erroneous thoughts

Dada a escassa informação na «língua de Camões» de informação sobre «Digital “Rights” Management», pelo menos comparativamente com o que acontece por exemplo, com a língua inglesa, decidi escrever este artigo, para tentar colmatar essa lacuna. Essa foi a primeira razão. A segunda foi o enorme desconhecimento sobre este assunto, mesmo em círculos mais técnicos. E essa poderá ser umas das armas principais mais eficazes a usar na erradicação do DRM (o porquê de essa erradicação ser desejável tornar-se-à óbvio com o desenrolar da leitura). Tendo em conta a primeira razão, as referências que irei fornecer serão em português tanto quanto for possível; no entanto, sempre que necessário, estas serão dadas em inglês.

DRM – O QUE É

E para começar, nada melhor do que explicar o nome. Conforme indiquei acima, o acrónimo DRM, em inglês, significa «Digital Rights Management», o que se pode traduzir como «Gestão de Direitos [de autor] Digitais». Contudo, o que o DRM na prática faz, é impor restrições aos utilizadores, para as quais não existe justificação técnica. Por isso, há quem sugira que o acrónimo deveria ser mais propriamente interpretado como «Digital Restrictions Management», ou «Gestão de Restrições Digitais». Daqui em diante, será unicamente usado o acrónimo DRM.

Convém esclarecer que, contrariamente ao que a terminologia atrás utilizada poderá sugerir, o DRM é um conjunto de tecnologias, e não uma tecnologia única. Em comum têm o funcionamento: o uso de algoritmos criptográficos para encriptar o conteúdo (áudio, vídeo, software, …; áudio e vídeo são sem dúvida os mais mediáticos), e só permitir a desencriptação a quem possuir a chave adequada. Para perceber porque é que uma tal estratégia não é eficaz, é necessária uma pequena explicação sobre o modo como funcionam os algoritmos criptográficos.

DRM – PORQUE É QUE NÃO FUNCIONA

Se antes da invenção da comunicação por rádio, era possível enviar uma mensagem que se pretende secreta, ocultando a própria existência da mensagem, com o advento da comunicação por radio, tal deixou de ser possível. A alternativa (que ainda hoje se usa), é transformar (encriptar) a mensagem, de modo a que esta seja ininteligível, e depois transmiti-la. Essa transformação deve ser feita de modo a que apenas quem tem a chave(*) apropriada consiga “transformar de volta” (desencriptar) a mensagem. Isto é, obter a mensagem sua forma original. Este modelo tem como pressuposto que a chave que o receptor usa(+), tem que permanecer apenas na posse do receptor! Dito de outro modo, se a chave de desencriptação de algum modo for apanhada por alguém para além do receptor legítimo, esse alguém passa a ser capaz de desencriptar mensagens como se do receptor se tratasse.

E chegámos à grande falha do DRM: o receptor legítimo e o “alguém” de quem a informação tem que ser protegida… são a mesma pessoa! Ou seja: se uma pessoa compra um filme em DVD e este está “protegido” com DRM, então essa pessoa, na qualidade de receptor (i.e. pessoa que comprou o filme para o ver), tem que ter as chaves que lhe permitam desencriptar o conteúdo, bem como um meio de as aplicar (software ou hardware de leitura de DVDs). Mas por outro lado, o objectivo do DRM (leia-se, de encriptar o conteúdo) é precisamente o evitar que a pessoa que compra um DVD seja capaz de fazer cópias!

Daqui resulta a inevitável conclusão de que o DRM não funciona porque o modelo conceptual subjacente está errado! Em particular, o modelo em que o DRM se baseia supõe que os consumidores apenas irão usar software ou hardware devidamente “aprovado” pela indústria. O que especialmente no caso do software, é um pressuposto ridículo. Mas existem outras conclusões que se podem tirar:

• A utilização de conteúdos protegidos por DRM só seria possível com software de código não aberto (por razões óbvias: se o código fosse aberto, deixa de ser possível ocultar a chave de desencriptação). Mesmo com software de código fechado, foi possível quebrar («circumvent») o DRM usado, o que está a levar os fabricantes a embutir as chaves directamente no hardware. Isto torna o problema de recuperar a chave muito mais complicado, mas o mesmo paradigma mantém-se: a chave continua lá, e basta que apenas uma pessoa apanhe a chave: milhões de pessoas podem depois usar essa informação. Não há volta atrás.
• Os mais afectados pelo DRM são os que compram legitimamente os CDs/DVDs/etc. São estes consumidores que ficam impedidos de, por exemplo, criar cópias de segurança privadas (para prevenir eventuais danos ao original). Ou de poder escolher o software a usar sem restrições impostas pelos media. Quem faz um download de um filme usando o P2P por outro lado, não tem nenhum destes problemas (para além de que não paga nada…).
• Em 2003, quando a Apple andava a tentar convencer as editoras musicais a disponibilizarem músicas para a o iTunes, a protecção contra a reprodução não autorizada de conteúdo digital naturalmente veio à baila. Eis o que Steve Jobs disse às editoras:
  

