En 1993 Phil Zimmermann fue objeto de una investigación por parte de un jurado. Según el FBI, había exportado una munición, porque había suministrado a naciones hostiles y a terroristas los útiles que necesitaban para evadir la autoridad del
gobierno de Estados Unidos. Según fueron prolongándose las investigaciones, más y más criptógrafos y defensores de las libertades civiles se apresuraron a apoyar a Zimmermann, creando un fondo internacional para financiar su defensa legal. Al mismo tiempo, el prestigio de ser objeto de una investigación del FBI aumentó la reputación de PGP, y la creación de Zimmermann se expandió por Internet aún más rápidamente; después de todo, éste era el software de codificación que era tan seguro que asustaba al FBI.
Inicialmente, Pretty Good Privacy se había hecho público con prisas, y como
resultado el producto no estaba todo lo pulido que pudiera estar. Pronto se pidió que se desarrollara una versión revisada de PGP, pero era evidente que Zimmermann no estaba en situación de continuar trabajando en el producto. En vez de ello, algunos ingenieros de software europeos comenzaron a reconstruir PGP. En general, las actitudes europeas respecto al cifrado eran, y continúan siendo, más liberales, y no habría ninguna restricción para exportar una versión europea de PGP por todo el mundo. Además, la disputa sobre la patente de RSA no .tenía relevancia en Europa, porque las patentes de RSA no tenían validez fuera de Estados Unidos.
Después de tres años, la investigación del jurado acusador aún no había llevado a Zimmermann a juicio. El caso lo complicaba la naturaleza de PGP y la manera en que se había distribuido. Si Zimmermann hubiese cargado PGP en un ordenador y luego lo hubiera enviado a un régimen hostil, el caso contra él sería sencillo, porque obviamente habría sido culpable de exportar un sistema operativo de codificación
programa PGP, el objeto físico podría ser interpretado como un aparato
criptográfico y, de nuevo, el caso contra Zimmermann habría sido bastante sólido. Por otra parte, si hubiera impreso el programa informático y lo hubiese exportado en forma de libro, el caso contra él ya no sería tan claro, porque entonces se
consideraría que había exportado conocimientos en vez de un aparato criptográfico. Sin embargo, el material impreso es muy fácil de escanear electrónicamente y pasar la información directamente a un ordenador, lo que significa que un libro es tan peligroso como un disco. Lo que realmente sucedió fue que Zimmermann le dio una copia de PGP a un «amigo», que simplemente la instaló en un ordenador
norteamericano, el cual daba la casualidad que estaba conectado a Internet. Después de eso, puede que un régimen hostil lo haya copiado, o puede que no. ¿Era
Zimmermann realmente culpable de exportar PGP? Incluso hoy día, los asuntos legales en tomo a Internet son objeto de debate é interpretación. A principios de los años noventa, la situación era vaga en extremo.
En 1996, tras tres años de investigación, la Oficina Jurídica del gobierno abandonó su caso contra Zimmermann. El FBI se dio cuenta de que era demasiado tarde: PGP se había escabullido en Internet, y procesar a Zimmermann no serviría para nada. Existía el problema adicional de que algunas de las instituciones más importantes apoyaban a Zimmermann, como por ejemplo, el Centro de Publicaciones del MIT, que había publicado PGP en un libro de 600 páginas. El libro se estaba
distribuyendo por todo el mundo, de modo que procesar a Zimmermann habría significado procesar a MIT Press. El FBI también se mostró reacio a iniciar un proceso porque había una gran posibilidad de que Zimmermann no fuera
condenado. Un juicio del FBI podría no conseguir más que un embarazoso debate constitucional sobre el derecho a la privacidad, promoviendo aún más la simpatía pública por la codificación generalizada.
El otro gran problema de Zimmermann también se desvaneció. Finalmente, logró un acuerdo con RSA y obtuvo una licencia que resolvía el asunto de la patente. Por fin, PGP era un producto legítimo y Zimmermann era un hombre libre. La investigación lo había convertido en un cruzado criptográfico y todos los directores de marketing del mundo deben haber envidiado la fama y la publicidad gratuita que el caso dio a PGP. A finales de 1997, Zimmermann vendió PGP a Network Associates y se convirtió en uno de sus socios. Aunque ahora PGP se vende a las empresas, todavía está disponible gratuitamente para los individuos que no tienen intenciones de usarlo para ningún fin comercial. En otras palabras, los individuos que simplemente desean ejercer su derecho a la privacidad aún pueden copiar PGP en Internet sin tener que pagar.
Si desea obtener una copia de PGP hay varias páginas en Internet que lo ofrecen, y no le resultará difícil encontrarlas. Probablemente, la fuente más fiable sea
http://www.pgpi.com, la página de PGP Internacional donde se pueden copiar las versiones norteamericana e internacional de PGP. Ahora bien, me absuelvo de toda responsabilidad: si decide instalar PGP, le toca a usted comprobar que su ordenador es capaz de hacerla funcionar, que el software no está infectado con un virus, etcétera. Asimismo, debería comprobar que vive en un país que permite el uso del cifrado potente. Finalmente, debería asegurarse de que está copiando la versión apropiada de PGP: los individuos que viven fuera de Estados Unidos no deberían copiar la versión americana de PGP, porque esto violaría las leyes norteamericanas
de exportación. La versión internacional de PGP no sufre ninguna restricción de exportación.
Todavía recuerdo la tarde de domingo en que copié PGP en Internet por vez primera. Desde entonces, he podido garantizar mis e-mails contra la posibilidad de ser interceptados y leídos, porque ahora puedo cifrar el material delicado dirigido a Alicia, a Benito y a cualquiera que posea el software PGP. Mi ordenador portátil y su software PGP me proporcionan un nivel de seguridad que está fuera del alcance de los esfuerzos combinados de todos los sistemas de desciframiento del mundo.