Cuando me convertí en programador hace ya muchos años, jamás pensé que tendría que preocuparme por leyes de propiedad intelectual (PI). Qué ingenuo fui.
Ahora, una generación después, los nuevos desarrolladores se enfrentan a regulaciones gubernamentales que pueden complicar seriamente su trabajo.
Ante esta situación, la Linux Foundation ha publicado una guía completa para ayudar a los desarrolladores de código abierto a navegar por el complejo panorama de las sanciones impuestas por la Oficina de Control de Activos Extranjeros (OFAC) del gobierno de EE. UU.
¿Qué son las sanciones de la OFAC?
Las sanciones de la OFAC son regulaciones estadounidenses que restringen o prohíben transacciones con ciertos países, entidades e individuos considerados «objetivos de sanciones».
Estas reglas buscan cumplir objetivos económicos, de política exterior y de seguridad nacional y se aplican incluso dentro de la comunidad de código abierto.
La lista completa de programas de sanciones y países incluye más de 17,000 entradas, que abarcan desde individuos hasta organizaciones terroristas y naciones enteras.
Esto quizás suene familiar, ya que en octubre de 2024, los desarrolladores del núcleo Linux se enfrentaron directamente a este problema.
La dirección del proyecto —incluyendo a Greg Kroah-Hartman, mantenedor del núcleo estable y Linus Torvalds, creador de Linux— anunció la expulsión de once desarrolladores rusos que trabajaban en el kernel.
¿La razón? Torvalds fue claro: por las sanciones contra Rusia. En una publicación en la lista de correos del kernel (LKML), comentó que los «diversos requisitos de cumplimiento no son solo cosa de EE. UU».
¿Qué implica esto para los desarrolladores?
La guía de la Linux Foundation destaca varios puntos esenciales para los desarrolladores de código abierto:
Más allá de la lista SDN
No basta con revisar la Lista de Nacionales Especialmente Designados (SDN) de la OFAC. También deben tener en cuenta la «regla del 50%», que sanciona a entidades cuyo 50% o más pertenezca a individuos u organizaciones ya sancionadas.
Exención por información
Aunque la mayoría del código abierto se considera “material informativo” y por tanto exento, esto solo aplica a código existente. Las solicitudes de nuevo código o modificaciones no están exentas, y colaborar con un desarrollador de un país sancionado podría acarrear problemas legales.
Evitar compromisos bidireccionales
Revisar parches no solicitados de regiones sancionadas generalmente es aceptable, pero iniciar conversaciones o pedir mejoras activamente puede cruzar una línea legal.
Contribuciones indirectas
Se advierte sobre la posibilidad de que entidades sancionadas intenten contribuir a través de terceros o desarrolladores que actúan como individuos, lo cual también puede generar conflictos legales.
Una comunidad abierta en un mundo cerrado
La guía reconoce una dura realidad: las comunidades de código abierto no son inmunes a las sanciones internacionales, por muy colaborativas o globales que sean.
Aun así, el objetivo es ayudar a los desarrolladores a equilibrar el cumplimiento legal sin perder el espíritu colaborativo del software libre.
No es una tarea fácil. Como lo expresó la abogada experta en licencias de código abierto Heather Meeker: «El mundo se está volviendo cada vez más proteccionista, y el código abierto es todo lo contrario: es comercio libre en su esencia.»
Meeker fue tajante al señalar que muchas pequeñas empresas simplemente ignoran estas regulaciones por falta de recursos para analizarlas y que los gobiernos a menudo no persiguen a estas pequeñas entidades.
Pero las grandes empresas sí deben tener abogados especializados, ya que un abogado generalista difícilmente puede mantenerse al día con la velocidad de cambio en estas normativas.
Países y regiones actualmente sancionados:
- Cuba
- Irán
- Corea del Norte
- Rusia
- Siria
- Regiones de Ucrania: Crimea, Donetsk y Luhansk
Además, puede haber sanciones adicionales contra empresas específicas de otros países. Así que verifica antes de aceptar contribuciones.
Conclusión
En un mundo donde el software trasciende fronteras pero las leyes no, entender estas limitaciones es vital y aunque estas regulaciones puedan parecer contradictorias con el espíritu del código abierto, estar bien informado es el primer paso para protegerte y seguir colaborando sin consecuencias legales.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.