  When we first went to talk to these record companies — you know, it was a while ago. It took us 18 months. And at first we said: None of this technology that you’re talking about’s gonna work. We have Ph.D.’s here, that know the stuff cold, and we don’t believe it’s possible to protect digital content.

  É claro que a Apple tinha outros argumentos que apresentou às editoras, em prol do iTunes. Volvidos 5 anos, (e deve ser aqui ser dito que a Apple acabou por ceder e o iTunes também usa DRM, apesar de o Steve Jobs aparentar alguma relutância), e tendo em conta o modo como o DRM funciona, aqui vai a mensagem para os engenheiros da Apple: “tinham razão! Durante este tempo todo, vocês tinham razão!”.

• Por esta altura, o leitor já suspeitará que o DRM como forma de evitar cópias “piratas” é no mínimo, uma solução (muito) fraca. Mas então não poderá haver outra razão pela qual o DRM esteja a ser adoptado? A resposta, é que sim, existe outra coisa que o DRM faz muito bem: quebra a interoperabilidade. Para ver filmes ou ouvir música, passamos a estar directamente dependentes dos fabricantes. Pior ainda, como provavelmente nem toda a gente compra dos mesmos fabricantes, deixa de ser possível a partilha de informação. Como exemplo, imaginem que querem ouvir uma música do iTunes num leitor da Sony. Como é que fazem? Resposta: não fazem! Quem é que gosta deste tipo de cenários? Os detentores de monopólios (e.g. Microsoft, Apple no mercado da música digital, …), pois assim liquidam efectivamente a concorrência.

Posto isto tudo, será que ainda faz sentido dizer que o DRM é uma medida de “protecção” contra “cópias piratas”? Claro que não! Com muito maior justiça se pode dizer que o DRM é um defeito que é artificialmente embutido numa vasta gama de produtos, que cria muito mais problemas do que aqueles que hipoteticamente resolve.

Faço apenas uma última distinção: o termo “pirataria” tem sido aplicado tanto à contrafacção de DVDs e CDs para posterior venda, como à partilha de informação em redes P2P. No entanto, tratam-se de realidades muito diferentes. A contrafacção de CDs e DVDs é, e deve ser, considerada como crime. Trata-se de um tipo de crime que já existia antes do advento da tecnologia digital, mas que neste caso tira proveito indevido da facilidade de reprodução de conteúdos. Por outro lado, ilegalizar a partilha de informação equivale a, na prática, fechar a internet. Pois desde da sua concepção, há quase meio século, facilitar a transmissão e partilha de informação foi sempre o objectivo que se procurou atingir. E esta era a realidade muito antes de existir qualquer tipo de entretenimento digital: filmes, música, ou o que quer que seja.

DRM E A LEI

Esta deve ser a face mais idiota do DRM (e que também não abona muito a favor do sistema legal). Exagero? Então vejamos como estão as coisas.

No início existia o copyright. Todos estamos familiarizados com frases como ‘Todos os direitos reservados’, ou ‘Não é permitida a reprodução de toda ou parte desta publicação sem consentimento do autor’. Como estas existem muitas outras. Não é meu objectivo discutir ou criticar aqui as leis de copyright vigentes, mas antes explicar o contexto no qual emergiu o DRM. O problema com o copyright, disse a indústria dos media, é que apesar de existir uma lei apropriada, ela não pode ser aplicada. Na prática, é possível (e fácil e simples) copiar informação copyrighted. É preciso tecnologia que impeça essa cópia. E estava lançada a raiz da qual germinaria o que hoje se conhece como DRM.

Próximo capítulo da novela: DMCA, ou “Digital Millennium Copyright Act“. Como se explicou acima, o DRM não protege coisa nenhuma. Foi então inventada uma nova lei, que essencialmente amplia as leis de copyright para dizer que, para além de não reproduzir e distribuir informação copyrighted sem autorização do detentor do copyright (situação antiga), agora passa a ser também ilegal contornar («circumvent») as restrições digitais (aka DRM) que protejam algum conteúdo digital (música, filmes, …). Mesmo que o uso que se quer fazer desse conteúdo seja fair use, ou mesmo que esse conteúdo seja de domínio público, continua a ser ilegal crackar o DRM.

