Philip R. Zimmermann [2] (nacido en 1954) [1] es un informático y criptógrafo estadounidense . Es el creador de Pretty Good Privacy (PGP), el software de cifrado de correo electrónico más utilizado en el mundo. [2] También es conocido por su trabajo en protocolos de cifrado VoIP , en particular ZRTP y Zfone . Zimmermann es cofundador y científico jefe de la empresa global de comunicaciones cifradas Silent Circle .
Nació en Camden, Nueva Jersey . [1] Zimmermann recibió una licenciatura en informática de la Florida Atlantic University en Boca Raton, Florida en 1978. [2] En la década de 1980, Zimmermann trabajó en Boulder, Colorado, como ingeniero de software en la Campaña de Congelación de Armas Nucleares como política militar. analista . [3] De 2016 a 2021, trabajó en la Universidad Tecnológica de Delft como profesor asociado en la sección de Ciberseguridad de la Facultad de Ingeniería Eléctrica, Matemáticas e Informática.
En 1991, escribió el popular programa Pretty Good Privacy (PGP) y lo puso a disposición (junto con su código fuente) a través de FTP público para su descarga, el primer programa ampliamente disponible que implementa criptografía de clave pública . Poco después, estuvo disponible en el extranjero a través de Internet, aunque Zimmermann ha dicho que no participó en su distribución fuera de Estados Unidos.
La primera versión de PGP incluía un algoritmo de cifrado, BassOmatic , desarrollado por Zimmermann. [4]
Después de un informe de RSA Security , que estaban en una disputa de licencia con respecto al uso del algoritmo RSA en PGP, el Servicio de Aduanas de Estados Unidos inició una investigación criminal contra Zimmermann, por presuntamente violar la Ley de Control de Exportaciones de Armas . [5] El gobierno de los Estados Unidos había considerado durante mucho tiempo el software criptográfico como una munición y, por lo tanto, sujeto a controles de exportación de tráfico de armas . En aquel momento se consideraba inadmisible la exportación de PGP ("de alta resistencia") desde los Estados Unidos. Desde entonces, se ha elevado la fuerza máxima permitida para la exportación legal y ahora permite exportar PGP. La investigación duró tres años, pero finalmente fue abandonada sin presentar cargos después de que MIT Press publicara el código fuente de PGP. [6]
En 1995, Zimmermann publicó el libro PGP Source Code and Internals como una forma de eludir las limitaciones a la exportación de código digital. La introducción de Zimmermann dice que el libro contiene "todo el código fuente C de un paquete de software llamado PGP" y que la publicación inusual en forma de libro del código fuente completo de un programa de computadora fue una respuesta directa a la investigación criminal del gobierno estadounidense sobre Zimmermann por violaciones de las restricciones a la exportación de Estados Unidos como resultado de la difusión internacional del uso de PGP. [7]
Después de que el gobierno abandonó su caso sin acusación a principios de 1996, Zimmermann fundó PGP Inc. y lanzó una versión actualizada de PGP y algunos productos relacionados adicionales. Esa empresa fue adquirida por Network Associates (NAI) en diciembre de 1997 y Zimmermann permaneció durante tres años como Senior Fellow. NAI decidió abandonar la línea de productos y en 2002, PGP fue adquirida de NAI por una nueva empresa llamada PGP Corporation . Zimmermann se desempeñó como asesor y consultor especial de esa firma hasta que Symantec adquirió PGP Corporation en 2010. [2] Zimmermann también es miembro del Centro para Internet y Sociedad de la Facultad de Derecho de Stanford . Fue uno de los principales diseñadores del protocolo de acuerdo de clave criptográfica (el "modelo de asociación") para el estándar USB inalámbrico .
Junto con Mike Janke y Jon Callas , en 2012 cofundó Silent Circle , una empresa de seguridad de software basada en suscripción y hardware seguro. [3] [8]
En octubre de 2013, Zimmermann, junto con otros empleados clave de Silent Circle, se asoció con el fundador de Lavabit, Ladar Levison, para crear Dark Mail Alliance . El objetivo de la organización es trabajar en un nuevo protocolo para reemplazar a PGP que cifrará los metadatos del correo electrónico, entre otras cosas de las que PGP no es capaz.
Zimmermann también participó en la red social Okuna, anteriormente Openbook, que pretendía ser una alternativa ética y respetuosa con la privacidad a las redes sociales existentes, especialmente Facebook . [9] Considera que las plataformas de redes sociales establecidas hoy en día son una amenaza a la democracia y la privacidad, debido a sus modelos de ingresos orientados a las ganancias que "tienen como objetivo explotar nuestra información personal" y "[profundizar] las divisiones políticas en nuestra cultura", y Esperaba que Okuna ayudara a resolver estos problemas. [10]
En 2013, un artículo sobre la "Ley de Zimmermann" citaba a Phil Zimmermann diciendo: "El flujo natural de la tecnología tiende a facilitar la vigilancia" y "la capacidad de las computadoras para rastrearnos se duplica cada dieciocho meses" [11 ] en referencia a la ley de Moore .
Zimmermann ha recibido numerosos premios técnicos y humanitarios por su trabajo pionero en criptografía :
The Code Book de Simon Singh dedica un capítulo completo a Zimmermann y PGP. [20] En 2022, Steven Johnson cubrió su historia y sus logros en el perfil de Zimmermann para Hidden Heroes - The Crypto Wars: Cómo Philip Zimmermann luchó por nuestro derecho a la privacidad. [21]