SBOM, HERRAMIENTA PARA CONOCER COMO ESTÁ LICENCIADO EL SOFTWARE

Introducción

En nuestro anterior artículo, hablamos del Software Bill of Materials o SBOM y su valor para aquellas organizaciones que desarrollan software o aplicaciones informáticas. Esa importancia se basa fundamentalmente en el ahorro de tiempo (y dinero) que se produce al conocer el origen de los componentes y sus vulnerabilidades, lo que permite detectarlas y corregirlas a tiempo. Pero también mencionamos otra ventaja: conocer bajo qué licencia se permite el uso de este código, especialmente si hablamos del open source o código abierto. ¿Y porque resulta importante? Porque de esa manera sabremos como licenciar nuestro desarrollo sin infringir los términos del licenciamiento original; ya que de hacerlo, nos expondremos a consecuencias comerciales e incluso legales.

Licenciamiento. Ejercicio de Derechos

De forma breve y para refrescar conocimientos, recordamos que una licencia de software no es mas que un contrato donde el licenciante, titular de los derechos intelectuales, le otorga al licenciado - generalmente un usuario final - el derecho de uso de esa creación o recurso, bajo determinadas condiciones. Las licencias de software se pueden dividir en dos grandes grupos, de acuerdo a los derechos que otorgan: las propietarias y las de código abierto u open-source.

Las primeras son aquellas que solamente permiten la ejecución del programa o aplicación, sin otorgar derecho a la modificación del mismo; mientras que las licencias open-source, con algunas diferencias entre ellas, posibilitan al licenciado también modficar el código fuente del programa asi como desarrollar aplicaciones derivadas de ese código. El elemento común a ambas es que están basadas en los derechos de propiedad intelectual. ¿Que signfica esto? Que el autor del software no solamente tiene el derecho de licenciarlo sino de ejercer esos derechos exclusivos que le otorgan las leyes en caso que no se cumplan las condiciones establecidas en la licencia. O sea, sin importar si la licencia es propietaria o de código abierto.

A continuación veremos algunos casos legales donde se disputaron los derechos de propiedad intelectual en relación con licencias open-source software y los resultados de tales disputas.

Artifex v Hancom

El caso en cuestión se planteó entre Artifex, desarrollador de Ghostscript, una biblioteca interpreter PDF de código abierto con licencia dual (esto significa que puede ser licenciada en forma propietaria y como open-source, dependiendo si el usuario final la usará en un producto comercial o no); y Hancom Office, empresa sudcoreana desarrolladora de apps de oficina. Como Hancom utilizó Ghostscript en uno de sus productos sin pagar una licencia comercial, quedó obligado por la licencia GPL. Esta licencia de código abierto requiere que se libere el código fuente del producto desarrollado si está linkeado con la biblioteca Ghostscript. Hancom no cumplió con esta obligación contractual, por lo que Artifex la demandó en los tribunales de California (EEUU). Al establecer la licencia GPL que los usuarios de Ghostscript quedan obligados por sus términos, en caso de que no opten por una licencia comercial, el tribunal falló a favor de Artifex dictaminando el incumplimiento contractual de Hancom, lo que significa que las licencias de código abierto son contratos exigibles bajo la ley.

Jacobsen v Katzer I

Robert Jacobsen, un ferromodelista y programador, interpuso demanda contra Matthew Katzer, propietario de una empresa desarrolladora de un producto comercial para trenes a escala, basados en la arquitectura cliente-servidor. Jacobsen acusó a Katzer de violar sus derechos de propiedad intelectual sobre el software desarrollado por el en el proyecto JRMI, al no cumplir con las condiciones establecidas en la licencia de código abierto Artistic License. En particular, no había proporcionado los avisos de derechos de autor requeridos y la divulgación de las modificaciones al distribuir la obra que incorporaba el código open-source del demandante. Si bien luego este caso se acordó fuera de los tribunales, quedó en claro que el incumplimiento de los términos y condiciones de una licencia open-source software relativos al otorgamiento de determinados permisos puede dar lugar a reclamos por infracción a los derechos de autor. 

Ovation v Nerds Farm

En este caso - discutido ante los tribunales de Venecia, Italia - Ovation, en tanto desarrollador del plug-in DCE para Elementor (un popular plug-in para el desarrollador de páginas web Wordpress) solicitó una medida cautelar contra Nerds Farm, creadores del programa E-addons para Elementor, ya que consideró que el mismo, si bien estaba legitimamente derivado del primero, no respetaba los términos de la licencia open-source GNU sobre la cual estaba licenciado el mismo. En los considerandos, el juez dio la razón a Ovation debido a que, Nerds Farm desarrolló E-addons sin hacer explicito el origen del código, lo que le era requerido por la licencia GNU de DCE, obligando a estos últimos al cese y uso de E-addons, al menos hasta que no eliminara todo el código - menos 500 lineas - contenido en DCE, la publicación de la sentencia asi como el pago de los costos derivados del juicio. 

En Resumen…

Como se pudo ver en los casos citados, el derecho de propiedad intelectual también aplica al software de código abierto, y cualquier incumplimiento de los términos y condiciones bajo el cual es licenciado abre la posibilidad de hacer valer esos derechos ante un tribunal. Y puede resultar caro, no solamente por tener que pagar los costos del eventual juicio, multas