O leitor notou a ironia? Passou-se de um sistema em que existia uma lei (copyright), mas sem medidas para garantir a sua aplicabilidade, mas um sistema em que existe a lei antiga (copyright),  uma tecnologia para garantir a aplicabilidade dessa lei (DRM), e uma nova lei para garantir o funcionamento da nova tecnologia (DMCA)! Uma vez que na prática essa própria tecnologia não é aplicável para cumprir o seu suposto fim (protecção do copyright), porque como se viu, é facilmente crackavel, estamos essencialmente no mesmo sítio. A protecção de direitos de autor continua a ser uma protecção legal, e não tecnológica, uma vez que o DRM não funciona. Mas agora temos a agravante da DMCA (e o equivalente Europeu), o que abrange outras coisas para além do DRM. Algumas delas, constituem uma verdadeira afronta à liberdade de expressão.

No meio disto tudo, ao DRM apenas atribuo duas tarefas efectivamente cumpridas: uma é a ajuda aos monopólios, que referi acima, e outra é ajuda a manter o foco da questão em como usar o modelo antiquaquado da propriedade física no mundo digital, quando o foco devia estar em encontrar modelos de negócio alternativos. Esse é o tema da secção seguinte.

DRM E A ECONOMIA

Aqui a abordagem pode (e deve) ser feita por vários ângulos. Comecemos pelo motivo. A razão pela qual o DRM surgiu em primeiro lugar, foi para tentar impor no mercado digital as mesmas regras que existem no mercado físico. Quando se compra um livro, não é possível emprestar ou revendê-lo (o original), e ao mesmo tempo ficar com ele (novamente o original). Os economistas chamam a isto o problema da escassez. A tecnologia digital é fundamentalmente diferente. Irreconciliavelmente diferente. Bits e bytes podem ser copiados ad libitum, e de facto são-no, de cada vez que se abre um ficheiro (informação copiada para a memória) ou se acede a um web site (informação copiada do servidor para o cliente). No seu livro Secrets and Lies, Bruce Schneier escreveu que tentar impor sobre a informação digital as mesmas restrições que existem com a propriedade física é como «tentar fazer água não molhada; simplesmente não funciona». Comentários análogos se aplicam as leis que tentam proibir o uso das tecnologias de P2P, que por vezes são feitas de modo tão abrangente que (para além de não aplicáveis na prática), proíbem até usos do P2P que não têm nada a ver com violações de copyright! (sim é possível usar o P2P para transferir outras coisas que não material copyrighted! ) O DRM nesta perspectiva pode ser visto como uma tentativa de criar escassez artificial, uma vez que a informação digital não sofre das limitações da matéria física.

Depois temos os custos associados ao DRM. Estes custos vêm em duas formas: custos que resultam directa ou indirectamente da implementação de DRM no hardware e no software; e custos que resultam da restrições que o DRM impõe ao mercado como um todo. Sobre o primeiro, sem entrar em detalhes técnicos, não há muito a dizer: o DRM passa a ser mais um requisito que é preciso implementar, e que como tal contribui para o aumento de custo do hardware ou software em questão. Para o leitor interessado, um exemplo detalhado deste custo no caso do Windows Vista é dado aqui.

Quanto aos custos associados aos novos mercado, como se mencionou anteriormente, o DRM quebra a interoperabilidade, ajudando a manter monopólios; isto por sua vez dificulta a entrada de novos players, com a consequente diminuição na inovação. Mas não se fica por aqui: como Mark Shuttleworth, criador do Ubuntu, fez notar, o DRM aumenta a resiliência do (antigo) modelo de negócio. O que tem o sério inconveniente de, quando melhores modelos forem encontrados, a actual indústria será engolida como um todo, incapaz de se adaptar. Mas nesse aumento de resiliência, o DRM não está sozinho, mas sim acompanhado de perto pelas novas leis resultado do intensíssimo lobby por parte da indústria por trás de Hollywood. Primeiro no Estados Unidos, depois, e através da influência destes, um pouco por todo o mundo. Por todas as razões pelas quais isso é mau, a pior é que essas leis fazem com que o foco da questão continue a ser combater a “pirataria”, em vez de ser a procura de novas alternativas que não tenham como pressuposto para o seu funcionamento a suposta “água que não molha”. E sem essas alternativas, continuamos com o mesmo mercado, com o mesmo modelo, mais do que antiquado. Quem perde com isso? Toda a sociedade.

