es un reflejo de los desafíos más amplios que enfrentamos para mantener una Internet libre y abierta donde el derecho a la expresión no se vea empañado por los intereses de los poderosos.
Crédito de la imagen destacada: Clownstrike
Source: Clownstrike y Crownstrike: cuando la parodia se encuentra con la ciberseguridad