DRM – CONCLUSÃO

Lembram-se do artigo do Steve Jobs, de 2003, que citei antes? Estou convencido de que a visão ali expressa, é a correcta:

Of course, music theft is nothing new. Didn’t you listen to bootleg Bob Dylan?

Of course. What’s new is this amazingly efficient distribution system for stolen property called the Internet — and no one’s gonna shut down the Internet. And it only takes one stolen copy to be on the Internet. And the way we expressed it to them is: Pick one lock — open every door. It only takes one person to pick a lock. Worst case: Somebody just takes the analog outputs of their CD player and rerecords it — puts it on the Internet. You’ll never stop that. So what you have to do is compete with it.

A última a última frase diz tudo. Tecnologia digital foi feita para ser facilmente reproduzível, é algo que lhe é intrínseco. Portanto, um sistema em que se quer distribuir conteúdo, mas manter a capacidade de copiar como exclusiva, é uma utopia. Logo, um modelo de negócio que se baseia nessa capacidade, está condenado antes de começar. O que é preciso é alternativas, e algumas são discutidas neste filme. Aquilo que não é nada preciso é um sistema que 1) não funciona 2) não permite o exercício de liberdades concedidas pelas leis de direitos de autor 3) vai fazer aumentar o custo do software e hardware e 4) para além disto tudo, se for mal implementado, pode criar um grave buraco de segurança.

Está mais do que na hora de mudar isto.

(*) Neste contexto, ‘chave’ deve ser entendido como um pedaço de informação que permite efectuar a desencriptação. Pode ser uma password, mas existem alternativas.

(+) Estou a ignorar deliberadamente a questão de se chave que o _emissor_ usa para encriptar a mensagem é ou não a mesma que é usada pelo receptor. Isso depende do tipo de algoritmo de encriptação usado (simétrico ou assimétrico). Mas não interfere em nada com o raciocínio esboçado acima, uma vez que apenas nos preocupamos com a chave do receptor (e não com o facto de se esta é ou não igual à do emissor).

OK, so I started using FF 3. And I eventually noticed that when connecting to SSL secure sites (the ones starting with https://), the address bar no longer changes colour! (and that’s not the only thing that changed)

In version 2, Firefox used to issue a warning when a certificate was invalid for some reason. By “invalid”, I mean it either had expired, was self-signed (and had not been imported out-of-band), or the name it refers to was not the name given in the URL used. And the address would turn to a yellow background. The instructions to achieve the same with version 3 are given here; for Linux just put

#urlbar[level] .autocomplete-textbox-container > *
{ background-color: #FFFFB7 !important; }

in ~/.mozilla/firefox/xxxxxxxx.default/chrome/userChrome.css

To change to green bar, change the colour to #D0F2C4

A final word on SSL / HTTPS: whenever you access to an URL starting with https://<rest of url here>, your connection to that site is encrypted, which means that information received from and sent to said site cannot easily be eavesdropped. HOWEVER, this does not mean that the site you’re connecting to is the site you meant to be connecting to! In order words, the fact that a given site has an SSL certificate does not, by itself, prove its authenticity.

Browsers deal with this problem by shipping with a set of certificates hard coded. These are the certificates from companies like Verizon and Thawte. These companies then provide certificates to other entities, namely banks, and sign these with their own (root) certificates (the ones that are hard coded in browsers). The rationale of this is that the certification companies, before issuing a certificate, will verify that a given domain belongs to its purported owner. When the browser then sees a certificate matching a given name (URL), and signed by one of the root certificates it is aware of, will recognise the banking/e-commerce/whatever site as authentic.

In pratice this approach does not solve the problem because 1) it is possible to clone the site to another (subtly) distinct URL, with a different domain, and 2) that in turn makes it possible to request a new valid certificate for that new domain (so the site will appear as legitimate to the user) and finally 3) use DNS forgeries to trick users to the wrong sites.

My advice, is to always do two things: make sure the certificate is valid, and no matter how the URL changes, make sure you are always within the same domain (because that fact alone renders it impossible for an attacker to use a bogus certificate). From the DNS example, if your bank’s domain is hugebank.com, whenever you enter you personal info, that domain must be the same e.g.:

securebank.hugebank.com -> OK

hugebank.securebank.com -> WRONG! the domain here is securebank.com, NOT the bank’s domain!

The most promising link turned out to lack some information, but in the end I got things to work. Overview of instructions (assumed needed packages are installed, check out the links for more details):

$ wpa_passphrase myssid waylongkeythelongerthebetterbecausewecareaboutsecurityalot
network={
ssid="myssid"
#psk="waylongkeythelongerthebetterbecausewecareaboutsecurityalot"
psk=ef82e334d941fd88ee8e6d6ef9d112eed40e93e2aa560fcaa326c29659ad375d
}

Copy that to /etc/wpa_supplicant.conf (and don’t forget to remove the cleartext password once everything is up and running!)

Now configure your interface:

# iwconfig eth1 essid "myssid"
# ifup eth1
# wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf

In the first command, the SSID is to be enclosed in double quotes. In my case this did not work out-of-the-shelf, I had to play with it somewhat, but in the end I got up and running.To verify that everything is properly do:

$ iwconfig eth1

And try to ping some sites…

Finally to automate all this (assumes Debian based distro), set up the /etc/network/interfaces file like this:

auto eth1
iface eth1 inet dhcp
pre-up wpa_supplicant -Dwext  -Bw -ieth1 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant

FINAL NOTE: on wpa_supplicant.conf, these parameters might also be useful:

ap_scan=1
eapol_version=1
fast_reauth=1

And that should be about it!

I had tried the RC’s before, but always ended up going back to Firefox 2.0, because 3.0 b0rked a lot of the extensions I used. This kept happening even after the final version of FF 3.0 came out. Today, sick of yet another FF 2.0 crash, I decided to check on the status of the 3.0 version. I installed it through Ubuntu’s reps, and it still borked a lot of addons. But when I checked for updates, only a theme and a dictionary did not have a 3.0 version (but there were alternative packages, well suited for the job). So I decided to stick with FF 3.0. And insofar, it seems a lot more stable than the earlier version, which crashed waaay to often. The most annoying problem I have now, is precisely with WordPress: when writing in its “web 2.0″ editor, Firefox’s spell checking goes completely haywire: sometimes it will check words, sometimes it will not. The only workaround I got for this so far, is to switch to the HTML viewer after finishing the writing, and checking my spell there. As that editor has none of usability panaceas that riddle the visual (not complaining, though!), FF’s spell checking functionalities work as usual. I’ll have to dig into that issue later on…

Picture this scenario: you are a suspect of having perpetrated a crime (which crime in particular is largely irrelevant; for the sake of the argument, let’s say it was larceny). You are picked up by the police for questioning. In your own conciousness, you know you have not done what they claim you did. Would you answer the questions the police asks you?

According to American Law professor James Duane, the answer is an adamant ‘no’. Further more, the answer is ‘no’ regardless of whether or not you’re innocent; but emphasis is made in the case if you are (or believe yourself to be) innocent, because it is in this case that you might be more inclined to talk to the police. The argument presented by professor Duane is continued by a police officer, with decades of experience, who gives the exact same advice.

The rationale of this appears to be (partially) as follows: first and foremost, there is an OVERWHELMING amount of laws, you might breach one (or more) without necessarily  noticing it. So if you talk to the police, you might give them (most likely in an involuntary fashion) evidence they can use against you. In the United States, you are protected from self-incrimination by the Fifth Amendment. So when the police asks you whatever they ask you, just giving no reply appears to be the best course of action.

I’m still a bit amazed by this, but they make a compelling case. But best see the videos (about 30 minutes each) and make your own opinion. It’ll make you rethink some things we usually take for granted. (For Portuguese readers, more info here).

Um dia ainda vou escrever detalhadamente porque é que o DRM é 1) completamente inútil 2) um atentado à liberdade de partilhar informação 3) uma coisa que só serve para quebrar a interoperabilidade 4) mais umas quantas quantas coisas…

Mas enquanto não o fizer, recomendo a leitura da treta desta semana:

Antigamente o cliente tinha sempre razão. Agora processam os fãs, “protegem” os CDs para instalar coisas que não queremos e não nos deixar ouvir a música como quisermos (1). As músicas compradas online vem com sistemas de “gestão de direitos” para eles gerirem os nossos direitos por nós. E se a loja fecha temos que comprar tudo outra vez (2).

Leitura simples, e directa ao assunto. Recomendo vivamente.

Em 2005, Peter Lee, executivo da Disney, disse isto acerca do DRM:

If consumers even know there’s a DRM, what it is, and how it works, we’ve already failed.

O artigo onde a frase aparecia originalmente agora só está disponível a pagantes, mas a frase acabou por se tornar num verdadeiro meme (Google facilmente confirma isso mesmo). Espero que o link acima referido ajude a disseminar o verdadeiro cancro que é o DRM -> PORQUE DIGA-SE DE PASSAGEM, JÁ É BEM HORA.

EDIT: Já agora, também vale a pena ler isto, do mesmo autor. Novamente, informativo, simples e directo.